Как да премахнете Cyber_Baba, Cyber Security LAB
Как да премахнете Cyber_Baba
Съобщава се, че криптовирусът, известен чрез имейл на [email protected] и известен също като вариант CPYPAURA в Encyclopedia of Threats на TrendMicro, има висок процент на заразяване. Вирусът криптира файловете на заразените потребители, което ги прави неотваряеми. След като процесът на криптиране приключи, Cyber_Baba извършва и редица други дейности на заразените машини. Една такава дейност е Note ransom drop, която уведомява потребителите, че компютрите им са заразени и иска печалба от откуп за дешифриране на файлове.
Cyber_Baba рансъмуер в подробности
След като зарази потребителите, полезният товар на вируса Cyber_Baba може да бъде изтрит като .exe файл в следната папка:
Това е папката по подразбиране на Windows, което означава, че се намира в папката CWindows. Това е основната папка за Windows и рансъмуерът се намира и това е основният файл там като мярка за прикриване.
Освен това вирусът изтрива файлове за откуп на Note на следните места:
Вирусът Cyber_Baba също модифицира ключа на системния регистър Run, за да го направи злонамерен изпълним файл, който се изпълнява при стартиране на системата. Но това не е всичко. Вирусът също променя тапета, като променя клавиша Wallpaper. Ето промените, извършени от рансъмуера Cyber_Baba:
След като това беше направено, тапетът се промени със следното съобщение:
В допълнение към това рансъмуерът Cyber_Baba също се свързва дистанционно с .cc домейни с произволни имена, за да предава различна информация като инсталиран софтуер за сигурност, име на системата, потребителско име, версия на операционната система и други.
Когато започне да шифрова файлове, вирусът Cyber_Baba търси много широк набор от файлови разширения за шифроване:
Рансъмуерът Cyber_Baba може да използва силния алгоритъм за криптиране AES, за да криптира файловете на потребителите. Съобщава се също, че файловете, криптирани с този ransomware, за повечето имат редовно файлово разширение. Варианти на рансъмуер XTBL:
В допълнение към това, вирусът също така изтрива обемите на копиране в сянка на дадения компютър като бонус, използвайки привилегирована административна команда в командния ред на Windows:
→ vssadmin премахване на сенки/всички/тихи
Cyber_Baba virus – заключение, премахнете го и възстановете XTBL файлове
Смята се, че този вирус е част от мн. XTBL опции за кибер изнудване. Изследователите смятат, че това е огромна мрежа от варианти на вируса, най-вероятно потребителите в голяма Raas схема (ransomware като услуга) позволява на оператора да създаде своя собствена версия на ransomware. Други вируси от фамилията Cyber_Baba са:
Radxlove7 рансъмуер. SystemDown рансъмуер. McDonald's рансъмуер. Meldonii рансъмуер. Grand_car рансъмуер. DrugVokrug727 Ransowmare. Veracrypt рансъмуер. Da_Vinci_Code рансъмуер. Better_Call_Saul Ransomware.
В случай, че търсите методи за подпомагане на възстановяването на криптирани файлове, за съжаление няма директно декриптиране, ако платите пари за откуп. Изследователите обаче съветват, че тъй като дешифраторът може да бъде пуснат за този вирус в бъдеще, плащането не гарантира, че ще получите вашите файлове обратно. Междувременно, докато чакате това, ние сме предоставили някои алтернативни решения, които да ви помогнат в опита ви да възстановите вашите файлове. Тези методи са илюстрирани в стъпка „3. Възстановяване на шифрован Cyber_Baba" по-долу. Те може да не са 100% ефективни, но може да работят в някои специфични ситуации.
Ръчно премахнете Cyber_Baba от вашия компютър
Предупреждение! Известие за значителна заплахаCyber_Baba : ръчното премахване наCyber_Baba изисква намеса в системния файл и системния регистър. Поради това може да повреди вашия компютър. Дори и вашите компютърни умения да не са на професионално ниво, скъпата не трябва да се притеснява. Можете да извършите премахването само за 5 минути с помощта на инструмента за премахване на зловреден софтуер.