Our priority
Your Security

Ta bort BadBlock

Ransomware virus som hävdar att använda ett stark RSA chiffer för att koda filer av infekterade användare har rapporterats att terrorisera intet ont anande användare. Viruset kallas BadBlock, och det använder inte någon förlängning när krypterar filer. BadBlock Ransomware används i stället en help_decrypt fil i varje mapp av krypterade filer för att meddela användarna att de måste betala summan av 2 BitCoins(~900 USD) att få sina filer tillbaka. Alla som var drabbade av BadLock ransomware bör omedelbart fokusera på alternativa metoder för avlägsnande och filen återgår, som instruktionerna postat i denna artikel.

Hotet Sammanfattning BadBlock Ransomware â €”hur är det sprids till fastställa hur BadBlock sprids, vi ska titta där sprider det först. Ransomware har rapporterats att fördelas på enskilda hem användare i stället för organisationer, tyder det kan använda massivt sprida metoder istället för riktade attacker. Sådana kan vara:

Hämta Removal Toolta bort BadBlock

Olika spam e-postmeddelanden som innehåller skadliga webbadresser och e-postbilagor som är skadliga (Arkiv. HTML-filer, etc.)
Spam Inlagd på webbplatser i form av kommentarer, svar och andra sociala medier aktier från infekterade konton.

Hursomhelst, kan användaren ha smittats genom att öppna en illvillig URL eller bilagor. Om en URL-adress öppnas, kan användaren ha varit ett offer för ett JavaScript eller skadliga bilburna utnyttja kit orsakade via fake Adobe Flash Player-uppdateringar. Det finns naturligtvis också scenario direkt smittar användaren genom att göra honom/henne köra skadlig .exe, att tro det är en legitim program.

BadBlock Ransomware â €”i detalj

När körs på den infektera datorn, kan crypt-malware, skapa följande filer på den infektera datorn:

  • Help_decrypt.jpg
  • Help_decrypt.txt
  • {skadliga körbara} .exe

Den skadliga filen kan skapas på följande Windows mappar:

  • % AppData %
  • % Temp %
  • Roaming %
  • % User’ s profil %
  • % System %

Efter att de skadliga filerna, kan ransomware skapa registerposter för att köra på Windows boot, genom att ändra följande registernycklar:

  • HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
  • HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
  • HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
  • HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce

Efter det, BadBlock ransomware kan ta bort volym Skuggkopiorna för den infektera datorn, genom att köra ett skript som typer du följande kommando i Kommandotolken:

Sedan kan BadBlock börja kryptera användarfiler. Denna crypto-malware kan leta efter filer med följande filnamnstillägg:

→ ”PNG. PSD. PSPIMAGE. TGA. THM. TIF. TIFF. YUV. AI. EPS-.PS. SVG. INDD. PCT. PDF. XLR. XLS. XLSX. ACCDB. DB. DBF. MDB. DET PRELIMINÄRA BUDGETFÖRSLAGET. SQL. APK. APP. BAT. CGI. COM. EXE. GADGET. BURK. PIF. WSF. MARK. GAM. NES. ROM. SAV CAD-filer. DWG. DXF GIS-filer. GPX. KML. KMZ. ASP. ASPX. CER. CFM. FÖRETAGENS SOCIALA ANSVAR. CSS. HTM. HTML. JS. JSP. PHP. RSS. XHTML. DOC. DOCX. LOG. MSG. ODT. SIDOR. RTF. TEX. TXT. WPD. WPS. CSV. DAT. GED. NYCKEL. NYCKELRING. PPS. PPT. PPTX… INI. PRF-kodade filer. HQX. MIM. UUE .7Z. CBR. DEB. GZ. PKG. RAR. RPM. SITX. TJÄRA. GZ. ZIP. ZIPX. BIN. CUE. DMG. ISO. MDF. TOAST. VCD SDF. TJÄRA. TAX2014. TAX2015. RKF. XML-ljudfiler. AIF-FONDER. IFF. M3U. M4A. MID. MP3. MPA. WAV. WMA filer .3G2 .3GP. ASF. AVI. FLV. M4V. MOV. MP4. MPG .RM. SRT. SWF. VOB. WMV 3D .3DM .3DS. MAX. OBJ R.BMP. DDS. GIF. JPG… CRX. PLUGIN. FNT. FON. OTF. TTF. CAB. CPL. CUR. DESKTHEMEPACK. DLL. DMP. DRV. ICNS. ICO. LNK. SYS. CFG”source:fileinfo.com

Hämta Removal Toolta bort BadBlock

När filerna kodas, läggs ingen förlängning till ransomware. Men filerna blir inte att öppna, vilket tyder på att en stark chiffer har använts, till exempel AES eller som lösen hävdar meddelande â €”RSA.

Efter kryptera filerna, kan ransomware ändra skrivbordsunderlägg av användaren, Visa dess hotbrev, som är följande:

Efter att ha gjort, så ransomware kan skapa hjälp-dekryptera filer på varje mapp där filer krypteras. Forskare tror att BadBlock ransomware kan baseras på andra RSA använder crypto-virus som hade enorm framgång i infekterar offer â €”CryptoWall. Hursomhelst, rekommenderas användare ofta inte att betala lösen pengarna och försök ett olika alternativ för att återställa data.

Ta bort BadBlock Ransomware och återställa filerna RSA

Som lösen meddelandet av BadBlock säger, kanske ransomware inte så svårt att ta bort. Manuell borttagning dock kan vara knepigt eftersom den körbara filen kan ha olika namn och dölja sina filer på olika platser. Det är därför det är tillrådligt att använda ett välrenommerade anti-malware program för att automatiskt söka efter filer och de modifierade register av BadLock Ransomware och ta bort dem från din enhet.

Angående dekryptering av filer, vid denna punkt, finns det ingen direkt lösning, eftersom varianten är relativt ny och forskare har inte lyckats knäcka det ännu. Dock bör du inte betala lösen för detta är ingen garanti för att få dina filer tillbaka också. I stället är det bästa man kan göra enligt experter att vänta på en lösning för BadBlock. Under tiden råder vi dig att prova att använda de metoder som beskrivs i steg ”3. Återställa filer krypterade genom BadBlock”nedan. De fungerar inte med 100% framgång, men om de gör, du kan återställa åtminstone vissa av dina filer.

Ta manuellt bort från din dator

Obs! Betydande anmälan om hotet: manuellt avlägsnande av kräver inblandning med systemfiler och register. Alltså, det kan skada din dator. Även om dina datorkunskaper inte på en professionell nivå, don’ t oroa dig. Du kan göra avlägsnande själv bara i 5 minuter, med en malware borttagningsverktyg.

För nyare Windows operativsystem

Manual [postnamn] avlägsnande Guide

Steg 1. Avinstallera [postnamn] och relaterade program

Windows XP

  1. Öppna Start-menyn och klicka på Kontrollpanelen
  2. Välj Lägg till eller ta bort program
  3. Välj det oönskade programmet
  4. Klicka på ta bort

Windows 7 och Vista

  1. Klicka på Start och välj Kontrollpanelen
  2. Gå till avinstallera ett program
  3. Högerklicka på den misstänkta programvaran
  4. Välj avinstallera

Windows 8

  1. Flytta markören till det nedre vänstra hörnet
  2. Högerklicka och öppna Kontrollpanelen
  3. Välj avinstallera ett program
  4. Ta bort oönskade program

control-panel-uninstall Ta bort BadBlock

Steg 2. Ta bort [postnamn] från din webbläsare

Ta bort [postnamn] från Internet Explorer

  1. Öppna IE och klicka på växel ikonen
    ie-settings Ta bort BadBlock
  2. Välj Hantera tillägg
    ie-manage-addons Ta bort BadBlock
  3. Ta bort oönskade tillägg
  4. Ändra din startsida: kugghjulet → Internet-alternativ (fliken Allmänt)
    ie-internet-options Ta bort BadBlock
  5. Återställa din webbläsare: kugghjulet → Internet-alternativ (fliken Avancerat)
  6. Klicka på Återställ, markera rutan och klicka på Återställ igen
    ie-reset Ta bort BadBlock

Ta bort [postnamn] från Mozilla Firefox

  1. Öppna Mozilla och klicka på menyn
    ff-settings-menu Ta bort BadBlock
  2. Välj tillägg och gå till anknytningar
  3. Välj oönskade tillägg och klicka på ta bort
    ff-extensions Ta bort BadBlock
  4. Återställ Mozilla: Alt + H → felsökningsinformation
    ff-troubleshooting Ta bort BadBlock
  5. Klicka på Återställ Firefox, bekräfta det och klicka på Slutför
    ff-troubleshooting Ta bort BadBlock

Avinstallera [postnamn] från Google Chrome

  1. Öppna Google Chrome och klicka på menyn
    chrome-menu-tools Ta bort BadBlock
  2. Välj verktyg → tillägg
  3. Välj tillägget och klicka på papperskorgsikonen
    chrome-extensions Ta bort BadBlock
  4. Ändra din sökmotor: menyn → Inställningar
  5. Klicka på Hantera sökmotorer under Sök
    chrome-manage-search Ta bort BadBlock
  6. Ta bort oönskade sökleverantör
    chrome-search-engines Ta bort BadBlock
  7. Återställa din webbläsare: inställningar → Återställ webbläsarens inställningar
    chrome-reset Ta bort BadBlock
  8. Klicka på Återställ för att bekräfta din åtgärd

Leave a comment

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>