Skala niebezpieczeństwa:  
  (98/100)

Ransomware Rebus. Jak się go pozbyć? (Poradnik usuwania)

stworzone przez Gabriel E. Hall - - | Rodzaj: Ransomware

Rebus – nowa odmiana wirusa Scarab 

Rebus ransomware

Rebus to nowa odmiana wirusa szyfrującego pliki należącego do popularnej rodziny malware zwanej Scarab. Dlatego też, to cyberzagrożenie kontynuuje dzieło swojego protoplasty. Wariant ten nadaje jednak rozszerzenie “[32_random_digits_and_letters].REBUS” do zaatakowanych plików podczas procesu szyfrowania. Następnie, ofiary muszą skontaktować się z oszustami i nauczyć się o możliwościach odzyskania plików. Nigdy nie powinieneś jednak tego robić!

Name Rebus
Klasyfikacja Ransomware
Poziom zagrożenia Wysoki
Rodzina ransomware Scarab
Atakowane systemy Windows
Wykorzystywane rozszerzenie [32_random_digits_and_letters].REBUS
Adresy kontaktowe

rebushelp@airmail.cc

rebushelp@protonmail.com 

rebushelper@exploit.im

Żądanie okupu

REBUS RECOVERY INFORMATION.TXT

Objawy Zaszyfrowane pliki, zmiany w systemie, nie odpowiadające aplikacje
Dyystrybucja Zainfekowane załączniki mailowe, trojany.
Dekrypcja Niemożliwa
Eliminacja Dla najlepszych wyników skorzystaj z Reimage

Po infiltracji i szyfrowaniu, Scarab-Rebus umieszcze plik tekstowy “REBUS RECOVERY INFORMATION.TXT” w każdym folderze komputera. Jest to żądanie okupu ze szczegółami na temat dekrypcji, zapłaty oraz kontaktu z twórcami wirusa:

“YOUR FILES ARE ENCRYPTED! 

Your personal ID

Your documents, photos, databases, save games and other important data was encrypted. 
Data recovery the necessary decryption tool. To get the decryption tool, should send an email to:

rebushelp@airmail.cc or rebushelp@protonmail.com

If you dont get reply in 24 hours use jabber:

rebushelper@exploit.im 

Letter must include Your personal ID (see the beginning of this document).

In the proof we have decryption tool, you can send us 1 file for test decryption.
Next, you need to pay for the decryption tool. 
In response letter You will receive the address of Bitcoin wallet which you need to perform the transfer of funds.

Jak widzisz, twórcyy Rebusa korzystają z trzech adresów mailowych do kontaktowania się z ofiarami chcącymi zapłacić okup:

  • rebushelp@airmail.cc
  • rebushelp@protonmail.com
  • rebushelper@exploit.im 

Nie zalecamy jednak korzystać z żadnego z nich. Cyberprzestępcy mogą zniknąć i zignorować ofiary. Według specjalistów ze strony Utanvirus.se, nie powinieneś się kontaktować z nimi w żaden sposób – mogą oni zmusić do zapłaty jeszcze większej kwoty bądź szantażować usunięciem lub upublicznieniem zaszyfrowanych plików osobistych. 

Sugerujemy usunięcie ransomware'a Rebus po razu po zauważeniu go na komputerze. Pomoże to uniknąć większych szkód, jakie może spowodować ransomware. Nie wierz w to, że twórcy wirusa są jedynymi osobami zdolnymi do rozszyfrowania Twoich plików. To może nie być prawda – często nawet sami twórcy wirusów nie są w stanie rozszyfrować Twoich danych. Zewnętrzne narzędzia mogą jednak pomóc odzyskać choć część plików. Najpierw jednak musisz pozbyć się tego cyberzagrożenia..

Załączniki w spamie często wykorzystywane są do rozpowszechniania ransomware. W niektórych wypadkach, te zwodnicze adresy są ciężkie do rozpoznania, ponieważ oszuści korzystają z nazw szeroko znanych przedsiębiorstw. Wciąż istnieje jednak szansa na zauważenie niebezpieczeństw w Twojej skrzynce odbiorczej:

  • Jeśli wiadomość znajduje się w folderze spam, nie powinno się jej ufać. Prawdziwe wiadomości z przedsiębiorstw nie trafiają to tego folderu;
  • List został wysłany ze świeżego adresu;
  • Załącznik i treść listu nie mają ze sobą żadnego powiązania;
  • Adres wygląda wiarygodnie, lecz nie korzystasz z usług nadawcy;
  • Wiadomość jest pusta i zawiera tylko załącznik.

Usuń wiadomości ze spamu natychmiast i nie otwieraj ich. Mogą one zawierać konie trojańskie bądź pliki wykonywalne malware. Jak widzisz – jeden mały błąd może prowadzić do straszliwych konsekwencji.

Pozbądź się ransomware'a Rebus z pomocą oprogramowania anty-malware

Usunięcie Rebusa jest ważne dla przyszłego bezpieczeństwa Twojego komputera. Powinieneś korzystać w tym celu z programów anty-malware – my zaś zalecamy Reimage, Malwarebytes Malwarebytes i Plumbytes Anti-MalwareNorton Internet Security. Dodatkowo, poradnik załączony poniżej krok po kroku pomoże przeprowadzić eliminację.

Nie zalecamy usuwać komponentów malware'a z urządzenia samemu. Jest to ciężki i niebezpieczne zadanie. Jeśli nie jesteś doświadczonym informatykiem, możesz jeszcze bardziej uszkodzić system. Dlatego też musisz usunąć Rebusa z pomocą profesjonalnych narzędzi, by uniknąć uszkodzeń.

Możemy mieć związek z dowolnym produktem, który polecamy na naszej stronie. Więcej informacji można znaleźć w Warunkach Użytkowania Pobierając jakiekolwiek oprogramowanie Anty-spyware w celu usunięcia Ransomware Rebus zgadzasz się z naszą Polityką Prywatności oraz Warunkami Użytkowania.
zrób to teraz!
Download
Reimage (usuwanie) Gwarantujemy
zadowolenie
Download
Reimage (usuwanie) Gwarantujemy
zadowolenie
Program jest kompatybilny z Microsoft Windows Program jest kompatybilny z OS X
Co zrobić w przypadku porażki?
Jeżeli nie odniosłeś zamierzonego skutku podczas usuwania infekcji za pomocą Reimage, wyślij swoje pytanie naszej ekipie wsparcia technicznego i przekaż jak najwięcej szczegółów jesteś w stanie.
Polecamy usunąć oprogramowanie Reimage z pomocą oprogramowania Ransomware Rebus. Darmowy skaner oprogramowania pozwoli ci uzyskac informacje odnosnie tego czy twoj komputer zostal zainfekowany czy tez nie. Jezeli chcialbys usunac oprogramowanie malware lepiej bedzie jezeli zakupisz pelna licencje oprogramowania Reimage ktory jest sprawdznym oprogramowaniem do usuwania plikow malware.
Wiecej informacji na temat tego oprogramowania mozesz znalezc w Reimage.
Gazety piszą o Reimage
Alternatywne oprogramowanie
Plumbytes Anti-Malware
Przetestowaliśmy program Plumbytes Anti-Malware jeżeli chodzi o wykrywanie wirusa Ransomware Rebus (2018-07-20)
Malwarebytes
Przetestowaliśmy program Malwarebytes jeżeli chodzi o wykrywanie wirusa Ransomware Rebus (2018-07-20)
Hitman Pro
Przetestowaliśmy program Hitman Pro jeżeli chodzi o wykrywanie wirusa Ransomware Rebus (2018-07-20)
Malwarebytes
Przetestowaliśmy program Malwarebytes jeżeli chodzi o wykrywanie wirusa Ransomware Rebus (2018-07-20)

Instrukcja ręcznego usuwania wirusa Rebus:

Usuń Rebus korzystająć z Safe Mode with Networking

Możesz uruchomić komputer ponownie z pomocą Trybu Awaryjnego z Obsługą Sieci i odpowiednio ukończyć eliminację wirusa.

  • Krok 1: Zresetuj swój komputer Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Kliknij Start Shutdown Restart OK .
    2. Kiedy już włączysz swój komputer, zacznij wciskać przycisk F8 tak długo aż zobaczysz okno Advanced Boot Options
    3. Wybierz $1$s z listy Wybierz 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Wciśnij przycisk Power w oknie logowania oznaczonym Windows. Następnie wciśnij i przytrzmaj Shift, który znajduje się na twojej klawiaturze i wciśnij dodatkowo Restart.
    2. Teraz wybierz Troubleshoot Advanced options Startup Settings a na końcu dodatkowo wybierz Restart
    3. Jak tylko włączysz swój komputer wybierz -Enable Safe Mode with Networking w oknie Startup Settings Wybierz 'Enable Safe Mode with Networking'
  • Krok 2: Usuń Rebus

    Zaloguj się na zainfekowane konto a następnie uruchom przeglądarkę internetową. Pobierz Reimage lub też inny sprawdzony program antyszpiegujący. Zaaktualizuj go przed wykonaniem pełnego skanu systemu a następnie usuń podejrzane pliki powiązane z wirusem ransomware, zakończ usuwanie Rebus.

Jeżeli program ransomware blokuje skorzystanie z Safe Mode with Networking, skorzystaj z innej metody

Usuń Rebus korzystająć z System Restore

Jeśli powyższa metoda nie działa, możesz skorzystać  Przywracania Systemu, aby wyłączyć wirusa i uruchomić procedurę jego usuwania:

  • Krok 1: Zresetuj swój komputer Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Kliknij Start Shutdown Restart OK .
    2. Kiedy już włączysz swój komputer, zacznij wciskać przycisk F8 tak długo aż zobaczysz okno Advanced Boot Options
    3. Wybierz $1$s z listy Wybierz 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Wciśnij przycisk Power w oknie logowania oznaczonym Windows. Następnie wciśnij i przytrzmaj Shift, który znajduje się na twojej klawiaturze i wciśnij dodatkowo Restart.
    2. Teraz wybierz Troubleshoot Advanced options Startup Settings a na końcu dodatkowo wybierz Restart
    3. Jak tylko włączysz swój komputer wybierz -Enable Safe Mode with Command Prompt w oknie Startup Settings Wybierz 'Enable Safe Mode with Command Prompt'
  • Krok 2: Przywróć ustawienia fabryczne i pliki systemowe
    1. Jak tylko zobaczysz okno Command Prompt, wpisz cd restore i wybierz Enter Wpisz 'cd restore' bez cudzysłowia a nastepnie wybierz 'Enter'
    2. Teraz wybierz rstrui.exe a nastepnie kliknij Enter jeszcze raz. Wpisz 'rstrui.exe' bez cudzysłowia a nastepnie wybierz 'Enter'
    3. Kiedy pokaże ci się nowe okno wybierz Next a nastepnie wybierz punkt przywracania systemu, który wypada przed zainstalowaniem Rebus. Zaraz po tym wybierz $3$s. Kiedy pojawi się okno 'System Restore' wybierz 'Next'. Wybierz punkt przywracania systemu i wybierz 'Next'
    4. Teraz wybierz Yes aby rozpocząć przywracanie systemu Kliknij 'Yes' i rozpocznij przywracanie systemu.
    Jak tylko przywrócisz system do poprzednich ustawien, pobierz na swoj komputer program Reimage i z jego pomoca dokonaj skanowania swojego systemu, upewnij się że udało ci sie usunąć oprogramowanie Rebus

Bonus: przywróć swoje dane

Poradnik zaprezentowany powyżej powinien pomóc ci w usunieciu oprogramwania Rebus z twojego komputera. Celem przywrócenia zaszyfrowanych danych prosze skorzystaj z dokladnego poradnika przygotowanego przez naszych ekspertow do spraw bezpieczenstwa usunwirusa.pl

Jezeli twoje pliki zostaly zaszyfrowane przez Rebus mozesz skorzystac z podanych metod aby je przywrocic

Możesz użyć Data Recovery Pro do odzyskania plików

Narzędzie to jest użyteczne w przypadku zaszyfrowanych bądź przypadkowo usuniętych plików.

  • Pobierz Data Recovery Pro (https://usunwirusa.pl/download/data-recovery-pro-setup.exe);
  • Zapoznaj się z nastepującymi krokami Data Recovery a nastepnie zainstaluj program na swoim komputerze.
  • Uruchom go a nastepnie przeskanuj swoj zaszyfrowany komputer w poszukiwaniu Rebus.
  • Przywróć je

Skorzystaj z Przywracania Systemu

W celu przywrócenia plików zaszyfrowanych przez ransomware'a Rebus, możesz skorzystać z funkcji Poprzednich Wersji (przed atakiem musi być jednak włączone Przywracanie Sysytemu).

  • Znajdź zaszyfrowany plik, który chcesz przywrócić i kliknij na nim prawym przyciskiem myszy
  • Wybierz “Properties” a nastepnie przejdz do zakladki “Previous versions”
  • Tutaj sprawdz dostepne kopie pliku w “Folder versions”. Powinienes wybrac wersje ktora cie interesuje i kliknac przycisk przywracania “Restore”

ShadowExplorer może przywrócić część z zaszyfrowanych plików

Jeśli Rebus nie usunął ukrytych kopii woluminu, możesz skorzystać z tego narzędzia w celu odzyskania danych.

  • Pobierz Shadow Explorer (http://shadowexplorer.com/);
  • W odniesieniu do manadzera instalacji Shadow Explorer po prostu postepuj z pozostalymi krokami instalacji.
  • Uruchom program, przejdz przez menu a nastepnie w górnym lewym roku kliknij dysk z zaszyfronwanymi danymi. Sprawdz jakie wystepuja tam foldery
  • Kliknij prawym przyciskiem na folder ktory chcesz przywrocic i wybierz “Export”. Nastepnie wybierz gdzie chcesz go skladowac.

Dekrypter wirusa Scarab-Rebus nie jest jeszcze dostępny.

Na końcu powinienes dodatkowo pomyśleć o ochronie swojego komputera przed oprogramowaniem ransomware. Aby chronić swój komputer przed Rebus i innym szkodliwym oprogramowaniem polecamy skorzystanie ze sprawdzonego oprogramowania antyszpiegującego takiego jak Reimage, Malwarebytes Malwarebytes lub Plumbytes Anti-MalwareNorton Internet Security

O autorze

Gabriel E. Hall
Gabriel E. Hall - Pasjonat wyszukiwania wirusów komputerowych.

Jeżeli ten darmowy poradnik usuwania plików pomógł ci i jesteś zadowolony z działania naszego serwisu, prosimy o rozważenie dotacji, aby serwis mógł pozostać aktywny. Nawet najmniejsze sumy są mile widziane.

Skontaktuj się z autorem
O firmie Esolutions

Źródło: https://www.2-spyware.com/remove-rebus-ransomware.html

Poradniki w innych językach