Our priority
Your Security

Jak usunąć BadBlock

Ransomware wirusa, który twierdzi, aby korzystać z silnego szyfrowania RSA do kodowania plików zainfekowanych użytkowników został zgłoszony do terroryzowania niczego nie podejrzewających użytkowników. Wirus jest o nazwie BadBlock, i nie używać dowolnych rozszerzeń, gdy szyfruje pliki. Zamiast tego, BadBlock Ransomware wykorzystuje plik help_decrypt w każdym folderze, zaszyfrowanych plików aby powiadomić użytkowników, że muszą zapłacić sumę 2 BitCoins(~900 USD) odzyskać swoje pliki. Każdy, kto została dotknięta przez BadLock ransomware natychmiast powinny koncentrować się na alternatywne metody usuwania i plików, przywracanie, jak zgodnie z instrukcjami zamieszczonymi w tym artykule.

Zagrożenie BadBlock podsumowanie Ransomware â €”jak jest on rozprzestrzeniać się do ustalenia, jak rozprzestrzenia się BadBlock, popatrzeć, gdzie to rozprzestrzenia się w po raz pierwszy. Ransomware odnotowano być rozłożona w poszczególnych użytkowników domowych zamiast organizacji, co sugeruje, że może korzystać masowo metody rozprzestrzeniania się zamiast ukierunkowanych ataków. Mogą być takie:

Pobierz za darmo narzędzie do usuwaniaAby usunąć BadBlock

Różne wiadomości zawierające złośliwe adresy spam lub e-mail załączników, które są szkodliwe (archiwa. Pliki HTML, itp.)
Spam opublikowany na stronach internetowych w postaci komentarze, odpowiedzi lub innych mediów społecznych akcji z zainfekowanych kont.

Tak czy inaczej, użytkownik może został zainfekowany przez otwarcie szkodliwego adresu URL lub załączniki. W przypadku, gdy adres URL jest otwarty, użytkownik może być ofiarą JavaScript lub dysku przez złośliwego zestawów eksploatować spowodowane przez fałszywych aktualizacji Adobe Flash Player. Oczywiście istnieje również scenariusz bezpośrednio zainfekowanego użytkownika, przez co go wykonać złośliwy .exe, wierząc, że jest to legalny program.

BadBlock Ransomware â €”wszystko w

Gdy wykonywane na zainfekowanym komputerze, krypta malware, może utworzyć następujące pliki na zainfekowanym komputerze:

  • Help_decrypt.jpg
  • Help_decrypt.txt
  • {złośliwego pliku wykonywalnego} .exe

Złośliwy plik może zostać utworzony w następujących folderach, Windows:

  • % AppData %
  • % Temp %
  • Roaming %
  • % Usera€™ s profil %
  • % System %

Po utworzeniu szkodliwe pliki, ransomware może utworzyć wpisy rejestru, aby uruchomić przy starcie Windows, modyfikując następujące klucze rejestru:

  • HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
  • HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
  • HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
  • HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce

Po tym BadBlock szkodnika może usunąć kopie w tle woluminu zainfekowany komputer, przez wykonywanie skryptu tego typy następującego polecenia wiersza polecenia:

Następnie BadBlock może rozpocząć szyfrowanie plików użytkownika. Szkodnik ten crypto może wyglądać dla plików z następującymi rozszerzeniami:

→ „PNG. PSD. PSPIMAGE. TGA. THM. TIF. TIFF. YUV. AI. EPS .PS. SVG. INDD. PCT. PDF. XLR. XLS. XLSX. ACCDB. DB. DBF. MDB. PDB. SQL. APK. APLIKACJI. BAT. GRAFIKA KOMPUTEROWA COM. EXE. GADŻET. SŁOIK. PIF. WSF. DEM. GAM. NES. RZ. Pliki CAD SAV. DWG. Pliki GIS DXF. GPX. KML. KMZ. ASP. ASPX. CER. CFM. CSR. CSS. HTM. HTML. JS. JSP. PHP. RSS. XHTML. DOC. DOCX. DZIENNIKA. MSG. ODT. STRON. RTF. TEX. TXT. WPD. WPS. CSV. DAT. GED. KLUCZ. PĘK KLUCZY. PPS. PPT. PPTX… INI. PRF zakodowane pliki. HQX. MIM. UUE .7Z. CBR. DEB. GZ. PKG. RAR. OBR. / MIN. SITX. TAR. GZ. ZIP. ZIPX. KOSZ NA ŚMIECI. CUE. DMG. ISO. MDF. TOAST. VCD SDF. TAR. TAX2014. TAX2015. VCF. XML, pliki Audio. AIF. IFF. M3U. M4A. MID. MP3. MPA. WAV. Pliki wideo WMA .3G2 .3gp. ASF. AVI. FLV. M4V. MOV. MP4. MPG .RM. SRT. SWF. VOB. WMV 3D .3DM .3DS. MAX. OBJ R.BMP. DDS. GIF. JPG… CRX. PLUGIN. FNT. FON. OTF. TTF. KABINY. CPL. CUR. DESKTHEMEPACK. DLL. DMP. DRV. ICNS. ICO. LNK. SYS. CFG”Source:FileInfo.com

Pobierz za darmo narzędzie do usuwaniaAby usunąć BadBlock

Po pliki są kodowane, rozszerzenie nie jest dodawany do ransomware. Jednak pliki stają się nie można otworzyć, sugerujące, że zastosowano silnego szyfrowania, takich jak AES lub jako okup wiadomość twierdzi â €”RSA.

Po szyfrowanie plików, ransomware może zmienić tapetę użytkownika, wyświetlanie jego okupu, który jest następujący:

Po wykonaniu, więc ransomware może tworzyć pliki pomocy rozszyfrować każdego folderu, w którym pliki są szyfrowane. Naukowcy uważają, że ransomware BadBlock może opierać się na innych RSA za pomocą crypto wirusy, które miał ogromny sukces w infekowania ofiar â €”CryptoWall. Tak czy inaczej, użytkownicy często zaleca aby nie płacić okupu i próbować różnych alternatywnych do przywracania danych.

Usunąć BadBlock Ransomware i przywrócić pliki RSA

Jak mówi komunikat okupu z BadBlock, ransomware nie może być tak trudne do usunięcia. Ręczne usunięcie jednak może być trudne, ponieważ plik wykonywalny może mieć różne nazwy i ukryć swoje pliki w różnych miejscach. Dlatego wskazane jest, aby użyć oprogramowania renomowanych anty malware automatyczne skanowanie w poszukiwaniu plików i modyfikacji rejestrów BadLock szkodnika i usunąć je z urządzenia.

Dotyczące odszyfrowywania plików w tym momencie istnieje bezpośrednie rozwiązanie, ponieważ wariant jest stosunkowo nowy i naukowcy nie udało się złamać go jeszcze. Nie należy jednak zapłacić okup, ponieważ jest to żadnej gwarancji za powrót pliki jak również. Zamiast tego najlepszą rzeczą do zrobienia według ekspertów jest czekać na rozwiązanie dla BadBlock. W międzyczasie radzimy spróbować użyć metod opisanych w kroku 3. Przywracanie plików zaszyfrowanych przez BadBlock”poniżej. Mogą one nie działać z 100% wskaźnik sukcesu, ale jeśli robią, może odzyskać przynajmniej niektóre pliki.

Ręcznie usuń z komputera

Uwaga! Istotne powiadomienia o zagrożeniu: ręczne usunięcie wymaga ingerencji w system plików i rejestrów. W ten sposób może spowodować uszkodzenie do komputera. Nawet jeśli swoje umiejętności obsługi komputera nie są na profesjonalnym poziomie, don’ t martwić. Można zrobić usunięcie samodzielnie zaledwie w 5 minut, przy użyciu narzędzia do usuwania złośliwego oprogramowania.

Dla nowszych systemów operacyjnych Windows

Poradnik usuwanie ręczne BadBlock

Krok 1. Odinstalować BadBlock i podobne programy

Windows XP

  1. Otwórz Start menu i kliknij polecenie Panel sterowania
  2. Wybierz Dodaj lub usuń programy
  3. Wybierz niechcianych aplikacji
  4. Kliknij przycisk Usuń

Windows 7 i Widok perspektywiczny

  1. Kliknij przycisk Start i wybierz Panel sterowania
  2. Przejdź do odinstalowania programu
  3. Kliknij prawym przyciskiem myszy na podejrzanego oprogramowania
  4. Wybierz Odinstaluj

Windows 8

  1. Przesuń kursor na lewym dolnym rogu
  2. Kliknij prawym przyciskiem myszy i Otwórz Panel sterowania
  3. Wybierz Odinstaluj program
  4. Usuwanie niechcianych aplikacji

control-panel-uninstall Jak usunąć BadBlock

Krok 2. Usuń BadBlock z przeglądarki

Usuń BadBlock od Internet Explorer

Pobierz za darmo narzędzie do usuwaniaAby usunąć BadBlock
  1. Otwórz IE i kliknij ikonę koła zębatego
    ie-settings Jak usunąć BadBlock
  2. Wybierz Zarządzaj add-ons
    ie-manage-addons Jak usunąć BadBlock
  3. Usunąć niepotrzebny rozszerzenia
  4. Zmiana strony głównej: ikonę Narzędzia → Opcje internetowe (karta Ogólne)
    ie-internet-options Jak usunąć BadBlock
  5. Zresetować przeglądarkę: ikonę Narzędzia → Opcje internetowe (karta Zaawansowane)
  6. Kliknij przycisk Resetuj, zaznacz pole wyboru i kliknij przycisk Resetuj ponownie
    ie-reset Jak usunąć BadBlock

Usuń BadBlock z Mozilla Firefox

  1. Otwórz Mozillę i kliknij na menu
    ff-settings-menu Jak usunąć BadBlock
  2. Wybierz Dodatki i przejdź do rozszerzenia
  3. Wybierz niepotrzebny dodatek i kliknij przycisk Usuń
    ff-extensions Jak usunąć BadBlock
  4. Badanie Mozilla: Alt + H → informacje dla rozwiązywania problemów
    ff-troubleshooting Jak usunąć BadBlock
  5. Kliknij przycisk Resetuj Firefox, zatwierd¼ je i kliknij przycisk Zakończ
    ff-troubleshooting Jak usunąć BadBlock

Odinstalować BadBlock od Google Chrome

  1. Otwórz Google Chrome i kliknij na menu
    chrome-menu-tools Jak usunąć BadBlock
  2. Wybierz Narzędzia → rozszerzenia
  3. Wybierz dodatek i kliknij ikonę kosza
    chrome-extensions Jak usunąć BadBlock
  4. Zmienić twój zrewidować silnik: Menu Ustawienia →
  5. Kliknij przycisk Zarządzaj wyszukiwarkami w Szukaj
    chrome-manage-search Jak usunąć BadBlock
  6. Usunąć niepożądane Wyszukiwarka
    chrome-search-engines Jak usunąć BadBlock
  7. Zresetować przeglądarkę: ustawienia → Resetuj ustawienia przeglądarki
    chrome-reset Jak usunąć BadBlock
  8. Kliknij przycisk Reset, aby potwierdzić swoje działania

Leave a comment

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

*

Możesz użyć następujących tagów oraz atrybutów HTML-a: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>