Our priority
Your Security

BadBlock fjerning

Ransomware virus som hevder å bruke en sterk RSA-chiffrering kode av infiserte brukere har blitt rapportert å terrorisere intetanende brukere. Viruset heter BadBlock, og den bruker ikke noen utvidelse når den krypterer filene. I stedet BadBlock Ransomware bruker en help_decrypt-fil i hver mappe av krypterte filer for å varsle brukerne at de må betale summen av 2 BitCoins(~900 USD) å få filene tilbake. Alle som var påvirket av BadLock ransomware bør umiddelbart fokusere på alternative metoder for fjerning og tilbakestilling, som instruksjonene i denne artikkelen.

Trussel Sammendrag BadBlock Ransomware â €»hvor er den spre etablere hvordan BadBlock er spredt, vi skal se hvor spres det først. Ransomware er rapportert skal fordeles over personlige hjemmebrukere i stedet for organisasjoner som tyder på det kan bruke massivt spredt metoder i stedet for målrettede angrep. Slike kan være:

Ulike spam e-post som inneholder ondsinnede URLer eller e-postvedlegg som er skadelig (arkiver. HTML-filer, etc.)
Spam postet på nettsteder i form av kommentarer, svar eller andre sosiale medier aksjer fra infiserte kontoer.

Last ned verktøyet for fjerningfjerne BadBlock

Uansett, kan brukeren ha blitt smittet ved å åpne en ondsinnet URL eller vedlegg. I tilfelle en URL åpnes, kan brukeren har vært offer for en JavaScript eller skadelig drive-by utnytte kits forårsaket via falske Adobe Flash Player-oppdatering. Selvfølgelig, er det også scenariet av direkte infisere brukeren ved å gjøre ham/henne utføre det ondsinnede .exe, tro det er programmet.

BadBlock Ransomware â €»i detalj

Når henrettet på datamaskinen, kan krypt-malware, oppretter du følgende filer på datamaskinen:

  • Help_decrypt.jpg
  • Help_decrypt.txt
  • {ondsinnet kjørbar} .exe

Den ondsinnede filen kan opprettes på følgende Windows mapper:

  • % AppData %
  • % Temp %
  • Roaming %
  • % Usera€™ s profil %
  • Systemet %

Når du har opprettet de skadelige filene, kan ransomware opprette registeroppføringer til å kjøre på Windows støvel, ved å endre følgende registernøkler:

  • HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
  • HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
  • HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
  • HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce

Etter at kan BadBlock ransomware slette skyggekopier av infiserte PCen, ved å kjøre et skript som typer kommandoen for følgende ledetekst:

Deretter kan BadBlock begynne å kryptere brukerfiler. Denne krypto-malware kan søke etter filer med følgende filtyper:

→ «PNG. PSD. PSPIMAGE. TGA. THM. TIF. TIFF. YUV. AI. EPS PS. SVG. INDD. PCT. PDF. XLR. XLS. XLSX. ACCDB. DB. DBF. MDB. PDB. SQL. APK. APP. BALLTRE. CGI COM. EXE. GADGET. KRUKKE. PIF. WSF. DEM. GAM. NES. ROM. SAV CAD-filer. DWG. DXF GIS filer. GPX. KML. KMZ. ASP. ASPX. CER. CFM. CSR. CSS. HTM. HTML. JS. JSP. PHP. RSS. XHTML. DOC. DOCX. LOGG. MSG. ODT. SIDER. RTF. TEX. TXT. WPD. WPS. CSV. DAT. GED. NØKKEL. NØKKELRING. PPS. PPT. PPTX. INI. PRF-kodede filer. HQX. MIM. UUE .7Z. CBR. DEB. GZ. PKG. RAR. RPM. SITX. TJÆRE. GZ. ZIP. ZIPX. BIN. SIGNALET. DMG. ISO. MDF. TOAST. VCD SDF. TJÆRE. TAX2014. TAX2015. VCF. XML-lydfiler. AIF. IFF. M3U. M4A. MIDT. MP3. MPA. WAV. WMA videofiler .3G2 .3GP. ASF. AVI. FLV. M4V. MOV. MP4. MPG .RM. SRT. SWF. VOB. WMV 3D .3DM .3DS. MAX. OBJ R.BMP. DDS. GIF. JPG. CRX. PLUGIN. FNT. FON. OTF. TTF. CAB. CPL. GJELDENDE. DESKTHEMEPACK. DLL. DMP. DRV. ICNS. ICO. LNK. SYS. CFG»Source:fileinfo.com

Last ned verktøyet for fjerningfjerne BadBlock

Etter at filene er kodet, legges ingen utvidelse til ransomware. Men filene blir ikke åpnes, antyder at en sterk chiffer har blitt brukt og AES eller som løsepenger melding hevder â €»RSA.

Etter krypteringen filene, kan ransomware endre bakgrunnsbilde av brukeren, viser sin løsepenge notat, som er følgende:

Etter gjør, så ransomware kan opprette hjelp-dekryptere filene på hver mappe der filene er krypterte. Forskere mener at BadBlock ransomware kan være basert på andre RSA bruker krypto-virus som hadde stor suksess i å infisere ofre â €»CryptoWall. Uansett, anbefales brukere ofte ikke å betale løsepenger pengene og prøv et annet alternativ for å gjenopprette data.

Fjerne BadBlock Ransomware og gjenopprette RSA filene

Som løsepenge meldingen BadBlock sier, kan ransomware ikke være så vanskelig å fjerne. Manuell fjerning kan imidlertid være vanskelig fordi kjørbart kan ha forskjellige navn og skjule filene på forskjellige steder. Dette er hvorfor det er lurt å bruke en hederlig skadelig programvare automatisk skanne filene og de endrede registre BadLock Ransomware og fjerne dem fra enheten.

Om dekryptering av filer, på dette punktet, er det ingen direkte løsning, fordi varianten er relativt nytt og forskere har ikke klart å sprekk den ennå. Du bør imidlertid ikke betale løsepenger fordi dette er ingen garanti for å få filene tilbake også. I stedet, den beste tingen å gjøre eksperter er å vente på en løsning for BadBlock. I mellomtiden anbefaler vi deg å prøve å bruke metodene som er beskrevet i trinn «3. Gjenopprette filer kryptert med BadBlock»nedenfor. De kan ikke arbeide med 100% suksessrate, men hvis de gjør, kan du gjenopprette i det minste noen av filene.

Slett manuelt fra datamaskinen

Merk! Betydelig melding om trusselen: manuell fjerning av krever interferens med systemfiler og registre. Dermed kan det skade din PC. Selv om dine dataferdigheter ikke er på et profesjonelt nivå, don’ t bekymre. Du kan gjøre fjerning selv bare i 5 minutter, bruker en malware flytting verktøyet.

For nyere Windows operativsystemer

Manuell BadBlock Removal Guide

Trinn 1. Avinstallere BadBlock og relaterte programmer

Windows XP

  1. Åpne Start-menyen og klikk Kontrollpanel
  2. Velg Legg til eller fjern programmer
  3. Merk det uønskede programmet
  4. Klikk Fjern

Vinduer 7 og Vista

  1. Klikk Start og velg Kontrollpanel
  2. Gå til Avinstaller et program
  3. Høyreklikk på mistenkelig programvare
  4. Velg Avinstaller

Windows 8

  1. Flytt markøren til nedre venstre hjørne
  2. Høyreklikk og åpne Kontrollpanel
  3. Velg Avinstaller et program
  4. Slette uønsket program

control-panel-uninstall BadBlock fjerning

Trinn 2. Fjern BadBlock fra nettlesere

Fjern BadBlock fra Internet Explorer

  1. Åpne IE og klikk på Gear-ikonet
    ie-settings BadBlock fjerning
  2. Velg Administrer tillegg
    ie-manage-addons BadBlock fjerning
  3. Fjerne uønskede extensions
  4. Endre startsiden: girikon → Internett-alternativer (kategorien Generelt)
    ie-internet-options BadBlock fjerning
  5. Tilbakestiller nettleseren: girikon → Internett-alternativer (kategorien Avansert)
  6. Klikk Tilbakestill, sjekk boksen og klikk Tilbakestill igjen
    ie-reset BadBlock fjerning

Slett BadBlock fra Mozilla Firefox

  1. Åpne Mozilla og klikk på menyen
    ff-settings-menu BadBlock fjerning
  2. Velg Tilleggsprogrammer og gå til utvidelser
  3. Merker uønsket tillegget og klikker Fjern
    ff-extensions BadBlock fjerning
  4. Tilbakestill Mozilla: Alt + H → feilsøking informasjon
    ff-troubleshooting BadBlock fjerning
  5. Klikk Tilbakestill Firefox, bekrefter og klikk Fullfør
    ff-troubleshooting BadBlock fjerning

Avinstallere BadBlock fra Google Chrome

  1. Åpne Google Chrome og klikk på menyen
    chrome-menu-tools BadBlock fjerning
  2. Velge verktøy → utvidelser
  3. Velg tillegget og klikker papirkurvikonet
    chrome-extensions BadBlock fjerning
  4. Endre søkemotoren: → menyinnstillinger
  5. Klikk Behandle søkemotorer under søk
    chrome-manage-search BadBlock fjerning
  6. Slette uønskede søkeleverandør
    chrome-search-engines BadBlock fjerning
  7. Tilbakestiller nettleseren: innstillinger → Tilbakestill leserinnstillinger
    chrome-reset BadBlock fjerning
  8. Klikk Tilbakestill for å bekrefte handlingen

Leave a comment

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

Du kan bruke disse HTML-kodene og -egenskapene: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>