Our priority
Your Security

Come eliminare BadBlock

Un virus ransomware che pretende di utilizzare una forte crittografia RSA per codificare i file degli utenti infetti è stato segnalato per terrorizzare gli utenti ignari. Il virus è chiamato BadBlock, e non utilizza alcuna estensione quando crittografa i file. BadBlock Ransomware utilizza invece un file di help_decrypt in ogni cartella dei file crittografati per notificare agli utenti che devono pagare la somma di 2 BitCoins(~900 USD) per ottenere loro file indietro. Tutti coloro che è stato influenzato da BadLock ransomware immediatamente dovrebbe concentrarsi sui metodi alternativi per la rimozione e il file di ripristino, come le istruzioni pubblicate in questo articolo.

Minaccia BadBlock Riepilogo Ransomware â €”come è si sviluppa per stabilire come si diffonde BadBlock, dovremmo guardare dove si diffuse prima. Il ransomware è stato segnalato per essere distribuiti tra gli utenti domestici individuali invece di organizzazioni, suggerendo che può utilizzare in maniera massiccia diffusione metodi invece di attacchi mirati. Tale può essere:

Scarica lo strumento di rimozionerimuovere BadBlock

Varie e-mail contenenti URL dannosi di spam o e-mail allegati che sono dannosi (archivi. I file HTML, ecc.)
Spam ha pubblicato sui siti Web sotto forma di commenti, risposte o altre azioni di social media da account infetti.

In entrambi i casi, l’utente potrebbe essere stato infettato aprendo un URL dannoso o allegati. Nel caso in cui viene aperto un URL, l’utente potrebbe essere stato vittima di un JavaScript o dannoso in auto-da kit di exploit causato tramite falsi che aggiornamenti di Adobe Flash Player. Naturalmente, c’è anche lo scenario di infettare direttamente l’utente facendo lui/lei eseguire il .exe maligno, credendo che sia un programma legittimo.

BadBlock Ransomware â €”In dettaglio

Una volta eseguito sul computer infetto, il cripta-malware, può creare i seguenti file sul computer infetto:

  • Help_decrypt.jpg
  • Help_decrypt.txt
  • .exe {eseguibile maligno}

Il file dannoso può essere creato le seguenti cartelle di Windows:

  • % AppData %
  • % Temp %
  • % % Di roaming
  • % D’ s profilo %
  • % System %

Dopo aver creato i file dannosi, il ransomware potrebbe creare voci di registro per eseguire il boot Windows, modificando le seguenti chiavi del registro di sistema:

  • HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
  • HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
  • HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
  • HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce

Dopo di che, BadBlock ransomware può eliminare le copie shadow del volume del PC infetto, eseguendo uno script che tipi il seguente comando prompt dei comandi:

Quindi, BadBlock può iniziare a crittografare i file utente. Questo cripto-malware può cercare file con le estensioni di file seguenti:

→ “PNG. PSD. PSPIMAGE. TGA. THM. TIF. TIFF. YUV. IA. EPS. PS. SVG. INDD. PCT. PDF. XLR. XLS. XLSX. ACCDB. DB. DBF. MDB. PDB. SQL. APK. APP. BAT. CGI. COM. EXE. GADGET. VASO. PIF. WSF. DEM. GAM. NES. ROM. SAV file CAD. DWG. GIS in formato DXF. GPX. KML. KMZ. ASP. ASPX. CER. CFM. CSR. CSS. HTM. HTML. JS. JSP. PHP. RSS. XHTML. DOC. DOCX. REGISTRO. MSG. ODT. PAGINE. RTF. TEX. TXT. WPD. WPS. CSV. DAT. GED. CHIAVE. PORTACHIAVI. PPS. PPT. PPTX… INI. PRF file codificati. HQX. MIM. UUE. 7Z. CBR. DEB. GZ. PKG. RAR. GIRI/MIN. SITX. TAR. GZ. ZIP. ZIPX. BIN. CUE. DMG. ISO. MDF. PANE TOSTATO. SDF DI VCD. TAR. TAX2014. TAX2015. VCF. XML file Audio. AIF. IFF. M3U. M4A. MID. MP3. MPA. WAV. WMA file Video. 3GP. 3G2. ASF. AVI. FLV. M4V. MOV. MP4. MPG. RM. SRT. SWF. VOB. WMV. 3DM 3D. 3DS. MAX. R.BMP OBJ. DDS. GIF. JPG… CRX. PLUGIN. FNT. FON. OTF. TTF. CAB. CPL. CUR. DESKTHEMEPACK. DLL. DMP. DRV. ICNS. ICO. LNK. SYS. CFG”Source:FileInfo.com

Scarica lo strumento di rimozionerimuovere BadBlock

Dopo i file vengono codificati, nessuna estensione viene aggiunto per il ransomware. Tuttavia, i file diventano incapaci di essere aperti, suggerendo che una crittografia forte è stata utilizzata, ad esempio AES o come il riscatto messaggio afferma â €”RSA.

Dopo la crittografia del file, il ransomware può cambiare la carta da parati dell’utente, visualizzazione relativa nota di riscatto, che è il seguente:

Dopo aver fatto, così il ransomware può creare i file di aiuto-decrypt su tutte le cartelle in cui i file sono crittografati. I ricercatori ritengono che ransomware BadBlock può essere basata su altri RSA utilizzando crypto-virus che ha avuto enorme successo a infettare le vittime â €”CryptoWall. In entrambi i casi, gli utenti sono spesso consigliati di non pagare il denaro del riscatto e tentare un’alternativa diversa per ripristinare i dati.

Rimuovere BadBlock Ransomware e ripristinare i file RSA

Come dice il messaggio di riscatto di BadBlock, il ransomware potrebbe non essere così difficile da rimuovere. Rimozione manuale, tuttavia, può essere difficile perché l’eseguibile può avere nomi diversi e nascondere i file in diversi luoghi. Ecco perché si consiglia di utilizzare un software anti-malware rispettabili per automaticamente la scansione per i file e i registri modificati di BadLock Ransomware e rimuoverli dal tuo dispositivo.

Per quanto riguarda la decrittografia dei file, a questo punto, non c’è nessuna soluzione diretta, perché la variante è relativamente nuova e i ricercatori non sono riusciti a rompere esso ancora. Tuttavia, non si dovrebbe pagare il riscatto perché si tratta di alcuna garanzia per ottenere il vostro file torna pure. Invece, la cosa migliore da fare secondo gli esperti è quello di attendere una soluzione per BadBlock. Nel frattempo, vi consigliamo di provare a utilizzare i metodi descritti nel passaggio “3. Ripristinare i file crittografati da BadBlock”qui sotto. Potrebbero non funzionare con tasso di successo del 100%, ma se lo fanno, si può recuperare almeno alcuni dei tuoi file.

Eliminare manualmente dal computer

Nota! Sostanza notifica circa la minaccia: richiede rimozione manuale di interferenza con i registri e i file di sistema. Così, può causare danni al vostro PC. Anche se le competenze informatiche possedute non sono un professionista livello, donâ €™ t preoccupare. Si può fare la rimozione se stessi solo in 5 minuti, utilizzando uno strumento di rimozione malware.

Per i più recenti sistemi operativi di Windows

Guida alla rimozione manuale BadBlock

Passo 1. Disinstallare BadBlock e relativi programmi

Windows XP

  1. Aprire il menu Start e fare clic su pannello di controllo
  2. Scegliere Aggiungi o Rimuovi programmi
  3. Selezionare l’applicazione indesiderata
  4. Fare clic su Rimuovi

Windows 7 e Vista

  1. Fare clic su Start e selezionare Pannello di controllo
  2. Vai a disinstallare un programma
  3. Tasto destro del mouse sul software sospettoso
  4. Selezionare Disinstalla

Windows 8

  1. Spostare il cursore nell’angolo sinistro inferiore
  2. Tasto destro del mouse e aprire il pannello di controllo
  3. Selezionare Disinstalla un programma
  4. Cancellare le applicazioni indesiderate

control-panel-uninstall Come eliminare BadBlock

Scarica lo strumento di rimozionerimuovere BadBlock

Passo 2. Rimuovere BadBlock dal tuo browser

Rimuovere BadBlock da Internet Explorer

  1. Aprire IE e cliccare sull’icona ingranaggio
    ie-settings Come eliminare BadBlock
  2. Selezionare Gestisci componenti aggiuntivi
    ie-manage-addons Come eliminare BadBlock
  3. Rimuovere estensioni indesiderate
  4. Cambiare la tua home page: icona ingranaggio → opzioni Internet (scheda generale)
    ie-internet-options Come eliminare BadBlock
  5. Ripristinare il vostro browser: icona ingranaggio → opzioni Internet (scheda Avanzate)
  6. Fare clic su Reimposta, spunta la casella e fare nuovamente clic su Reset
    ie-reset Come eliminare BadBlock

Eliminare BadBlock da Mozilla Firefox

  1. Aprire Mozilla e scegliere dal menu
    ff-settings-menu Come eliminare BadBlock
  2. Scegliere Componenti aggiuntivi e andare alle estensioni
  3. Selezionare il componente aggiuntivo non desiderato e fare clic su Rimuovi
    ff-extensions Come eliminare BadBlock
  4. Reset Mozilla: Alt + H → informazioni di risoluzione dei problemi
    ff-troubleshooting Come eliminare BadBlock
  5. Fare clic su Reset Firefox, confermare e fare clic su fine
    ff-troubleshooting Come eliminare BadBlock

Disinstallare BadBlock da Google Chrome

  1. Aprire Google Chrome e fare clic sul menu
    chrome-menu-tools Come eliminare BadBlock
  2. Selezionare strumenti → estensioni
  3. Scegliere il componente aggiuntivo e fare clic sull’icona di Trash can
    chrome-extensions Come eliminare BadBlock
  4. Cambiare il motore di ricerca: Menu → impostazioni
  5. Fare clic su Gestisci motori di ricerca in ricerca
    chrome-manage-search Come eliminare BadBlock
  6. Eliminare il provider di ricerca indesiderati
    chrome-search-engines Come eliminare BadBlock
  7. Ripristinare il vostro browser: impostazioni → Reset Impostazioni browser
    chrome-reset Come eliminare BadBlock
  8. Fare clic su Reimposta per confermare la vostra azione

Leave a comment

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>