Our priority
Your Security

Como remover BadBlock

Um vírus ransomware que pretende usar uma forte criptografia RSA para codificar os arquivos dos usuários infectados tem sido relatado para aterrorizar os usuários desavisados. O vírus é chamado BadBlock, e ele não usa qualquer extensão quando ele criptografa os arquivos. Em vez disso, BadBlock Ransomware usa um arquivo de help_decrypt em todas as pastas de arquivos criptografados para notificar os usuários que eles devem pagar a soma de 2 BitCoins(~900 USD) para recuperar seus arquivos. Todo mundo que foi afetada pela BadLock ransomware imediatamente deve centrar-se em métodos alternativos para remoção e arquivo de reversão, como as instruções postadas neste artigo.

Ameaça BadBlock Resumo Ransomware â €”como é que se espalhou para estabelecer como se transmite o BadBlock, devemos procurar onde espalhou-se primeiro. O ransomware foi relatado para ser distribuído entre usuários domésticos individuais em vez de organizações, sugerindo que ele pode usar métodos de propagação maciçamente em vez de ataques direcionados. Tal pode ser:

Download ferramenta de remoçãoremover BadBlock

Vários e-mails contendo URLs maliciosos de spam ou e-mail anexos maliciosos (archives. Arquivos HTML, etc.)
Spam Postado em sites na forma de comentários, respostas ou outras ações de mídia social de contas infectadas.

De qualquer forma, o usuário pode ter sido infectado abrindo uma URL malicioso ou anexos. No caso de um URL é aberto, o usuário pode ter sido vítima de um JavaScript ou tiroteio mal-intencionado explorar kits causados através do falso que atualiza o Adobe Flash Player. Claro, há também o cenário de infectar diretamente do usuário, tornando-lhe executar o .exe maliciosos, acreditando que é um programa legítimo.

BadBlock Ransomware â €”em detalhes

Uma vez executado no computador infectado, o cripta-malware, pode criar os seguintes arquivos no computador infectado:

  • Help_decrypt.jpg
  • Help_decrypt.txt
  • .exe {executável malicioso}

O arquivo malicioso pode ser criado nas pastas seguintes Windows:

  • % AppData %
  • % Temp %
  • % % De roaming
  • % User’ s perfil %
  • % System %

Depois de criar os arquivos maliciosos, o ransomware pode criar entradas de registro para executar na inicialização do Windows, modificando-se as seguintes chaves do registro:

  • HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
  • HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
  • HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
  • HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce

Depois disso, BadBlock ransomware pode excluir as cópias de sombra de volume do PC infectado, executando um script que os tipos o comando de prompt de comando a seguir:

Em seguida, BadBlock pode começar a criptografar os arquivos do usuário. Este cripto-malware pode procurar arquivos com as extensões de arquivo a seguir:

→ “PNG. PSD. PSPIMAGE. TGA. THM. TIF. TIFF. YUV. AI. EPS. PS. SVG. INDD. PCT. PDF. XLR. XLS. XLSX. ACCDB. DB. DBF. MDB. PDB. SQL. APK. APP. MORCEGO. .COM DE CGI. EXE. GADGET. JAR. PIF. FSM. DEM. GAM. NES. ROM. Arquivos de CAD do SAV. DWG. Arquivos de GIS de DXF. GPX. KML. KMZ. ASP. ASPX. CER. CFM. RSE. CSS. HTM. HTML. JS. JSP. PHP. RSS. XHTML. DOUTOR. DOCX. LOG. MSG. ODT. PÁGINAS. RTF. TEX. TXT. WPD. WPS. CSV. DAT. GED. CHAVE. PORTA-CHAVES. PPS. PPT. PPTX… INI. PRF codificado arquivos. HQX. MIM. UUE 7Z. CBR. DEB. GZ. PKG. RAR. RPM. SITX. ALCATRÃO. GZ. FECHO DE CORRER. ZIPX. BIN. SUGESTÃO. DMG. ISO. MDF. BRINDE. VCD SDF. ALCATRÃO. TAX2014. TAX2015. VCF. XML de arquivos de áudio. AIF. IFF. M3U. M4A. MEADOS. MP3. MPA. WAV. Arquivos de vídeo WMA .3G2 3GP. ASF. AVI. FLV. M4V. MOV. MP4. MPG. RM. SRT. SWF. VOB. WMV .3DM 3D. 3DS. MAX. R.BMP OBJ. DDS. GIF. JPG… CRX. PLUGIN. FNT. FON. OTF. TTF. CAB. CPL. CUR. DESKTHEMEPACK. DLL. DMP. DRV. SNIC. ICO. LNK. SYS. CFG”Source:FileInfo.com

Download ferramenta de remoçãoremover BadBlock

Depois que os arquivos são codificados, sem extensão é adicionado para o ransomware. No entanto, os arquivos fica impossibilitados de ser aberto, sugerindo que uma cifra forte tem sido usada, como AES, ou como o resgate a mensagem alega â €”RSA.

Depois de criptografar os arquivos, o ransomware pode mudar o papel de parede do usuário, exibindo seu pedido de resgate, que é o seguinte:

Depois de fazer, então o ransomware pode criar os arquivos de ajuda-desencriptar em cada pasta na qual os arquivos são criptografados. Pesquisadores acreditam que BadBlock ransomware pode basear-se outros RSA usando cripto-vírus que tinham enorme sucesso em infectando vítimas â €”CryptoWall. De qualquer forma, os usuários muitas vezes são aconselhados para não pagar o dinheiro do resgate e tentar uma alternativa diferente para restaurar os dados.

Remover BadBlock Ransomware e restaurar os arquivos RSA

Como diz a mensagem de resgate de BadBlock, o ransomware pode não ser tão difícil de remover. Remoção manual, no entanto, pode ser complicada porque o executável pode ter nomes diferentes e esconder seus arquivos em locais diferentes. É por isso que é aconselhável usar um software anti-malware respeitável para procurar os arquivos e registros modificados de BadLock Ransomware e removê-los do seu dispositivo automaticamente.

Em relação a descriptografia dos arquivos, neste momento, não há nenhuma solução direta, porque a variante é relativamente nova e os pesquisadores não conseguiram decifrá-lo ainda. No entanto, você não deve pagar o resgate, porque isto não é garantia para recuperar seus arquivos também. Em vez disso, a melhor coisa a fazer de acordo com especialistas é esperar por uma solução para BadBlock. Entretanto, recomendamos que tente usar os métodos descritos no passo “3. Restaure arquivos criptografados por BadBlock”abaixo. Eles não podem trabalhar com taxa de sucesso de 100%, mas se o fizerem, você pode recuperar pelo menos alguns dos seus arquivos.

Excluir manualmente do seu computador

Nota! Notificação substancial sobre a ameaça: remoção Manual de requer a interferência com o sistema de arquivos e registros. Assim, pode causar danos ao seu PC. Mesmo que suas habilidades de computador não estão em um nível, profissional don’ se preocupe. Você pode fazer a remoção sozinho só em 5 minutos, usando uma ferramenta de remoção de malware.

Para os mais recentes sistemas operacionais de Windows

Guia de remoção manual BadBlock

Passo 1. Desinstalar BadBlock e relacionados a programas

Windows XP

  1. Abra o menu iniciar e clique em painel de controle
  2. Escolha Adicionar ou remover programas
  3. Selecione o aplicativo indesejado
  4. Clique em remover

Windows 7 e Vista

  1. Clique em Iniciar e selecione Painel de controle
  2. Ir para desinstalar um programa
  3. Botão direito do mouse sobre o software suspeito
  4. Selecione desinstalar

Windows 8

  1. Mover o cursor para o canto inferior esquerdo
  2. Botão direito do mouse e abra o painel de controle
  3. Selecione desinstalar um programa
  4. Excluir aplicativos indesejados

control-panel-uninstall Como remover BadBlock

Download ferramenta de remoçãoremover BadBlock

Passo 2. Remover BadBlock do seu navegador

Remover BadBlock de Internet Explorer

  1. Abra o IE e clique no ícone de engrenagem
    ie-settings Como remover BadBlock
  2. Selecione Gerenciar Complementos
    ie-manage-addons Como remover BadBlock
  3. Remover extensões indesejadas
  4. Alterar sua página inicial: ícone de engrenagem → opções da Internet (guia geral)
    ie-internet-options Como remover BadBlock
  5. Redefinir o seu navegador: ícone de engrenagem → opções da Internet (guia Avançado)
  6. Clique em redefinir, a caixa de seleção e clique em redefinir novamente
    ie-reset Como remover BadBlock

Apagar BadBlock do Mozilla Firefox

  1. Abrir o Mozilla e clicar no menu
    ff-settings-menu Como remover BadBlock
  2. Escolha Add-ons e ir para extensões
  3. Selecione o complemento não desejado e clique em remover
    ff-extensions Como remover BadBlock
  4. Reiniciar Mozilla: Alt + H → informações de solução de problemas
    ff-troubleshooting Como remover BadBlock
  5. Clique em Reset Firefox, confirmá-la e clique em concluir
    ff-troubleshooting Como remover BadBlock

Desinstalar BadBlock de Google Chrome

  1. Abra Google Chrome e clique no menu
    chrome-menu-tools Como remover BadBlock
  2. Selecione as extensões de ferramentas →
  3. Escolha o complemento e clique em ícone lixeira
    chrome-extensions Como remover BadBlock
  4. Alterar o seu mecanismo de pesquisa: configurações de Menu →
  5. Clique em gerenciar os motores de busca em busca
    chrome-manage-search Como remover BadBlock
  6. Exclua o provedor de pesquisa indesejáveis
    chrome-search-engines Como remover BadBlock
  7. Redefinir o seu navegador: configurações → Redefinir configurações do navegador
    chrome-reset Como remover BadBlock
  8. Clique em Redefinir para confirmar sua ação

Leave a comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*

Pode usar estas etiquetas HTML e atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>