Our priority
Your Security

Hvordan fjerner BadBlock

En ransomware virus, der hævder at bruge en stærk RSA kryptering til at indkode filer inficeret brugere er blevet rapporteret til at terrorisere intetanende brugere. Virus kaldes BadBlock, og det bruger ikke nogen forlængelse, når det krypterer filerne. I stedet BadBlock Ransomware bruger en help_decrypt fil i hver mappe af krypterede filer for at underrette brugerne at de skal betale summen af 2 BitCoins(~900 USD) at få deres filer tilbage. Alle, der var berørt af BadLock ransomware bør straks fokus på alternative metoder til fjernelse og fil vende tilbage, som vejledningen sendt i denne artikel.

Trussel summariske BadBlock Ransomware â €”hvordan er det spredes til at fastlægge hvordan BadBlock fordeles, vi skal se, hvor er det spread først. Ransomware er blevet rapporteret at være fordelt på tværs af individuelle hjemmebrugere i stedet for organisationer, tyder på, det kan bruge massivt spread metoder i stedet for målrettede angreb. Dette kan være:

Download værktøj til fjernelse affjerne BadBlock

Forskellige spam e-mails der indeholder ondsindede URL’er eller e-mail vedhæftede filer, der er skadelig (arkiver. HTML-filer, osv.)
Spam sendt oven på websites i form af kommentarer, svar eller andre sociale medier aktier fra inficerede konti.

Enten måde, kan brugeren vaere blevet smittet ved at åbne et ondsindet URL eller vedhæftede filer. I tilfælde af en URL-adresse er åbnet, kan brugeren har været offer for en JavaScript eller ondsindede drive-af exploit kits forårsaget via falske Adobe Flash Player opdateres. Der er naturligvis også scenariet for direkte smitte brugeren ved at gøre ham/hende udføre den ondsindede .exe, at tro det er et legitimt program.

BadBlock Ransomware â €”i detaljer

Når først udført på den inficerede computer, kan krypt-malware, oprette følgende filer på den inficerede computer:

  • Help_decrypt.jpg
  • Help_decrypt.txt
  • {skadelig eksekverbar} .exe

Den skadelige fil kan oprettes på følgende Windows mapper:

  • % AppData %
  • % Temp %
  • Roaming %
  • % Usera€™ s profil %
  • % System %

Efter at skabe de ondsindede filer, kan ransomware oprette registreringsdatabaseposter til at køre på Windows boot, ved at ændre følgende registreringsdatabasenøgler:

  • HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
  • HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
  • HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
  • HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce

Efter at kan BadBlock ransomware slette volumen skygge eksemplarer af den inficerede PC, ved at udføre et script at typer kommandoen følgende kommandoprompt:

Derefter kan BadBlock begynde at kryptere brugerfiler. Denne crypto-malware kan søge efter filer med følgende filtypenavne:

→ “PNG. PSD. PSPIMAGE. TGA. THM. TIF. TIFF. YUV. AI. EPS .PS. SVG. INDD. PCT. PDF. XLR. XLS. XLSX. ACCDB. DB. DBF. MDB. FBF. SQL. APK. APP. BAT. CGI. COM. EXE. GADGET. KRUKKE. PIF. WSF. DEM. GAM. NES. ROM. SAV CAD filer. DWG. DXF GIS filer. GPX. KML. KMZ. ASP. ASPX. CER. CFM. CSR. CSS. HTM. HTML. JS. JSP. PHP. RSS. XHTML. DOC. DOCX. LOG. MSG. ODT. SIDER. RTF. TEX. TXT. WPD. WPS. CSV. DAT. GED. NØGLEN. NØGLERING. KKS. PPT. PPTX… INI. PRF-kodede filer. HQX. MIM. UUE .7Z. CBR. DEB. GZ. PKG. RAR. RPM. SITX. TJÆRE. GZ. ZIP. ZIPX. BIN. CUE. DMG. ISO. MDF. TOAST. VCD SDF. TJÆRE. TAX2014. TAX2015. VCF. XML-lydfiler. AIF. IFF. M3U. M4A. MIDTEN AF. MP3. MPA. WAV. WMA Video filer .3G2 .3GP. ASF. AVI. FLV. M4V. MOV. MP4. MPG .RM. SRT. SWF. VOB. WMV 3D .3DM .3DS. MAX. OBJ R.BMP. DDS. GIF. JPG… CRX. PLUGIN. FNT. FON. OTF. TTF. CAB. CPL. CUR. DESKTHEMEPACK. DLL. DMP. DRV. ICNS. ICO. LNK. SYS. CFG”Source:Fileinfo.com

Download værktøj til fjernelse affjerne BadBlock

Efter filerne er kodet, tilføjet ingen udvidelse til ransomware. Men filerne bliver ikke åbnes, antyder, at en stærk kryptering er blevet brugt, såsom AES eller som løsepenge besked hævder â €”RSA.

Efter kryptere filerne, kan ransomware ændre tapet af brugeren, vise sin løsesum notat, som er følgende:

Efter at gøre, så ransomware kan oprette hjælp-dekryptere filer på hver mappe, hvor filerne er krypteret. Forskere mener, at BadBlock ransomware kan være baseret på andre RSA ved hjælp af crypto-vira, som havde enorm succes i inficerer ofre â €”CryptoWall. Enten måde, anbefales brugere ofte ikke at betale løsepenge penge og forsøge en anden alternativ for at gendanne data.

Fjerne BadBlock Ransomware og genindføre RSA filer

Ligesom løsesum beskeden af BadBlock siger, kan ransomware ikke være så svært at fjerne. Manuel fjernelse kan imidlertid være vanskeligt fordi startbar kan have forskellige navne og skjule sine filer i forskellige steder. Dette er grunden til, at det er tilrådeligt at bruge en velrenommeret anti-malware-software til automatisk skanne nemlig filerne og modificeret justitskontorerne for BadLock Ransomware og fjerne dem fra enheden.

Med hensyn til dekryptering af filer, på dette tidspunkt, er der ingen direkte løsning, fordi varianten er relativt nyt og forskere har ikke formået at knække det endnu. Dog bør du ikke betale løsepenge, fordi dette er ingen garanti for at få dine filer tilbage så godt. I stedet, den bedste ting at gøre ifølge eksperter er at vente på en løsning for BadBlock. I mellemtiden, råde vi dig til at prøve at bruge metoderne i trin “3. Gendanne filer krypteret af BadBlock”nedenfor. De kan ikke arbejde med 100% succesrate, men hvis de gør, du kan genvinde i det mindste nogle af dine filer.

Slet manuelt fra din computer

Bemærk! Omfattende meddelelse om truslen: manuel fjernelse af kræver indblanding med systemfiler og registre. Således kan det forårsage skade på din PC. Selv hvis din computerfærdigheder ikke er på et professionelt niveau, don’ t bekymre dig. Du kan gøre fjernelse selv kun i 5 minutter, ved hjælp af en malware afsked værktøj.

For nyere Windows operativsystemer

Manual BadBlock fjernelse Guide

Trin 1. Afinstallere BadBlock og relaterede programmer

Windows XP

  1. Åbn Start-menuen og klik på Kontrolpanel
  2. Vælge Tilføj eller fjern programmer
  3. Vælg det uønskede program
  4. Klik på Fjern

Windows 7 og Vista

  1. Klik på Start og vælg Control Panel
  2. Gå til at afinstallere et program
  3. Højreklik på den mistænkelige software
  4. Vælg Afinstaller

Windows 8

  1. Flyt markøren til det nederste venstre hjørne
  2. Højreklik og Åbn Kontrolpanel
  3. Vælg Fjern et program
  4. Slet uønskede program

control-panel-uninstall Hvordan fjerner BadBlock

Trin 2. Fjern BadBlock fra din browsere

Fjern BadBlock fra Internet Explorer

  1. Åbn IE, og klik på tandhjulsikonet
    ie-settings Hvordan fjerner BadBlock
  2. Vælg Administrer tilføjelsesprogrammer
    ie-manage-addons Hvordan fjerner BadBlock
  3. Fjerne uønskede udvidelser
  4. Skifte Startside: tandhjulsikonet → Internetindstillinger (fanen Generelt)
    ie-internet-options Hvordan fjerner BadBlock
  5. Nulstille din browser: tandhjulsikonet → Internetindstillinger (fanen Avanceret)
  6. Klik på Nulstil, markere afkrydsningsfeltet og klikke på Nulstil igen
    ie-reset Hvordan fjerner BadBlock

Slette BadBlock fra Mozilla Firefox

  1. Åbn Mozilla og klikke på menuen
    ff-settings-menu Hvordan fjerner BadBlock
  2. Vælg tilføjelsesprogrammer og gå til Extensions
  3. Vælg uønskede tilføjelsesprogram og klikke på Fjern
    ff-extensions Hvordan fjerner BadBlock
  4. Nulstil Mozilla: Alt + H → fejlfinding oplysninger
    ff-troubleshooting Hvordan fjerner BadBlock
  5. Klik på Nulstil Firefox, bekræfte det og klik på Udfør
    ff-troubleshooting Hvordan fjerner BadBlock

Afinstallere BadBlock fra Google Chrome

  1. Åben Google Chrome og klikke på menuen
    chrome-menu-tools Hvordan fjerner BadBlock
  2. Vælg værktøjer → udvidelser
  3. Vælg tilføjelsesprogrammet og klik på papirkurvsikonet kan
    chrome-extensions Hvordan fjerner BadBlock
  4. Ændre din søgemaskine: Menu → indstillinger
  5. Klik på Administrer søgemaskiner under Søg
    chrome-manage-search Hvordan fjerner BadBlock
  6. Slet uønskede søgemaskine
    chrome-search-engines Hvordan fjerner BadBlock
  7. Nulstille din browser: indstillinger → Nulstil webbrowserindstillinger
    chrome-reset Hvordan fjerner BadBlock
  8. Klik på Nulstil for at bekræfte din handling

Leave a comment

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret med *

*

Disse HTML koder og attributter er tilladte: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>