Önem ölçekli:  
  (99/100)

Bad Rabbit fidye virüsü. Nasıl temizlenir? (Kaldırma kılavuzu)

Olivia Morelli ile - - | Fidye Yazılım Yaz

BadRabbit fidye yazılımı –NotPetya/Petya.A virüslerinin yeni varisi mi?

The screenshot of BadRabbit payment site

BadRabbit virüsü Doğu Avrupa'da fırtınalar estiren yeni crypto-kötücül yazılımıdır. Kendisinden önceki meşhur Petya veya NotPetya fidye yazılımları ile oldukça benzer davranıp son birkaç aydır siber alanda fırtınalar estirmektedir. Yakından incelendiğinde, IT uzamanları bazı benzerliklere rağmen kodun aslında oldukça farkl olduğunu farketmektedir.

Şimdilik kurbanların sayısı 200'ü aşmıştır. Görünüşe göre programın geliştiricileri Rusya ve Ukrayna'dan pek hoşlanmamaktalar çünkü en çok bu iki ülke etkilenmekte. Ukrayna'da bulunan Odessa Uluslararası Hava alanı ve Interfax ile Fontanka.ru gibi Rus medya şirketleri virüsün ana hedefi. Ayrıca, saldırı Türkiye ve Bulgaristan gibi komşu ülkelere de yayılmış durumda.

Saldırı sahte Flash Player güncellemeleri ile yayılmakta

Adobe’nin ürünü Flash Player bir kez daha kötücül yazılım geliştiricilerinin imdadına koşmuş durumda. Kötücül yazılımın ana yayılma yöntemi sahte Flash güncellemelerine gizlenmesidir. Kötücül yazılım virüslü sitelerden install_flash_player.exe dosyası adı ile yayılmakta. BadRabbit fidye yazılımı ayrıca faklı dosya isimleri adı altında da gizlenebilmekte.

VirusTotal analizinin de ortaya koyduğuna göre, bu virüs bazı “Uninstaller” dosyaları içinde de yer alabilmekte. Neyseki, virüs güvenlik uygulamalarının çoğunluğu tarafından tespit edilebilmekte. Kötücül yazılım SMB serverlarındaki bazı açıkları kullanarak sisteme sızabilir bu da serverlara nasıl sızabildiğini açıklamakta.

Sisteme girdikten sonra, Bad Rabbit fidye yazılımı C:\Windows\infpub.dat dosyası yaratır. Sonra işe şu dosyaları yaratır  – C:\Windows\cscc.dat ve C:\Windows\dispci.exe. Bu dosyalar MBR ayarlarını değiştirmekten sorumlular. İlginç olan kötücül yazılım Game of Thrones serisinin diğer karakterlerine referansta bulunur. BadRabbit yazılımı serideki 3 dragona ithafen 3 görev yaratmaktadır :

  • C:\Windows\system32\rundll32.exe C:\Windows\infpub.dat,#1 15
  • cmd.exe /c schtasks /Delete /F /TN rhaegal
  • cmd.exe /c schtasks /Create /RU SYSTEM /SC ONSTART /TN rhaegal /TR
  • cmd.exe /c schtasks /Create /SC once /TN drogon /RU SYSTEM /TR:00
  • C:\Windows\AF93.tmp” \

Ayrıca DiskCryptor adlı açık-kaynak şifreleme servisini kullanmamıza yol açar. Daha sonra standart AEs ve RSA-2048 şifreleme metotlarını kullanır. Çok çeşitli dosya formatlarını hedef alır. Petya.A dosya uzantılarını değiştirmez fakat Ana Yükleme Kaydı (MBR) ayarlarını değiştirir.

Sistemi yeniden başlatır ve NotPetya fidye notunu gösterir. Ayrıca kurbanlarını kendi ödeme sayfasına yönlendirir. Açıkça kurbanlarına fidye yazılımının 0.05 BTC fidye istediğini belirtir. Sisteme başarılı bir şekilde sızdıktan sonra, aynı ağ üzerindeki cihazları tespit etmek için Mimikatz kullanır.

BadRabbit korunma önerileri

Kripto-virüslerin Flash Player kullanarak serverlara girdiği göz önüne alındığında, mevcut güncellemelerin ansızın gerçekleştirilmesidir. BadRabbit virüsünün hangi açıkları kullandığına dair hala çok az bilgi mevcuttur. Güvenlik yazılımlarınızın da güncellendiğinden emin olmalısınız. Farklı güvenlik yazılımları indirip kullanmak faydalı olacaktır.

Örneğin, Reimage veya Plumbytes Anti-MalwareNorton Internet Security virüsü tespit etmenizde size yardım edecektir. Aşağıda bilgisayarınıza tekrar nasıl erişim sağlayabileceğinize dair gerekli bilgileri bulacaksınız. Elbette Bad Rabbit virüsünü sistemden kaldırdıktan sonra.A

BadRabbit kripto-virüsünü yok edin

Acayip operasyon metotlarına rağmen, kötücül yazılımın adının neden Petya olduğu ortadadır. Bu kripto  virüsle daha önce karşılaştıysanız, aşağıdaki talimatları takip etmelisiniz. Fidye yazılımı MBR ayarlarını değiştirdiği için, sisteminizi Güvenli Kip üzerinde açamayacaksınız. MBR sıfırlama u talimatlarını uygulamalısınız.

iDaha sonra bilgisayarınızı Güvenli Mod'da tekrar başlatıp, güvenlik uygulamanızı aktive etmeli ve BadRabbit virüsünü silmelisiniz. Tarama dan sonra sisteminizi normal modda açıp işlemi tekrarlamalısınız. Bad Rabbit kaldırma işleminin tamamlandığına dair bir uyarılacaksınız. Şifre kaldırma işleminin şifrelenmiş dosyaları geri getirmeyeceğini unutmamalısınız. Yedeklerden dosyalarınızı geri almaya çalışmalısınız. Aşağıda bazı tavsiyelerimizi bulacaksınız.

 Windows 7:

  1. Windows 7 DVD'sini takın.
  2. DVD'i çalıştırın.
  3. Dil ve klavye ayarlarını seçip Sonraki tuşuna basın.
  4. İşletim sisteminizi seçin, geri yükleme araçlarını seçip sonrakine basın.
  5. Sistem Geri yükleme Seçeneklerinin gelip ardından Komut Satırı'nın gelmesini bekleyin
  6. Aşağıdaki komutları sırası ile yazıp Enter tuşuna basın: bootrec /rebuildbcd, bootrec /fixmbr, andbootrec /fixboot.
  7. Kurulum DVD'sini çıkrtıp sistemi yeniden başlatın.

Windows 8/10 sistemler:

  1. Kurulum DVD'si veya kurtarma USB'sini takın.
  2. Bilgisayarı Onar  seçeneğini seçin.
  3. Sorun gider ve komut satırını seçin.
  4. Aşağıdaki komutları girip her birindan sonra Enter tuşuna basın: bootrec /FixMbr, bootrec /FixBoot, bootrec /ScanOs, and bootrec /RebuildBcd.
  5. İlgili DVD veya USB'yi çıkarın.
  6. Çık ve Enter tuşlarına basın.
  7. Bilgisayarı yeniden başladın.

Sitemizde önerdiğimiz ürünlerle bağlantılı olabiliriz. Kullanım sözleşmemizde bu belirtilmektedir. Tavsiye ettiğimiz herhangi bir anti-casusyazılım yazılımını Bad Rabbit fidye virüsü silmek için indirdiğinizde gizlilik politikamızı ve Kullanım sözleşmesi.
Şİmdi yapın!
İndir
Reimage (temizleyici) Mutluluk
Garanti
İndir
Reimage (temizleyici) Mutluluk
Garanti
Microsoft Windows ile uyumludur. OS X ile uyumludur.
Başarılı olunamadığında ne yapmalı?
Reimage kullanarak sorununuzu gideremezseniz, mümkün olduğu kadar çok detay vererek destek ekibimize sorunuzu sorabilirsiniz
Bad Rabbit fidye virüsü programını kaldırmak için Reimage kullanımı tavsiye edilir. Ücretsiz tarayıcı bilgisayarınızın virüslü olup olmadığını anlamanızı sağlar. Kötü amaçlı yazılım kaldırmanız gerekirse "Reimage kötü yazılım kaldırma aracının tam sürümünü almanız gerekir.
Bu program ile ilgili daha fazla bilgiyi Reimage incelemesinde bulabilirsiniz.
Basında Reimage
Diğer yazılım
Malwarebytes
Diğer yazılım
Malwarebytes

Yazar hakkında

Olivia Morelli
Olivia Morelli

Eğer bu ücretisz kaldırmal yöntemi size yardımcı oldusysa lütfen bu servici sürdürebilmemiz için bize bağış yapın. En ufak miktarda bile minnettat olacağız.

Olivia Morelli ile iletişme geç
Esolutions Şirketi hakkında

Kaynak: https://www.2-spyware.com/remove-bad-rabbit-ransomware-virus.html

DİĞER DİLLERDE KALDIRMA KILAVUZLARI