Önem ölçekli:  
  (99/100)

Bad Rabbit virüsünü kaldır (Kaldırma Rehberi) - Virüs Kaldırma Talimatları

Olivia Morelli ile - - | Fidye Yazılım Yaz

BadRabbit fidye yazılımı –NotPetya/Petya.A virüslerinin yeni varisi mi?

BadRabbit ödeme sitesinin ekran görüntüsü

BadRabbit virüsü Doğu Avrupa'da fırtınalar estiren yeni crypto-kötücül yazılımıdır. Kendisinden önceki meşhur Petya veya NotPetya fidye yazılımları ile oldukça benzer davranıp son birkaç aydır siber alanda fırtınalar estirmektedir. Yakından incelendiğinde, IT uzamanları bazı benzerliklere rağmen kodun aslında oldukça farkl olduğunu farketmektedir.

Şimdilik kurbanların sayısı 200'ü aşmıştır. Görünüşe göre programın geliştiricileri Rusya ve Ukrayna'dan pek hoşlanmamaktalar çünkü en çok bu iki ülke etkilenmekte. Ukrayna'da bulunan Odessa Uluslararası Hava alanı ve Interfax ile Fontanka.ru gibi Rus medya şirketleri virüsün ana hedefi. Ayrıca, saldırı Türkiye ve Bulgaristan gibi komşu ülkelere de yayılmış durumda.

Saldırı sahte Flash Player güncellemeleri ile yayılmakta

Adobe’nin ürünü Flash Player bir kez daha kötücül yazılım geliştiricilerinin imdadına koşmuş durumda. Kötücül yazılımın ana yayılma yöntemi sahte Flash güncellemelerine gizlenmesidir. Kötücül yazılım virüslü sitelerden install_flash_player.exe dosyası adı ile yayılmakta. BadRabbit fidye yazılımı ayrıca faklı dosya isimleri adı altında da gizlenebilmekte.

VirusTotal analizinin de ortaya koyduğuna göre, bu virüs bazı “Uninstaller” dosyaları içinde de yer alabilmekte. Neyseki, virüs güvenlik uygulamalarının çoğunluğu tarafından tespit edilebilmekte. Kötücül yazılım SMB serverlarındaki bazı açıkları kullanarak sisteme sızabilir bu da serverlara nasıl sızabildiğini açıklamakta.

Sisteme girdikten sonra, Bad Rabbit fidye yazılımı C:\Windows\infpub.dat dosyası yaratır. Sonra işe şu dosyaları yaratır  – C:\Windows\cscc.dat ve C:\Windows\dispci.exe. Bu dosyalar MBR ayarlarını değiştirmekten sorumlular. İlginç olan kötücül yazılım Game of Thrones serisinin diğer karakterlerine referansta bulunur. BadRabbit yazılımı serideki 3 dragona ithafen 3 görev yaratmaktadır :

  • C:\Windows\system32\rundll32.exe C:\Windows\infpub.dat,#1 15
  • cmd.exe /c schtasks /Delete /F /TN rhaegal
  • cmd.exe /c schtasks /Create /RU SYSTEM /SC ONSTART /TN rhaegal /TR
  • cmd.exe /c schtasks /Create /SC once /TN drogon /RU SYSTEM /TR:00
  • C:\Windows\AF93.tmp” \

Ayrıca DiskCryptor adlı açık-kaynak şifreleme servisini kullanmamıza yol açar. Daha sonra standart AEs ve RSA-2048 şifreleme metotlarını kullanır. Çok çeşitli dosya formatlarını hedef alır. Petya.A dosya uzantılarını değiştirmez fakat Ana Yükleme Kaydı (MBR) ayarlarını değiştirir.

Sistemi yeniden başlatır ve NotPetya fidye notunu gösterir. Ayrıca kurbanlarını kendi ödeme sayfasına yönlendirir. Açıkça kurbanlarına fidye yazılımının 0.05 BTC fidye istediğini belirtir. Sisteme başarılı bir şekilde sızdıktan sonra, aynı ağ üzerindeki cihazları tespit etmek için Mimikatz kullanır.

BadRabbit alternatif trojan isimlerinin resmiBadRabbit virüsü Petya'nın kötülüklerine devam etmekte

BadRabbit korunma önerileri

Kripto-virüslerin Flash Player kullanarak serverlara girdiği göz önüne alındığında, mevcut güncellemelerin ansızın gerçekleştirilmesidir. BadRabbit virüsünün hangi açıkları kullandığına dair hala çok az bilgi mevcuttur. Güvenlik yazılımlarınızın da güncellendiğinden emin olmalısınız. Farklı güvenlik yazılımları indirip kullanmak faydalı olacaktır.

Örneğin, ReimageIntego veya Malwarebytes virüsü tespit etmenizde size yardım edecektir. Aşağıda bilgisayarınıza tekrar nasıl erişim sağlayabileceğinize dair gerekli bilgileri bulacaksınız. Elbette Bad Rabbit virüsünü sistemden kaldırdıktan sonra.A

BadRabbit kripto-virüsünü yok edin

Acayip operasyon metotlarına rağmen, kötücül yazılımın adının neden Petya olduğu ortadadır. Bu kripto  virüsle daha önce karşılaştıysanız, aşağıdaki talimatları takip etmelisiniz. Fidye yazılımı MBR ayarlarını değiştirdiği için, sisteminizi Güvenli Kip üzerinde açamayacaksınız. MBR sıfırlama u talimatlarını uygulamalısınız.

iDaha sonra bilgisayarınızı Güvenli Mod'da tekrar başlatıp, güvenlik uygulamanızı aktive etmeli ve BadRabbit virüsünü silmelisiniz. Tarama dan sonra sisteminizi normal modda açıp işlemi tekrarlamalısınız. Bad Rabbit kaldırma işleminin tamamlandığına dair bir uyarılacaksınız. Şifre kaldırma işleminin şifrelenmiş dosyaları geri getirmeyeceğini unutmamalısınız. Yedeklerden dosyalarınızı geri almaya çalışmalısınız. Aşağıda bazı tavsiyelerimizi bulacaksınız.

 Windows 7:

  1. Windows 7 DVD'sini takın.
  2. DVD'i çalıştırın.
  3. Dil ve klavye ayarlarını seçip Sonraki tuşuna basın.
  4. İşletim sisteminizi seçin, geri yükleme araçlarını seçip sonrakine basın.
  5. Sistem Geri yükleme Seçeneklerinin gelip ardından Komut Satırı'nın gelmesini bekleyin
  6. Aşağıdaki komutları sırası ile yazıp Enter tuşuna basın: bootrec /rebuildbcd, bootrec /fixmbr, andbootrec /fixboot.
  7. Kurulum DVD'sini çıkrtıp sistemi yeniden başlatın.

Windows 8/10 sistemler:

  1. Kurulum DVD'si veya kurtarma USB'sini takın.
  2. Bilgisayarı Onar  seçeneğini seçin.
  3. Sorun gider ve komut satırını seçin.
  4. Aşağıdaki komutları girip her birindan sonra Enter tuşuna basın: bootrec /FixMbr, bootrec /FixBoot, bootrec /ScanOs, and bootrec /RebuildBcd.
  5. İlgili DVD veya USB'yi çıkarın.
  6. Çık ve Enter tuşlarına basın.
  7. Bilgisayarı yeniden başladın.

Teklif
Şİmdi yapın!
İndir
Reimage Mutluluk
Garanti
İndir
Intego Mutluluk
Garanti
Microsoft Windows ile uyumludur. Supported versions OS X ile uyumludur. Supported versions
Başarılı olunamadığında ne yapmalı?
  Reimage Intego kullanarak virüslerin verdiği hasarı telafi etmeyi başramadıysanız, submit a question adresinden destek ekibimizle iletişime geçin ve paylaşabildiğiniz kadar çok detay paylaşın.
Reimage Intego ücretsiz bir deneme sürümüne sahiptir. Reimage Intego tam sürümünü satıl alan kullanıcılar daha detaylı taramalar yapabilir. Ücretsiz sürüm virüsleri belirlemek için tarama yaoar ve bu virüsleri nasıl sileceğinize dair rehber sunar. Tam sürüm bu dosyaları otomatik olarak kaldırır.
Diğer yazılım
Farklı programların farklı amaçları vardır. Eğer zarar gören dosyanızı Reimage kullanarak tamir edemezseniz SpyHunter 5 programını deneyebilirsiniz.
Diğer yazılım
Farklı programların farklı amaçları vardır. Eğer zarar gören dosyanızı Intego kullanarak tamir edemezseniz Combo Cleaner programını deneyebilirsiniz.

Devletin sizi takip etmesine izin vermeyin

Devletler kişilerin tüm bilgilerini öğrenmek ve vatandaşları gizlice takip edebilmek için türlü çareler arar. Bunu mutlaka dikkate almalı ve gizli bilgileri toplayan araçlar hakkında daha fazla bilgi edinmelisiniz. Devletin sizi takip etmesinin önüne geçebilmek için internette tamamen gizli bir şekilde dolaşmalısınız.

Bilgisayarda internete bağlandığınızda farklı bir lokasyon seçerek güvenli bir şekilde konum gizlenebiliyor. Private Internet Access VPN programını kullanarak bu casus yazılımlardan tamamen kurtulabilir ve rahat bir internet deneyimi yaşarsınız.

Bu şekilde devletin sizden alabileceği bilgileri belirleme şansına sahip olursunuz ve bazı bilgiler sadece size kalır. Her ne kadar yasal olmayan bir şey yapmasanız ya da seçtiğiniz siteler ve programların hepsi yasal olsa da VPN servisi kullanarak güvenlik seviyenizi kendiniz belirleyebilirsiniz. 

Herhangi bir siber saldırıya karşı dosyalarınızı yedekleyin

Zararlı yazılımlardan kaynaklanan yazılımsal sorunlar ya da dosya şifreleme virüslerinin yol açtığı problemler bilgisayarlarda kalıcı sorunlara yol açabilir. Eğer dosyalarınızı bu sorunları yaşamadan önce yedeklerseniz bu sorunları kolaylıkla aşabilirsiniz.

Bilgisayarda oluşan her önemli değişimden sonra cihazı tekrar yedeklemek hayati bir önem taşıyabilir. Bu sayede bilgisayarınızda meydana gelebilecek türlü sorunlar karşısında aldığınız son yedek dosyaları kolaylıkla yükleyebilir ve kayıpsız bir şekilde önünüze çıkan problemi çözebilirsiniz.

Eğer dosyalarınızın son sürümler her zaman yedeklenmiş olursa yeni bir sorun karşısında hayal kırıklığı, çöküntü ya da büyük bir maddi kayıp yaşamazsınız. Bu sayede zararlı yazılımlar bir anda ortaya çıktığında hazırlıksız yakalanmamış olursunuz. Sistem yedekleme işlemleri için Data Recovery Pro programını kullanabilirsiniz.

Yazar hakkında
Olivia Morelli
Olivia Morelli

Eğer bu ücretisz kaldırmal yöntemi size yardımcı oldusysa lütfen bu servici sürdürebilmemiz için bize bağış yapın. En ufak miktarda bile minnettat olacağız.

Olivia Morelli ile iletişme geç
Esolutions Şirketi hakkında

Kaynak: https://www.2-spyware.com/remove-bad-rabbit-ransomware-virus.html
DİĞER DİLLERDE KALDIRMA KILAVUZLARI