Gevaarlijkheidsmeter:  
  (99/100)

Bad Rabbit ransomware virus. Hoe verwijderen? (Verwijder handleiding)

door Olivia Morelli - - | Het type: Ransomware
12

De BadRabbit ransomware – een nieuwe erfgenaam van NotPetya/Petya.A?

The screenshot of BadRabbit payment site

Het BadRabbit virus functioneert als een crypto-malware die erin slaagde ernstige schade aan te richten in Oost-Europa. Het werkt net zoals de beruchte Petya of NotPetya ransomware die een paar maanden geleden een echt slachtveld aanrichtte in cyberspace. Als we het nader bekijken, zijn er overeenkomsten en IT experts vermoeden dan ook dat de ontwerper dezelfde kan zijn, hoewel de broncode verschilt.

Momenteel wordt het aantal slachtoffers op meer dan 200 gebracht. Het lijkt alsof de ontwerpers echt een hekel hebben aan Rusland en Oekraïne aangezien deze twee landen het meest aangetast worden. De internationale luchthaven van Odessa International in Oekraïne en verschillende mediabedrijven in Rusland, waaronder Interfax, Fontanka.ru et al., zijn de voornaamste doelwitten. Daarnaast heeft de aanval zich ook uitgebreid naar de omliggende landen, zoals Turkije en Bulgarije.

Een drive-by aanval uitgevoerd via nep Flash Player updates

Het succes van Adobe’s Flash Player werkte weer maar eens in het voordeel van malware ontwerpers. De hoofd malware plaatser werd vermomd als nep Flash updates. De malware wordt gedownload als het install_flash_player.exe bestand vanop corrupte sites. De BadRabbit ransomware kan zich ook verschuilen achter alternatieve bestandsnamen.

Zoals de VirusTotal analayse onthuld, kan de plaag zich ook schuilhouden in een bepaalde “Uninstaller.” Gelukkig wordt de infectie reeds gedetecteerd door de meerderheid van de beveiligingstoepassingen. De malware maakt gebruik van bepaalde kwetsbaarheden in SMB servers, wat verklaart waarom het in staat is om servers te infiltreren.

Na de infiltratie maakt de Bad Rabbit ransomware het C:\Windows\infpub.dat bestand aan. Bijgevolg genereert het de volgende bestanden – C:\Windows\cscc.dat en C:\Windows\dispci.exe. Deze zijn verantwoordelijk voor het wijzigen van de MBR instellingen. Vreemd genoeg refereert de malware naar de figuren uit de Game of Thrones reeks. De BadRabbit malware creëert drie taken, genoemd naar drie draken uit de reeks :

  • C:\Windows\system32\rundll32.exe C:\Windows\infpub.dat,#1 15
  • cmd.exe /c schtasks /Delete /F /TN rhaegal
  • cmd.exe /c schtasks /Create /RU SYSTEM /SC ONSTART /TN rhaegal /TR
  • cmd.exe /c schtasks /Create /SC once /TN drogon /RU SYSTEM /TR:00
  • C:\Windows\AF93.tmp” \

Het maakt ook gebruik van de open-source versleuteling service genaamd DiskCryptor. In een latere fase gebruikt het de standaard AEs en RSA-2048 versleutelingsmethode. Het richt zich op een gamma aan bestandsformaten. Net zoals Petya.A voegt het geen bestandsextensie toe maar moeit het zich met de Master Boot Record (MBR) instellingen.

Het start het systeem opnieuw op en toont dezelfde losgeldbrief als NotPetya. Het verwijst de slachtoffers ook naar zijn unieke betalingssite. Het informeert in het kort over de malware en eist een losgeld van 0,05 BTC. Na het succesvol infiltreren van een systeem, gebruikt de malware Mimikatz om technische info te verzamelen over andere apparaten die zichtbaar zijn in hetzelfde netwerkt.

Preventie tips voor BadRabbit 

Aangezien de crypto-malware zich vermomd als Flash Player en inbreekt op servers, is de voornaamste preventiemaatregel het onmiddellijk installeren van de nieuwste updates. Momenteel is er maar weinig informatie over de specifieke kwetsbaarheden waarvan BadRabbit gebruik maakt. Zorg ervoor dat ook je beveiliging tools bijgewerkt zijn. Het zou beter zijn mocht je een paar verschillende types van beveiliging apps downloaden.

Bijvoorbeeld, Reimage of Malwarebytes Anti Malware zullen je helpen bij het identificeren van de infectie. Zo'n tool kan je misschien enkel helpen bij het verwijderen van BadRabbit. Hieronder vind je instructies over hoe terug toegang te krijgen tot je computer. Daarna zou je in staat moeten zijn om het Bad Rabbit virus te verwijderen.

Verwijder de BadRabbit crypto-malware

Vanwege zijn bijzondere werkingsmethodes, komt het niet als een verrassing dat de malware de nieuwe Petya wordt genoemd. Als je te maken hebt met dit cyber ongeluk, volg dan onderstaande instructies. Aangezien de ransomware de MBR instellingen wijzigt, zal je eerst niet in staat zijn om de computer op te starten in Veilige Modus. Gebruik dus eerst de MBR reset instructies.

Daarna herstart je de computer in Veilige Modus, reactiveer je de beveiliging toepassingen en verwijder je het BadRabbit virus. Na het voltooien van de scan, herstart je de computer in de normale modus en herhaal je de procedure. Dit zal bevestigen dat het verwijderen van BadRabbit werd voltooid. Weet dat het verwijderen van de malware niet betekent dat je versleutelde bestanden hersteld werden. Probeer deze te herstellen vanop een back-up. Hieronder vind je een paar voorstellen.

Voor Windows 7:

  1. Plaats de Windows 7 DVD.
  2. Start de DVD.
  3. Kies je taal en toetsenbord voorkeuren. Klik op Volgende.
  4. Kies je besturingssysteem, vink Gebruik Use recovery tools aan en klik op Volgende.
  5. Wacht tot het Systeem Recovery Opties venster verschijnt en kies Opdracht Prompt.
  6. Geef de volgende commando's in en klik op Enter na elk commando: bootrec /rebuildbcd, bootrec /fixmbr, andbootrec /fixboot.
  7. Verwijder de installatie DVD en herstart de PC.

Voor Windows 8/10 systemen:

  1. Plaats de installatie DVD of recovery USB.
  2. Selecteer de Herstel je computer optie.
  3. Kies Probleemoplossing en selecteer Opdracht Prompt.
  4. Voor de opgesomde commando's een voor een in en druk op Enter na elk commando: bootrec /FixMbr, bootrec /FixBoot, bootrec /ScanOs, en bootrec /RebuildBcd.
  5. Verwijder de DVD of recovery USB.
  6. Typ exit en druk op Enter.
  7. Herstart de PC.

We kunnen gerelateerd zijn aan elkeen van de producten die we aanbevelen op onze site. U kan alles nalezen in onze Gebruiksvoorwaarden Met het downloaden van iedere voorziene Anti-Spyware software om Bad Rabbit ransomware virus te verwijderen accepeert u onze privacy verklaring en gaat u ermee akkoord..
doe het nu!
Download
Reimage (verwijderaar) Tevredenheid
Garantie
Download
Reimage (verwijderaar) Tevredenheid
Garantie
Compatibel met Microsoft Windows Compatibel met OS X
Wat doe je wanneer het niet lukt?
Als je faalde in het verwijderen van de infectie gebruik dan Reimage, Stel een vraag aan om hulp te krijgen van onze support dienst, ze zullen je zo gedetailleerd mogelijk helpen
Reimage is aangeraden om Bad Rabbit ransomware virus te verwijderen. Gratis scanners laten je toe om te kijken of je pc is geïnfecteerd of niet of je een malware moet verwijderen. Je zal de gelicenseerde versie van Reimage moeten kopen om de malware te verwijderen.

Meer informatie kan gevonden worden op Reimage review.

Meer informatie kan gevonden worden op Reimage review.
Druk de genoemde op Reimage
Druk de genoemde op Reimage

Manuele Bad Rabbit virus Verwijdering Handleiding:

Verwijder Bad Rabbit door Safe Mode with Networking te gebruiken

Reimage is een programma om malwares te ontdekken.
Je moet de volledige versie kopen om infecties te verwijderen.
Meer informatie over Reimage.

  • Stap 1: Herstart je computer in Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klik op Start Shutdown Restart OK.
    2. Als je pc actief wordt begin dan meerdere keren te drukken op F8 tot je het Advanced Boot Options venster ziet
    3. Selecteer Safe Mode with Networking uit de lijst Selecteer 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Druk op de Power knop in het Windows aanmeld scherm. Druk nu op Shift op je toetsenbord en hou ingedrukt, en klik dan op Restart.
    2. Selecteer nu Troubleshoot Advanced options Startup Settings en tenslotte druk op Restart
    3. Zodra je pc actief wordt, selecteer je Enable Safe Mode with Networking in het Startup Settings venster Selecteer 'Enable Safe Mode with Networking'
  • Stap 2: Haal Bad Rabbit weg

    Log in op je geïnfecteerde account en start je browser. Download Reimage of andere betrouwbare anti-spyware programma's. Update het voordat je een volledige scan uitvoert en verwijder nadien de bestanden die tot je ransomware behoren en voltooi Bad Rabbit verwijdering.

Als je ransomware Safe Mode with Networking blokkeert, probeer dan een andere methode

Verwijder Bad Rabbit door System Restore te gebruiken

Reimage is een programma om malwares te ontdekken.
Je moet de volledige versie kopen om infecties te verwijderen.
Meer informatie over Reimage.

?Nadat je terug toegang verkreeg tot de opstart instellingen, herstart je de computer in Veilige Modus en begin je met het verwijderen van BadRabbit.

  • Stap 1: Herstart je computer in Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klik op Start Shutdown Restart OK.
    2. Als je pc actief wordt begin dan meerdere keren te drukken op F8 tot je het Advanced Boot Options venster ziet
    3. Selecteer Command Prompt uit de lijst Selecteer 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Druk op de Power knop in het Windows aanmeld scherm. Druk nu op Shift op je toetsenbord en hou ingedrukt, en klik dan op Restart.
    2. Selecteer nu Troubleshoot Advanced options Startup Settings en tenslotte druk op Restart
    3. Zodra je pc actief wordt, selecteer je Enable Safe Mode with Command Prompt in het Startup Settings venster Selecteer 'Enable Safe Mode with Command Prompt'
  • Stap 2: Herstel je systeembestanden en instellingen
    1. Zodra het Command Prompt venster verschijnt, geef je cd restore in en klik op Enter Geef 'cd restore' in zonder aanhalingstekens en druk op 'Enter'
    2. Typ nu rstrui.exe en klik opnieuw op Enter. Geef 'rstrui.exe' in zonder aanhalingstekens en druk op 'Enter'
    3. Als een nieuw venster verschijnt, klik je op Next en seleteer het herstelpunt dat voor de infiltratie van Bad Rabbit is. Klik nadien op Next Als het 'System Restore' venster verschijnt, selecteer je 'Next' Selecteer je herstelpunt en klik op 'Next'
    4. Klik nu op Yes om het systeemherstel te starten Klik op 'Yes' en start het systeemherstel
    Zodra je het systeem herstelt hebt naar een vorige datum, moet je Reimage downloaden en er je pc mee scannen om er zeker van te zijn dat Bad Rabbit succesvol verwijdert werd

Bonus: Herstel je data

De handleiding hierboven wordt verondersteld je te helpen bij het verwijderen van Bad Rabbit van je computer. Om je gecodeerde bestanden te herstellen, raden we je aan om de gedetailleerde handleiding te gebruiken die opgesteld werd door zondervirus.nl beveiliging experten

Als je bestanden gecodeerd werden door Bad Rabbit, kan je verschillende methodes gebruiken om ze te herstellen

Is Data Recovery Pro in staat om de bestanden versleuteld door BadRabbit te decoderen?

Het programma werd oorspronkelijk ontworpen voor het herstellen van bestanden na een systeem crash. Langs de andere kant, als je geen back-up hebt, kan deze software je laatste redmiddel zijn.

De voordelen van ShadowExplorer

Hoewel de Bad Rabbit ransomware verfijnd is, is er momenteel geen informatie of het al dan niet shadow volume kopieën verwijdert. Dus kan je het proberen.

  • Download Shadow Explorer (http://shadowexplorer.com/);
  • Volg de Shadow Explorer Setup Wizard en installeer deze toepassing op je computer;
  • Start het programma en doorloop het drop down menu in de linker bovenhoek om de schijf van je gecodeerde data te selecteren. Kijk welke mappen er zich bevinden;
  • Rechter muisklik op de map die je wilt herstellen en selecteer “Export”. Je kan ook selecteren waar je het wilt bewaren.

Tenslotte zou je er steeds moten aan denken om je pc te beschermen tegen crupto-ransomware. Om je pc tegen Bad Rabbit en andere ransomwares te beschermen, gebruik je best een betrouwbare anti-spyware zoals Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus of Malwarebytes Anti Malware

Over de auteur

Olivia Morelli
Olivia Morelli

Als deze gratis verwijderingshandleiding je geholpen heeft en je teverden bent over onze dienst, overweeg dan slajblieft om een gift te doen om de dienst verder te laten bestaan. Zelfs het kleinste bedrag stellen wij ten zeerste op prijs.

Bron: https://www.2-spyware.com/remove-bad-rabbit-ransomware-virus.html

Verwijdering gidsen in andere talen