.killrabbit virus ransomware - Cómo quitar y restaurar archivos
eliminan la amenaza

.killrabbit virus ransomware - Cómo quitar y restaurar archivos

Este artículo ha sido creado con el fin de explicar lo que es la .killrabbit ransomware virus y cómo se puede quitar y tratar de restaurar archivos, cifrada por ella en su PC.

El .virus de archivos killrabbit es el tipo de ransomware que cifra los archivos en los equipos que se han convertido sus víctimas con el objetivo de extorsionar a los usuarios de estos ordenadores para pagar Con el fin de ser capaz de descifrar y abrir los archivos cifrados de nuevo. Para llegar a su objetivo final, la .killrabbit ransomware puede utilizar diferentes técnicas, incluyendo el potente algoritmo de cifrado AES-256 que hace que los archivos que ya no se pueda abrir. Si usted es una de las víctimas de la .killrabbit ransomware, le recomendamos que lea este artículo, ya que tiene el objetivo de ayudar en la eliminación del virus ransomware .killrabbit y también tiene como objetivo mostrar cómo se puede restaurar archivos, cifrada por ella en su PC.

Resumen de amenazas

Nombre.Virus killrabbit Archivos
EscribeEl ransomware, Cryptovirus
Descripción breveTiene como objetivo utilizar el modo de cifrado AES-256 para hacer que los archivos de su ordenador para que ya no pueden ser abiertas.
Los síntomasLos archivos se cifran con un añadido .killrabbit extensión.
Método de distribuciónLos correos electrónicos de spam, Archivos adjuntos de correo electrónico, Archivos ejecutables
Herramienta de detección Ver si su sistema ha sido afectado por .killrabbit archivos de virus

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioUnirse a nuestro foro para discutir .killrabbit archivos de virus.
Herramienta de recuperación de datosVentanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

.killrabbit ransomware - ¿Cómo Infect

El método primario de la infección que ha sido llevada a cabo por .killrabbit ransomware virus puede ser a través de archivos maliciosos que pretenden ser legítimo y se envían de forma manual a la víctima a través del correo electrónico como archivo adjunto. Tales archivos menudo imitan las facturas, recibos y otros tipos de documentos importantes para llegar a los usuarios abrir ellas. Los correos electrónicos también son muy convincentes, por ejemplo:

Además de a través del correo electrónico, el ransomware .killrabbit también puede propagarse en los ordenadores de las víctimas haciéndose pasar por un tipo legítimo de configuración, grieta, generador de claves o un programa portátil de algún tipo que se carga en los sitios web que ofrecen descargas gratuitas de estos programas, así, engañosa algunos usuarios en caer en esta trampa.

.killrabbit ransomware - Más información

El ransomware .killrabbit tiene como objetivo conseguir que los usuarios se infectan con él, después de lo cual el malware encripta sus archivos y las mantiene como rehenes hasta que un rescate se ha prestado a los que están detrás del virus. Este virus es probable que una variante de la BadRabbit ransomware la familia, ya que comparten similar extensión.

Una vez que un PC vicrtim está infectado con este virus ransomware, que puede caer es archivos de carga útil en los siguientes directorios de Windows:

  • %windows%
  • %AppData%
  • %Local%
  • %LocalLow%
  • %Temperatura%
  • %Itinerancia%

Además, el ransomware .killrabbit también puede crear una tarea en tareas de Windows que se ejecuta automáticamente sheduler uno de sus archivos ejecutables. Poco después de esto, el ransomware podrá modificar las siguientes subclaves del Registro de Windows:

→ HKLM SYSTEM CurrentControlSet Services CSCC
HKLM SYSTEM CurrentControlSet Services CSCC Type
HKLM SYSTEM CurrentControlSet Services CSCC Start
HKLM SYSTEM CurrentControlSet Services CSCC ErrorControl
HKLM SYSTEM CurrentControlSet Services Temp cscc.dat imagePath
HKLM SYSTEM CurrentControlSet Services CSCC DisplayName lado cliente de Windows El almacenamiento en caché Ddriver
HKLM SYSTEM CurrentControlSet Services CSCC filtro de grupo
HKLM SYSTEM CurrentControlSet Services CSCC DependOnService FltMgr
HKLM SYSTEM CurrentControlSet Services CSCC WOW64

Poco después de que, el ransomware .killrabbit puede eliminar las instantáneas de la máquina infectada, prefferably ejecutando los siguientes comandos como administrador:

→ sc parada de plomería
sc parada wscsvc
sc parada WinDefend
sc stop wuauserv
sc bits de parada
sc detener ERSvc
sc detener WerSvc
cmd.exe / C bcdedit / set {defecto} recoveryenabled No
cmd.exe / C bcdedit / set {defecto} ignoreallfailures bootstatuspolicy
C:\Windows System32 cmd.exe "/ C vssadmin.exe Borrar Sombras / Todos / Quiet

.killrabbit ransomware – proceso de cifrado

Con el fin de cifrar los archivos en el equipo infectado por ella, el virus .killrabbit ransomware puede utilizar el algoritmo de cifrado AES-256. El virus ifirst analiza en busca de los archivos que desea cifrar, entre los cuales pueden ser los siguientes tipos de archivos:

→ "PNG PSD .PspImage .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .xlr .XLS .XLSX Accdb .DB DBF MDB .PDB .SQL APK .APP .BAT .CGI .COM .EXE .gadget .JAR .PIF .wsf .DEM .gam .NES .ROM .SAV CAD DWG DXF SIG archivos .kml .GPX .KMZ .ASP .ASPX .CER .CFM .CSR .CSS HTM .HTML .JS .JSP .PHP .RSs .xhtml. DOC DOCX .LOG .MSG .ODT .páginas RTF .tex .TXT .WPD .WPS .CSV .DAT .GED .KEY .keychain .PPS .PPT .PPTX ..INI .PRF archivos codificados .HQX .mim .uue .7z .cbr .DEB .GZ .PKG RAR .RPM .SITX .TAR.GZ .ZIP .zipx BIN CUE .DMG .ISO .MDF dress.Toast .vcd SDF .TAR .TAX2014 .TAX2015 .VCF .XML Audio archivos archivos .AIF .IFF .M3U .M4A .MID .MP3 .mpa WAV WMA vídeo .3G2 .3GP .ASF .AVI FLV MOV MP4 .M4V .MPG .RM SRT .SWF VOB WMV 3D 3DM .3DS .MAX OBJ R.BMP .dds .GIF .JPG ..CRX .plugin .FNT .FON .OTF .TTF .CAB .CPL .CUR .DESKTHEMEPACK .DLL .dmp .DRV .icns ICO LNK .SYS .CFG "

Tan pronto como el ransomware detecta los archivos que son elegibles para el cifrado, su original puede ser suprimido y copias de ellos podría ser creada con la idea para cifrar las copias y añadir la extensión a ellos .killrabbit, haciendo que los archivos aparecen como la imagen de abajo muestra:

Retire .killrabbit ransomware y restaurar los archivos

El ransomware .killrabbit es el tipo de malware que no se puede quitar tan fácilmente como parece. Para ello la eliminación, se reccomended seguir las instrucciones de eliminación por debajo. Se dividen en los métodos de eliminación manual o automático y si no tiene experiencia en los virus rremoving, como el que se .killrabbit, expertos en seguridad aconsejan a menudo usando un programa anti-malware avanzado para la eliminación ya que está equipado para ayudar a eliminar el virus .killrabbit ransomware automáticamente desde el ordenador.

Si desea restaurar los archivos, cifrada por esta viurs ransomware, se recomendado encarecidamente a probar las instrucciones alternativas debajo de este artículo para la recuperación de archivos. Puede que no sean 100% eficaz, pero con su ayuda, usted puede ser capaz de restaurar la mayoría de los archivos cifrados.

avatar

Ventsislav Krastev

Ventsislav ha estado cubriendo los últimos malware, desarrollos de software y de la más alta tecnología en SensorsTechForum para 3 años. Comenzó como un administrador de red. Tener la comercialización graduado, así, Ventsislav también tiene pasión por el descubrimiento de nuevos cambios e innovaciones en seguridad cibernética que se convierten en cambiadores de juego. Después de estudiar Administración de la Cadena de Valor y luego de administración de redes, que encontró su pasión en cybersecrurity y es un firme creyente en la educación básica de todos los usuarios respecto a la seguridad en línea.

Más Mensajes - Sitio web

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...