Our priority
Your Security

Como eliminar BadBlock

Un virus ransomware que pretende utilizar un fuerte cifrado RSA para codificar los archivos de usuarios infectados se ha divulgado para aterrorizar a los usuarios desprevenidos. El virus se llama BadBlock, y no utiliza cualquier extensión cuando lo encripta los archivos. En cambio, Ransomware BadBlock utiliza un archivo de help_decrypt en cada carpeta de los archivos encriptados para notificar a los usuarios que deben pagar la suma de 2 BitCoins(~900 USD) a recuperar sus archivos. Todo el mundo afectados por BadLock ransomware inmediatamente debe centrarse en métodos alternativos para el retiro y archivo volviendo, como las instrucciones publicadas en este artículo.

Amenaza BadBlock Resumen Ransomware â €”Cómo es que separó a establecer cómo se transmite BadBlock, debemos buscar donde se transmite primero. El ransomware se ha divulgado para ser distribuidos a través de la página los usuarios individuales en lugar de organizaciones, lo que sugiere que se pueden utilizar masivamente métodos de extensión en lugar de ataques dirigidos. Tales pueden ser:

Descargar herramienta de eliminación depara eliminar BadBlock

Varios e-mails que contienen URLs maliciosas de spam o correo electrónico los archivos adjuntos que son maliciosos (archivos. Archivos HTML, etc.)
Spam publicado en su web en el formulario de comentarios, respuestas o acciones de otras redes sociales de cuentas infectadas.

De cualquier manera, el usuario puede se han infectado abriendo una URL maliciosa o archivos adjuntos. En caso de que se abre una dirección URL, el usuario puede haber sido una víctima de un JavaScript malicioso drive-by exploit kits causados a través de falsas que actualizaciones de Adobe Flash Player. Por supuesto, es el escenario de infectar directamente al usuario por él que ejecutar el .exe maliciosos, creyendo que es un programa legítimo.

BadBlock Ransomware â €”en detalle

Una vez ejecutado en el ordenador infectado, el malware de cripta, puede crear los siguientes archivos en el equipo infectado:

  • Help_decrypt.jpg
  • Help_decrypt.txt
  • {archivo ejecutable malintencionado} .exe

El archivo malicioso puede crearse en las siguientes carpetas de Windows:

  • % AppData %
  • % Temp %
  • % De roaming
  • % Usuario€™ s Perfil %
  • Sistema %

Después de crear los archivos maliciosos, el ransomware puede crear las entradas del registro para ejecutarse en el arranque de Windows, modificando las siguientes claves del registro:

  • HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
  • HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
  • HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
  • HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce

Después de eso, ransomware BadBlock puede eliminar las instantáneas de volumen de la PC infectada, al ejecutar un script tipos el siguiente comando en el símbolo del sistema:

Entonces, BadBlock pueden empezar a encriptar los archivos de usuario. Este malware crypto puede buscar archivos con las extensiones de archivo siguientes:

→ “PNG. PSD. PSPIMAGE. TGA. THM. TIF. TIFF. YUV. AI. PS DE LA EPS. SVG. INDD. PCT. PDF. XLR. XLS. XLSX. ACCDB. DB. DBF. MDB. PDB. SQL. APK. DE LA APLICACIÓN. BAT. COM DE CGI. EXE. GADGET. DE LA JARRA. PIF. FORO SOCIAL MUNDIAL. DEM. GAM. NES. ROM. Archivos de CAD de SAV. DWG. Archivos DXF GIS. GPX. KML. KMZ. ASP. ASPX. CER. CFM. RSC. CSS. HTM. HTML. JS. JSP. PHP. RSS. XHTML. DOC. DOCX. REGISTRO. MSG. ODT. PÁGINAS. RTF. TEX. TXT. WPD. WPS. CSV. DAT. GED. CLAVE. LLAVERO. PPS. PPT. PPTX… INI. PRF archivos codificados. HQX. MIM. UUE .7Z. CBR. DEB. GZ. PKG. RAR. RPM. SITX. TAR. GZ. ZIP. ZIPX. BIN. CUE. DMG. ISO. MDF. PAN TOSTADO. SDF DE VCD. TAR. TAX2014. TAX2015. VCF. XML archivos de Audio. AIF. IFF. M3U. M4A. MID. MP3. MPA. WAV. WMA archivos de vídeo. 3GP .3g2. ASF. AVI. FLV. M4V. MOV. MP4. .RM DE MPG. SRT. SWF. VOB. WMV .3DM 3D. 3DS. MAX. R.BMP OBJ. DDS. GIF. JPG… CRX. PLUGIN. FNT. FON. OTF. TTF. CAB. CPL. CUR. DESKTHEMEPACK. DLL. DMP. DRV. ICNS. ICO. LNK. SYS. CFG”Source:FileInfo.com

Descargar herramienta de eliminación depara eliminar BadBlock

Después de que los archivos están codificados, extensión no se agrega al ransomware. Sin embargo, los archivos son incapaces de abrirse, lo que sugiere que se ha utilizado un fuerte cifrado como AES o como rescate mensaje afirma â €”RSA.

Después de cifrar los archivos, el ransomware puede cambiar el fondo de pantalla del usuario, mostrando su nota de rescate, que es el siguiente:

Después de hacerlo, así que el ransomware puede crear los archivos ayuda descifrar en cada carpeta en la que se cifran los archivos. Los investigadores creen que ransomware BadBlock puede basarse en otros RSA utilizando cripto-virus que tuvo un éxito tremendo en infectar a víctimas â €”CryptoWall. De cualquier manera, los usuarios a menudo aconsejan no pagar el dinero del rescate y tratar de una alternativa diferente para restaurar los datos.

Quitar BadBlock Ransomware y restaurar los archivos RSA

Como dice el mensaje de rescate de BadBlock, el ransomware no sean tan difícil de eliminar. Extracción manual, sin embargo, puede ser complicado porque el ejecutable puede tienen nombres diferentes y ocultar sus archivos en distintos lugares. Por esta razón es recomendable utilizar un software de buena reputación anti-malware automáticamente analizar los archivos y los registros modificados de BadLock Ransomware y eliminarlos de su dispositivo.

Con respecto a la decodificación de los archivos, en este punto, no hay ninguna solución directa, porque la variante es relativamente nueva y los investigadores no han logrado romper todavía. Sin embargo, usted no debe pagar el rescate porque esto no es ninguna garantía para recuperar sus archivos, así. En cambio, lo mejor según los expertos debe esperar una solución para BadBlock. Mientras tanto, le aconsejamos que utilice los métodos descritos en el paso “3. Restaurar archivos cifrados por BadBlock”a continuación. Puede no funcionar con 100% de éxito, pero si lo hacen, usted puede recuperar al menos algunos de sus archivos.

Eliminar manualmente desde el ordenador

Nota! Notificación importante acerca de la amenaza: extracción Manual de requiere interferencia con registros y archivos del sistema. Por lo tanto, puede causar daños a su PC. Incluso si tus conocimientos informáticos no están en un nivel profesional dona€™ t se preocupe. Podéis hacer el retiro en 5 minutos, utilizando una herramienta de eliminación de malware.

Para los más nuevos sistemas operativos de Windows

Guía de extracción manual BadBlock

Paso 1. Desinstalar BadBlock y programas relacionados

Windows XP

  1. Abra el menú Inicio y haga clic en Panel de Control
  2. Seleccione Agregar o quitar programas
  3. Seleccione la aplicación no deseada
  4. Haga clic en quitar

Windows 7 y Vista

  1. Haga clic en Inicio y seleccione Panel de Control
  2. Ir a desinstalar un programa
  3. Haga clic derecho sobre el software sospechoso
  4. Seleccione Desinstalar

Windows 8

  1. Mover el cursor a la esquina inferior izquierda
  2. Haga clic derecho y abrir Panel de Control
  3. Seleccione Desinstalar un programa
  4. Eliminar aplicaciones no deseadas

control-panel-uninstall Como eliminar BadBlock

Descargar herramienta de eliminación depara eliminar BadBlock

Paso 2. Quitar BadBlock de su navegador

Quitar BadBlock de Internet Explorer

  1. Abra IE y haga clic en el icono del engranaje
    ie-settings Como eliminar BadBlock
  2. Seleccione Administrar complementos
    ie-manage-addons Como eliminar BadBlock
  3. Quitar las extensiones no deseadas
  4. Cambiar tu página de Inicio: icono de engranaje → opciones de Internet (ficha General)
    ie-internet-options Como eliminar BadBlock
  5. Reiniciar el navegador: icono de engranaje → opciones de Internet (ficha Avanzadas)
  6. Haga clic en restablecer, marque la casilla y hacer clic en Reset
    ie-reset Como eliminar BadBlock

Borrar BadBlock de Mozilla Firefox

  1. Abrir Mozilla y haga clic en el menú
    ff-settings-menu Como eliminar BadBlock
  2. Elija complementos e ir a extensiones
  3. Seleccione Add-on no deseado y haga clic en quitar
    ff-extensions Como eliminar BadBlock
  4. Reiniciar Mozilla: Información de solución de problemas de → Alt + H
    ff-troubleshooting Como eliminar BadBlock
  5. Haga clic en Reset Firefox, confirmarlo y haga clic en finalizar
    ff-troubleshooting Como eliminar BadBlock

Desinstalar BadBlock de Google Chrome

  1. Abra Google Chrome y haga clic en el menú
    chrome-menu-tools Como eliminar BadBlock
  2. Seleccione Herramientas → extensiones
  3. Elegir el complemento y haz clic en el icono de la papelera
    chrome-extensions Como eliminar BadBlock
  4. Cambiar su motor de búsqueda: menú → configuración
  5. Haga clic en administrar motores de búsqueda en la búsqueda de
    chrome-manage-search Como eliminar BadBlock
  6. Eliminar proveedor de búsqueda indeseables
    chrome-search-engines Como eliminar BadBlock
  7. Reiniciar el navegador: navegador ajustes → Reset
    chrome-reset Como eliminar BadBlock
  8. Haga clic en restablecer para confirmar su acción

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>