Kötü Tavşan Ransomware ile enfekte? Dosyalarınızı şifresini gerekiyor?

Kötü Tavşan Ransomware nedir

Kötü Tavşan Yeni yaygın fidye olduğu, Bu RSA-2048 ve AES şifreleme kullanır. Herhangi uzantıları ekler ve yaratır gelmez Benioku.txt fidyeyi ödemeyi talimatlarla dosyası. Çoğunlukla Doğu Avrupa'da işletmeler hedef. Güvenlik uzmanları iddia, o Kötü Tavşan önceden dağıtılmış Petya ile ilgilidir NotPetya virüsleri è. Şu anda, Birkaç devlet kurumları ve bankalar Rusya'da bu virüs tarafından saldırıya uğradı, Ukrayna, Türkiye, Almanya. Hackerlar arasında fidye talep 0.05 BTC (Bitcoins), Belirli bir zaman aralığı içinde ödenmemesi durumunda ~ 280 $ ve bu miktarı artırmak için tehdit hangisi. Önemle para göndermek için değil tavsiye, Çoğu durumda olduğu gibi Genişletilmiş Toplantısı tuşları göndermeyen. Şu anda, HAYIR decryptors Kötü Tavşan tarafından şifrelenmiş dosyaları bir orada serbest bırakılır. ancak, Bu makalelerde biz kötü Tavşan Ransomware kaldırmak için komple sürecini açıklamak, PC bağışıklık ve çeşitli işletim sistemlerinde dosyaları şifresini.

Güncelleştirme: Eğer tarafından saldırıya uğradı ransomware sürümünü ve türünü belirlemek için aşağıdaki hizmeti kullanın: kimlik Ransomware. Ayrıca olası decryptor için web sitesi aşağıdaki onay: Emsisoft decryptors.

Kötü tavşan virüs blok ekran
Kötü tavşan fidye ödeme sayfası

Nasıl Kötü Tavşan Ransomware PC bulaşmış

Kötü Tavşan Ransomware çoğunlukla Flash Player güncellemesi olarak dağıtır ve dosya olarak indirilebilir: install_flash_player.exe. Bu virüs birkaç dosya açar sonra (C:\Windows dispci.exe, C:\windows infpub.dat, C:\Windows cscc.dat) Sistem klasöründe. süreç (dispci.exe) ve sürücü dosyaları (infpub.dat, cscc.dat) Master Boot Record değiştirmek için kullanılır (MBR). Bu kötü Tavşan sistemi yeniden başlatma başlatır ve şifreleme işlemini başlatır sonra. sürekli değiştirilmiş olarak Antivirüs Kötü Tavşan Ransomware virüsü yakalamak için küçük bir şans var. Böyle tehditlere karşı bilgisayarınızı korumak için tek yol gibi kripto koruması ile kullanım antiviruses olduğunu CryptoGuard ile HitmanPro.Alert.

Bad Tavşan Ransomware virüsü bulaşmış yapmanız gerekenler?

panik yapmayın Her şeyden önce. Aşağıdaki kolay adımları uygulayın.

1. Bilgisayarınızı başlatın Ağ ile güvenli mod. Bunu yapmak için, bilgisayarı yeniden başlatın, sistem başladığında F8 birkaç kez vurmadan önce. Bu yükleme sistemi durduracak ve gösterecektir Gelişmiş Önyükleme seçenekleri ekran. Seçmek Ağ ile güvenli mod seçenekler listesinden seçenek aşağı klavye ve isabet yukarı ok tuşlarını kullanarak Girmek.
2. Kötü Tavşan Ransomware virüs bulaşmış sisteme giriş yapın. İnternet tarayıcınızı başlatın ve güvenilir bir anti-malware programı indirmek ve tam bir sistem taraması başlatmak. Tarama işlemi tamamlandıktan sonra, tarama sonuçları gözden geçirmek ve tespit edilen tüm girişleri kaldırın.

Önerilen Çözüm:

Norton güçlü bir kaldırma aracıdır. Bu yeni virüs tüm örneklerini kaldırabilirsiniz, Bad Rabbit Ransomware'e benzer - dosyalar, klasörler, kayıt defteri anahtarları.

 

İndir Norton*Norton'un deneme sürümü, bilgisayar virüslerinin ÜCRETSİZ olarak algılanmasını sağlar. kötü amaçlı yazılım kaldırmak için, Norton'un tam sürümünü satın almalısınız.

Adım 2: Kötü Tavşan Ransomware dosyaları ve klasörleri aşağıdaki kaldır:

Aşağıdaki kayıt defteri girdilerini kaldırın:

no information

Aşağıdaki dosyaları kaldırın:

Ykcol.html
Ykcol_[4_random_characters].html
Ykcol.bmp

Kötü Tavşan Ransomware bulaşmış dosyaların şifresini nasıl (dosyalarınızı)?

Kullanım otomatik şifre çözme araçları

1. Kaspersky Ykcol şifre çözme aracı

.Bad Tavşan Ransomware için kaspersky rakhni decryptor

Dosyalarınızı şifresini çözebilir Kaspersky dan fidye decryptor yoktur. Ücretsizdir ve Vegclass Ransomware virüs tarafından şifrelenmiş dosyaları geri yardımcı olabilir. Buradan indir:

Kaspersky RakhniDecryptor İndir

1. Trend Micro tarafından Ykcol şifre çözme aracı

TrendMicro Kötü Tavşan Ransomware decryptor

Dosyalarınızı şifresini olabilir Trend Micro tarafından fidye decryptor yoktur. Ücretsizdir ve Bad Tavşan Ransomware tarafından şifrelenmiş dosyaları geri yardımcı olabilir. Buradan indir:

Trend Micro Ransomware Dosya Decryptor indir

Kötü Tavşan Ransomware dosyaları için başka otomatik şifre çözme aracı şu anda yoktur, ama bu fidye ödemek zorunda olduğu anlamına gelmez. Biz konuyu izlemek ve makalenin bu bölümünde mevcut herhangi bir yeni şifre çözme aracı katacak. Şimdi geri ve dosyaların şifresini manuel yöntemler kullanmayı deneyebilirsiniz.

Dosyalarınızı el azalmak

Restore Sistem kullanarak sistemi geri yükleme

sistem geri yükleme

olmasına rağmen, Kötü Tavşan Ransomware kaldır sisteminin dosyaları geri son sürümleri, bu yöntem, dosyalarınızı kısmen geri yüklemenize yardımcı olabilir. Bir deneyin ve verilerinizi canlandırmak Restore standart Sistemini kullanmak.

  1. ‘İçin arama başlatmaksistem geri yükleme
  2. Sonuç tıklayın
  3. Enfeksiyon görünmesinden önceki tarih seçin
  4. ekrandaki yönergeleri takip edin

Önceki sürüme geri dosyaları yuvarlayın

Önceki sürümler, Windows Yedekleme tarafından oluşturulan dosyaların kopyaları ve klasörleri olabilir (Eğer aktifse) veya Sistem tarafından oluşturulan dosya ve klasörlerin kopyaları Restore. Sen yanlışlıkla değiştirilmiş veya silinmiş dosyaları ve klasörleri geri yüklemek için bu özelliği kullanabilirsiniz, veya hasar gördü (bizim durumumuzda - Bad Rabbit Ransomware tarafından şifrelenmiştir). Bu özellik, Windows mevcuttur 7 ve sonraki sürümleri.

pencereler önceki sürümleri

  1. Dosyayı sağ tıklayın ve Özellikleri
  2. Önceki versiyon çıkıntı
  3. En son sürümü seçip tıklayın kopya
  4. Click Restore

Bizim makalesinde antivirüs ürünler hakkında daha detaylı bilgiler bulabilirsiniz - Üst 5 Windows için Antivirüs Yazılımı

Gölge kopyaları kullanarak dosyalarınızı geri yükleyin

Gölge kaşif gui

  1. Indirin ve çalıştırın Gölge Explorer.
  2. Eğer bunları geri yüklemek istediğiniz sürücüyü ve klasörü dosyalarınızı bulunan ve tarihi seçin.
  3. Geri yüklemek ve seçmek istediğiniz klasöre sağ tıklayın İhracat.
  4. Tarama işlemi yapıldıktan sonra, tık Kurtarmak Dosyalarınızı geri yüklemek için.

ransomware Bilgisayarınızı koruyun

cryptoguard ile hitmanpro uyarısı

Çoğu modern antiviruses ransomware ve kripto-trojan PC'nizi korumak, ama binlerce insan hala mikrop kapacak. t ransomware ve dolap korumak farklı bir yaklaşım kullanmak pek çok program bulunmaktadır. En iyi biri CryptoGuard ile HitmanPro.Alert. Zaten ünlü bulut tabanlı anti-malware tarayıcı olarak HitmanPro biliyor olabilir. SurfRight gelen nihai aktif koruma yazılımını kontrol edin.

CryptoGuard ile HitmanPro.Alert İndir

Bilgi sağladığı: Alexey Abalmasov

Cevap bırakın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar işaretlendi *