Verwijder Bad Rabbit virus (Verwijdering Handleiding) - Virus Verwijdering Instructies
Bad Rabbit virus Verwijdering Handleiding
Wat is Bad Rabbit ransomware virus?
De BadRabbit ransomware – een nieuwe erfgenaam van NotPetya/Petya.A?
Het BadRabbit virus functioneert als een crypto-malware die erin slaagde ernstige schade aan te richten in Oost-Europa. Het werkt net zoals de beruchte Petya of NotPetya ransomware die een paar maanden geleden een echt slachtveld aanrichtte in cyberspace. Als we het nader bekijken, zijn er overeenkomsten en IT experts vermoeden dan ook dat de ontwerper dezelfde kan zijn, hoewel de broncode verschilt.
Momenteel wordt het aantal slachtoffers op meer dan 200 gebracht. Het lijkt alsof de ontwerpers echt een hekel hebben aan Rusland en Oekraïne aangezien deze twee landen het meest aangetast worden. De internationale luchthaven van Odessa International in Oekraïne en verschillende mediabedrijven in Rusland, waaronder Interfax, Fontanka.ru et al., zijn de voornaamste doelwitten. Daarnaast heeft de aanval zich ook uitgebreid naar de omliggende landen, zoals Turkije en Bulgarije.
Een drive-by aanval uitgevoerd via nep Flash Player updates
Het succes van Adobe’s Flash Player werkte weer maar eens in het voordeel van malware ontwerpers. De hoofd malware plaatser werd vermomd als nep Flash updates. De malware wordt gedownload als het install_flash_player.exe bestand vanop corrupte sites. De BadRabbit ransomware kan zich ook verschuilen achter alternatieve bestandsnamen.
Zoals de VirusTotal analayse onthuld, kan de plaag zich ook schuilhouden in een bepaalde “Uninstaller.” Gelukkig wordt de infectie reeds gedetecteerd door de meerderheid van de beveiligingstoepassingen. De malware maakt gebruik van bepaalde kwetsbaarheden in SMB servers, wat verklaart waarom het in staat is om servers te infiltreren.
Na de infiltratie maakt de Bad Rabbit ransomware het C:\Windows\infpub.dat bestand aan. Bijgevolg genereert het de volgende bestanden – C:\Windows\cscc.dat en C:\Windows\dispci.exe. Deze zijn verantwoordelijk voor het wijzigen van de MBR instellingen. Vreemd genoeg refereert de malware naar de figuren uit de Game of Thrones reeks. De BadRabbit malware creëert drie taken, genoemd naar drie draken uit de reeks :
- C:\Windows\system32\rundll32.exe C:\Windows\infpub.dat,#1 15
- cmd.exe /c schtasks /Delete /F /TN rhaegal
- cmd.exe /c schtasks /Create /RU SYSTEM /SC ONSTART /TN rhaegal /TR
- cmd.exe /c schtasks /Create /SC once /TN drogon /RU SYSTEM /TR:00
- C:\Windows\AF93.tmp” \
Het maakt ook gebruik van de open-source versleuteling service genaamd DiskCryptor. In een latere fase gebruikt het de standaard AEs en RSA-2048 versleutelingsmethode. Het richt zich op een gamma aan bestandsformaten. Net zoals Petya.A voegt het geen bestandsextensie toe maar moeit het zich met de Master Boot Record (MBR) instellingen.
Het start het systeem opnieuw op en toont dezelfde losgeldbrief als NotPetya. Het verwijst de slachtoffers ook naar zijn unieke betalingssite. Het informeert in het kort over de malware en eist een losgeld van 0,05 BTC. Na het succesvol infiltreren van een systeem, gebruikt de malware Mimikatz om technische info te verzamelen over andere apparaten die zichtbaar zijn in hetzelfde netwerkt.
Preventie tips voor BadRabbit
Aangezien de crypto-malware zich vermomd als Flash Player en inbreekt op servers, is de voornaamste preventiemaatregel het onmiddellijk installeren van de nieuwste updates. Momenteel is er maar weinig informatie over de specifieke kwetsbaarheden waarvan BadRabbit gebruik maakt. Zorg ervoor dat ook je beveiliging tools bijgewerkt zijn. Het zou beter zijn mocht je een paar verschillende types van beveiliging apps downloaden.
Bijvoorbeeld, FortectIntego of Malwarebytes zullen je helpen bij het identificeren van de infectie. Zo'n tool kan je misschien enkel helpen bij het verwijderen van BadRabbit. Hieronder vind je instructies over hoe terug toegang te krijgen tot je computer. Daarna zou je in staat moeten zijn om het Bad Rabbit virus te verwijderen.
Verwijder de BadRabbit crypto-malware
Vanwege zijn bijzondere werkingsmethodes, komt het niet als een verrassing dat de malware de nieuwe Petya wordt genoemd. Als je te maken hebt met dit cyber ongeluk, volg dan onderstaande instructies. Aangezien de ransomware de MBR instellingen wijzigt, zal je eerst niet in staat zijn om de computer op te starten in Veilige Modus. Gebruik dus eerst de MBR reset instructies.
Daarna herstart je de computer in Veilige Modus, reactiveer je de beveiliging toepassingen en verwijder je het BadRabbit virus. Na het voltooien van de scan, herstart je de computer in de normale modus en herhaal je de procedure. Dit zal bevestigen dat het verwijderen van BadRabbit werd voltooid. Weet dat het verwijderen van de malware niet betekent dat je versleutelde bestanden hersteld werden. Probeer deze te herstellen vanop een back-up. Hieronder vind je een paar voorstellen.
Voor Windows 7:
- Plaats de Windows 7 DVD.
- Start de DVD.
- Kies je taal en toetsenbord voorkeuren. Klik op Volgende.
- Kies je besturingssysteem, vink Gebruik Use recovery tools aan en klik op Volgende.
- Wacht tot het Systeem Recovery Opties venster verschijnt en kies Opdracht Prompt.
- Geef de volgende commando's in en klik op Enter na elk commando: bootrec /rebuildbcd, bootrec /fixmbr, andbootrec /fixboot.
- Verwijder de installatie DVD en herstart de PC.
Voor Windows 8/10 systemen:
- Plaats de installatie DVD of recovery USB.
- Selecteer de Herstel je computer optie.
- Kies Probleemoplossing en selecteer Opdracht Prompt.
- Voor de opgesomde commando's een voor een in en druk op Enter na elk commando: bootrec /FixMbr, bootrec /FixBoot, bootrec /ScanOs, en bootrec /RebuildBcd.
- Verwijder de DVD of recovery USB.
- Typ exit en druk op Enter.
- Herstart de PC.
Manuele Bad Rabbit virus Verwijdering Handleiding
Gijzelsoftware: handmatig gijzelsoftware verwijderen in veilige modus
Belangrijk! →
Een handmatige verwijdering gids zou te ingewikkeld kunnen zijn voor occasionele computergebruikers. Het vereist dat geavanceerde IT-kennis correct worden uitgevoerd (als vitale systeembestanden worden verwijderd of beschadigd, kan dit leiden tot een volledige aantasting van Windows), en het kan ook uren duren om te voltooien. Daarom raden wij je aan de automatische methode hierboven te gebruiken.
Stap 1. Toegang tot veilige modus met netwerken
Handmatige verwijdering van malware kan het beste worden uitgevoerd in de veilige modus.
Windows 7 / Vista / XP
- Klik Start > Afsluiten > Herstart > OK
- Wanneer je computer actief wordt, druk dan op de F8 toets (als dat niet werkt, probeer dan F2, F12, Del, enz. – het hangt allemaal af van je moederbord model) meerdere malen totdat je het Advanced Boot Options venster ziet.
- Selecteer Veilige Modus met Netwerk in de lijst.
Windows 10 / Windows 8
- Klik met de rechtermuisknop op Start en selecteer Instellingen.
- Scroll naar beneden en kies Update & Security.
- Kies Herstel aan de linkerkant van het venster.
- Scroll nu naar beneden naar het onderdeel Geavanceerd opstarten.
- Klik op Nu opnieuw heropstarten.
- Selecteer Probleemoplossing
- Ga naar Geavanceerde opties.
- Selecteer Opstartinstellingen.
- Klik op Herstarten.
- Klik nu op 5 of klik op 5) Veilige modus met Netwerken inschakelen.
Stap 2. Sluit verdachte processen af
Windows Taakbeheer is een handig hulpmiddel dat alle processen toont die op de achtergrond draaien. Als malware een proces uitvoert, moet je het afsluiten:
- Klik op Ctrl + Shift + Esc op je toetsenbord om Windows Taakbeheer te openen.
- Klik op Meer details.
- Scroll naar beneden naar het gedeelte Achtergrond processen en kijk of er iets verdachts is.
- Klik met de rechtermuisknop en selecteer Open bestandslocatie.
- Go back to the process, right-click and pick End Task.
- Verwijder de inhoud van de schadelijke map.
Stap 3. Controleer programma Opstarten
- Klik op Ctrl + Shift + Esc op je toetsenbord om Windows Taakbeheer te openen.
- Ga naar tabblad Opstarten.
- Klik met de rechtermuisknop op het verdachte programma en kies Uitschakelen.
Stap 4. Verwijder virusbestanden
Malware-gerelateerde bestanden kunnen op verschillende plaatsen in je computer worden gevonden. Hier zijn instructies die je kunnen helpen ze te vinden:
- Typ in Windows Zoeken Schijfopruiming in en klik op Enter.
- Selecteer de schijf die je wilt opschonen (C: is standaard je hoofdschijf en is waarschijnlijk de schijf met de schadelijke bestanden).
- Blader door de lijst met te verwijderen bestanden en selecteer het volgende:
Temporary Internet Files
Downloads
Recycle Bin
Temporary files - Kies systeembestanden opschonen.
- Je kunt ook zoeken naar andere schadelijke bestanden die verborgen zijn in de volgende mappen (typ deze items in Windows Zoeken en klik op Enter):
%AppData%
%LocalAppData%
%ProgramData%
%WinDir%
Herstart de pc in normale modus wanneer je klaar bent.
Verwijder Bad Rabbit door System Restore te gebruiken
?Nadat je terug toegang verkreeg tot de opstart instellingen, herstart je de computer in Veilige Modus en begin je met het verwijderen van BadRabbit.
-
Stap 1: Herstart je computer in Safe Mode with Command Prompt
Windows 7 / Vista / XP- Klik op Start → Shutdown → Restart → OK.
- Als je pc actief wordt begin dan meerdere keren te drukken op F8 tot je het Advanced Boot Options venster ziet
-
Selecteer Command Prompt uit de lijst
Windows 10 / Windows 8- Druk op de Power knop in het Windows aanmeld scherm. Druk nu op Shift op je toetsenbord en hou ingedrukt, en klik dan op Restart.
- Selecteer nu Troubleshoot → Advanced options → Startup Settings en tenslotte druk op Restart
-
Zodra je pc actief wordt, selecteer je Enable Safe Mode with Command Prompt in het Startup Settings venster
-
Stap 2: Herstel je systeembestanden en instellingen
-
Zodra het Command Prompt venster verschijnt, geef je cd restore in en klik op Enter
-
Typ nu rstrui.exe en klik opnieuw op Enter.
-
Als een nieuw venster verschijnt, klik je op Next en seleteer het herstelpunt dat voor de infiltratie van Bad Rabbit is. Klik nadien op Next
-
Klik nu op Yes om het systeemherstel te starten
-
Zodra het Command Prompt venster verschijnt, geef je cd restore in en klik op Enter
Bonus: Herstel je data
De handleiding hierboven wordt verondersteld je te helpen bij het verwijderen van Bad Rabbit van je computer. Om je gecodeerde bestanden te herstellen, raden we je aan om de gedetailleerde handleiding te gebruiken die opgesteld werd door zondervirus.nl beveiliging expertenAls je bestanden gecodeerd werden door Bad Rabbit, kan je verschillende methodes gebruiken om ze te herstellen
Is Data Recovery Pro in staat om de bestanden versleuteld door BadRabbit te decoderen?
Het programma werd oorspronkelijk ontworpen voor het herstellen van bestanden na een systeem crash. Langs de andere kant, als je geen back-up hebt, kan deze software je laatste redmiddel zijn.
- Download Data Recovery Pro;
- Volg de stappen in de Data Recovery Setup en installeer het programma op je computer;
- Start het en scan je computer op bbestanden gecodeerd door de Bad Rabbit ransomware;
- Herstel ze.
De voordelen van ShadowExplorer
Hoewel de Bad Rabbit ransomware verfijnd is, is er momenteel geen informatie of het al dan niet shadow volume kopieën verwijdert. Dus kan je het proberen.
- Download Shadow Explorer (http://shadowexplorer.com/);
- Volg de Shadow Explorer Setup Wizard en installeer deze toepassing op je computer;
- Start het programma en doorloop het drop down menu in de linker bovenhoek om de schijf van je gecodeerde data te selecteren. Kijk welke mappen er zich bevinden;
- Rechter muisklik op de map die je wilt herstellen en selecteer “Export”. Je kan ook selecteren waar je het wilt bewaren.
Tenslotte zou je er steeds moten aan denken om je pc te beschermen tegen crupto-ransomware. Om je pc tegen Bad Rabbit en andere ransomwares te beschermen, gebruik je best een betrouwbare anti-spyware zoals FortectIntego, SpyHunter 5Combo Cleaner of Malwarebytes
Aanbevolen voor jou
Kies een goede webbrowser en verbeter uw veiligheid met een VPN-tool
Online spionage is de laatste jaren in een stroomversnelling geraakt en mensen zijn steeds meer geïnteresseerd in hoe ze hun privacy online kunnen beschermen. Een van de basismethoden om een beveiligingslaag toe te voegen: kies de meest persoonlijke en veilige webbrowser. Hoewel webbrowsers geen volledige privacybescherming en beveiliging kunnen bieden, zijn sommige veel beter in sandboxing, HTTPS-upgrade, actieve contentblokkering, trackingblokkering, phishingbescherming en vergelijkbare privacygerichte functies.
Toch is er een manier om een extra beschermingslaag toe te voegen en een volledig anonieme webbrowserpraktijk te creëren met behulp van Private Internet Access VPN. Deze software leidt het verkeer om via verschillende servers en laat zo uw IP-adres en geolocatie in de vorm van een vermomming achter. De combinatie van een beveiligde webbrowser en Private Internet Access VPN laat u toe om te surfen op het internet zonder het gevoel te hebben dat u bespioneerd wordt of dat u het doelwit bent van criminelen.
Back-upbestanden voor later gebruik, in het geval van een malware-aanval
Softwareproblemen als gevolg van malware of direct gegevensverlies door versleuteling kunnen leiden tot problemen met uw apparaat of permanente schade. Als u over goede, actuele back-ups beschikt, kunt u na een dergelijke gebeurtenis gemakkelijk herstellen en weer aan het werk gaan.
Het is van essentieel belang om updates te maken van uw back-ups na eventuele wijzigingen op het apparaat, zodat u terug kunt keren naar het punt waar u aan werkte wanneer malware iets verandert of problemen met het apparaat gegevens- of prestatiecorruptie veroorzaken. Vertrouw op dergelijk gedrag en maak een dagelijkse of wekelijkse back-up van uw bestanden.
Als u beschikt over de vorige versie van elk belangrijk document of project, kunt u frustratie en problemen voorkomen. Het komt goed van pas wanneer malware uit het niets opduikt. Gebruik Data Recovery Pro voor systeemherstel doeleinden.
Als deze gratis verwijderingshandleiding je geholpen heeft en je teverden bent over onze dienst, overweeg dan slajblieft om een gift te doen om de dienst verder te laten bestaan. Zelfs het kleinste bedrag stellen wij ten zeerste op prijs.