BLADABINDI Backdoor: Wie entferne ich Viren?

This Article Contains:

Was ist Backdoor Bladabindi?

Backdoor Bladabindi injiziert schädliche Payloads in Windows. Es lädt heimlich verschiedene Malware herunter und installiert sie auf Ihrem System.

BLADABINDI lädt heimlich Malware herunter und installiert sie auf betroffenen Systemen. Zum Zeitpunkt der Recherche wurde beobachtet, dass BLADABINDI von Windscribe VPN-Installationsprogrammen verbreitet und mit diesen gebündelt wird.

„Bündelung“ ist der Begriff, der verwendet wird, um eine irreführende Marketingtechnik zu beschreiben, bei der gewöhnliche Software mit unerwünschten oder böswilligen Zusätzen verpackt wird. Beachten Sie, dass Windscribe ein legitimes Unternehmen für Cybersicherheit und Datenschutz ist, das Tools anbietet, die auf das Gerät und die Online-Sicherheit/den Datenschutz ausgerichtet sind.

Die BLADABINDI-Hintertür, die mit der oben genannten VPN-Anwendung gebündelt ist, wurde nicht über offizielle Kanäle vertrieben (z. B. die Website von Windscribe, Google oder Apple Stores) – Cyberkriminelle förderten die modifizierten Installationsprogramme über inoffizielle Downloadquellen von Drittanbietern.

Robert Bailey

IT-Sicherheitsexperte

Es ist besser zu verhindern, als zu reparieren und zu bereuen!

Wenn wir über das Eindringen von unbekannten Programmen in die Arbeit Ihres Computers sprechen, beschreibt das Sprichwort "Vorwarnung ist Vorfreude" die Situation so genau wie möglich. Gridinsoft Anti-Malware ist genau das Werkzeug, das immer nützlich ist, um es in Ihrer Waffenkammer zu haben: schnell, effizient, aktuell. Es ist angebracht, es als Notfallhilfe bei dem geringsten Verdacht auf Infektion einzusetzen.

JETZT HERUNTERLADEN

6-tägige Testversion von Anti-Malware verfügbar.
EULA | Datenschutzrichtlinie | 10% Off Coupon

Abonnieren Sie unseren Telegram-Kanal, um als Erster über Neuigkeiten und unsere exklusiven Materialien zur Informationssicherheit informiert zu sein.

In den meisten Fällen wird Backdoor Bladabindi seine Betroffenen anweisen, eine Geldüberweisung zu starten, um den Änderungen entgegenzuwirken, die die Trojaner-Infektion in das Gerät des Betroffenen eingebracht hat.

Backdoor Bladabindi Zusammenfassung

Diese Modifikationen können wie folgt sein:

Extrahieren von ausführbarem Code. Cyberkriminelle verwenden häufig binäre Packer, um zu verhindern, dass der bösartige Code von Malware-Analysten zurückentwickelt wird. Ein Packer ist ein Tool, das das Format einer bösartigen Datei komprimiert, verschlüsselt und modifiziert. Manchmal können Packer für legitime Zwecke verwendet werden, beispielsweise um ein Programm vor dem Knacken oder Kopieren zu schützen.
Injektion (zwischen Prozessen);
Injektion (Prozess Aushöhlen);
Erzeugt RWX-Speicher. Es gibt einen Sicherheitstrick mit Speicherbereichen, der es einem Angreifer ermöglicht, einen Puffer mit einem Shellcode zu füllen und ihn dann auszuführen. Das Füllen eines Puffers mit Shellcode ist keine große Sache, es sind nur Daten. Das Problem tritt auf, wenn der Angreifer den Befehlszeiger (EIP) kontrollieren kann, normalerweise indem er den Stapelrahmen einer Funktion durch einen stapelbasierten Pufferüberlauf beschädigt und dann den Ausführungsfluss ändert, indem er diesen Zeiger der Adresse des Shellcodes zuweist.
Die Binärdatei enthält wahrscheinlich verschlüsselte oder komprimierte Daten. In diesem Fall ist die Verschlüsselung eine Möglichkeit, den Virencode vor Antivirenprogrammen und Virenanalysten zu verbergen.
Einen Prozess ausgeführt und Code hineingeschleust, wahrscheinlich während des Entpackens;
Netzwerkaktivität erkannt, aber nicht in API-Protokollen ausgedrückt. Microsoft hat eine API-Lösung direkt in sein Windows-Betriebssystem integriert, die die Netzwerkaktivität für alle Apps und Programme anzeigt, die in den letzten 30 Jahren auf dem Computer ausgeführt wurden. Tage. Diese Malware verbirgt Netzwerkaktivitäten.
Verschlüsseln der auf der Festplatte des Opfers befindlichen Dokumente – damit der Betroffene die Informationen nicht mehr verwenden kann;
Verhinderung des regulären Zugriffs auf den Arbeitsplatz des Betroffenen. Dies ist das typische Verhalten eines Virus namens Locker. Es blockiert den Zugriff auf den Computer, bis das Opfer das Lösegeld bezahlt.

Backdoor Bladabindi

Die wahrscheinlichsten Wege, wie die Bladabindi-Hintertür in Netzwerke eingeschleust wird, sind:

Durch Phishing-E-Mails;
Als Folge davon, dass der Kunde auf eine Ressource gelangt, die ein bösartiges Softwareprogramm hostet;

Sobald der Trojaner erfolgreich injiziert wurde, wird er entweder die Daten auf dem Computer des Opfers verschlüsseln oder verhindern, dass das Gerät richtig funktioniert – und zusätzlich eine Lösegeldforderung hinterlegen, die darauf hinweist, dass die Betroffenen die Zahlung für die Funktion beeinflussen müssen der Entschlüsselung der Aufzeichnungen oder Wiederherstellung des Dokumentensystems in den ursprünglichen Zustand. In den meisten Fällen taucht der Lösegeldschein auf, wenn der Client den COMPUTER neu startet, nachdem das System bereits beschädigt wurde.

Bladabindi Backdoor infiziert Netzwerke mit Ransomware.

In verschiedenen Ecken der Welt expandiert Backdoor Bladabindi sprunghaft. Die Lösegeldforderungen und Erpressungsmethoden können jedoch je nach regionaler (regionaler) Einrichtung variieren. Die Lösegeldscheine und auch Methoden zur Erpressung des Lösegelds können sich je nach bestimmten lokalen (lokalen) Einstellungen unterscheiden.

Zum Beispiel:

Fehlerhaft informiert über nicht lizenziertes Softwareprogramm.

In bestimmten Bereichen berichten die Trojaner normalerweise fälschlicherweise, dass sie einige nicht lizenzierte Anwendungen entdeckt haben, die auf dem Gerät des Opfers aktiviert sind. Danach wird der Kunde aufgefordert, das Lösegeld zu zahlen.

Fehlerhafte Angaben zu verbotenem Material.

In Ländern, in denen Softwarepiraterie viel weniger verbreitet ist, ist dieser Ansatz für Cyber-Betrug nicht so effizient. Darüber hinaus kann die Backdoor Bladabindi-Popup-Warnung fälschlicherweise angeben, von einer Polizeieinrichtung zu stammen, und melden, dass sie Kinderpornografie oder andere verbotene Daten auf dem Tool gefunden hat.

Die Backdoor-Bladabindi-Popup-Warnung kann fälschlicherweise angeben, von einer Strafverfolgungsbehörde zu stammen, und wird sicherlich melden, Kinderpornografie oder andere verbotene Daten auf dem Gadget gefunden zu haben. In ähnlicher Weise fordert die Warnung den Kunden auf, das Lösegeld zu zahlen.

Technische Details

Dateiinformation:
crc32: 48EBD4D7
md5: 613d08e59eebeb2be0a35a282e64b485
name: chi.exe
sha1: bb1d049c88f17bcb391cccde2b6f4eb011066368
sha256: 465e53740bc056a324b589f99a615220fd3d261eeda04362f13a6a011818198c
sha512: 6205eaa1ddd390b4ee32c2be09bec83a3b5806717520a3b6923ba6d1a3055d7ebf9bdfb16d420492678342d42dd5b84986d89a7db3d8cb33de7b926459bb8018
ssdeep: 12288:I7c+eRjMP3H+Ol2RmhS3bgQUilgT+BKI+Zzw8a1qn0g4eWek/drOAtTbbAnV+Sp:vaPBl2RmhS3bgdGM+B/+Zzw8kHbeWek
Typ: Ausführbare PE32-Datei (GUI) Intel 80386 Mono/.Net-Assembly für MS Windows

Versions Information:
Übersetzung: 0x0000 0x04b0
ImpressumUrheberrecht: Copyright xa9 2017
Montageversion: 1.0.0.0
Interner Name: dvrAi.exe
Dateiversion: 1.0.0.0
Name der Firma: 
LegalTrademarks: 
Bemerkungen: 
Produktname: CalKul
Produktversion: 1.0.0.0
Dateibeschreibung: CalKul
Ursprünglicher Dateiname: dvrAi.exe

Backdoor Bladabindi auch bekannt als:

GridinSoft	Trojan.Ransom.Gen
DrWeb	Trojan.Siggen9.18688
MicroWorld-eScan	Trojan.GenericKD.33527105
FireEye	Generic.mg.613d08e59eebeb2b
ALYac	Trojan.GenericKD.33527105
Malwarebytes	Backdoor.Bladabindi
AegisLab	Trojan.MSIL.Racealer.i!c
Sangfor	Malware
K7AntiVirus	Trojan ( 005620d11 )
BitDefender	Trojan.GenericKD.33527105
K7GW	Trojan ( 005620d11 )
TrendMicro	Backdoor.MSIL.BLADABINDI.THCAABO
BitDefenderTheta	Gen:NN.ZemsilF.34100.Rm0@aSNP4Kg
F-Prot	W32/MSIL_Kryptik.KH.gen!Eldorado
Symantec	ML.Attribute.HighConfidence
APEX	Malicious
Paloalto	generic.ml
GData	Trojan.GenericKD.33527105
Kaspersky	HEUR:Trojan-PSW.MSIL.Racealer.gen
Alibaba	Backdoor:MSIL/Bladabindi.135975df
NANO-Antivirus	Trojan.Win32.Racealer.hessbi
ViRobot	Trojan.Win32.Z.Racealer.714240
Avast	Win32:RansomX-gen [Ransom]
Ad-Aware	Trojan.GenericKD.33527105
Sophos	Mal/Generic-S
Comodo	Malware@#1ycdfe1ej5b0r
F-Secure	Trojan.TR/Kryptik.kvtsw
Invincea	heuristic
McAfee-GW-Edition	BehavesLike.Win32.Generic.jc
Trapmine	malicious.high.ml.score
Emsisoft	Trojan.GenericKD.33527105 (B)
Cyren	W32/MSIL_Kryptik.KH.gen!Eldorado
MaxSecure	Trojan.Malware.300983.susgen
Avira	TR/Kryptik.kvtsw
Endgame	malicious (high confidence)
Arcabit	Trojan.Generic.D1FF9541
ZoneAlarm	HEUR:Trojan-PSW.MSIL.Racealer.gen
Microsoft	Backdoor:MSIL/Bladabindi.MSD!MTB
AhnLab-V3	Malware/Win32.RL_Generic.C4007463
McAfee	Artemis!613D08E59EEB
MAX	malware (ai score=89)
VBA32	TScope.Trojan.MSIL
Cylance	Unsafe
ESET-NOD32	a variant of MSIL/Kryptik.UZD
TrendMicro-HouseCall	Backdoor.MSIL.BLADABINDI.THCAABO
Rising	Backdoor.Bladabindi!8.B1F (CLOUD)
Yandex	Trojan.Kryptik!HllvHUCbcO4
Ikarus	Trojan-Spy.Keylogger.AgentTesla
Fortinet	MSIL/GenKryptik.EFXB!tr
Webroot	W32.Trojan.Gen
AVG	Win32:RansomX-gen [Ransom]
Panda	Trj/GdSda.A
CrowdStrike	win/malicious_confidence_90% (W)
Qihoo-360	Generic/Trojan.PSW.9f6

Wie entferne ich Bladabindi?

Unerwünschte Anwendungen sind oft mit anderen Viren und Spyware einhergegangen. Diese Bedrohungen können Kontoanmeldeinformationen stehlen oder Ihre Dokumente für Lösegeld verschlüsseln.

Gründe, warum ich GridinSoft empfehlen würde¹

Das ist eine hervorragende Möglichkeit, Bedrohungen zu erkennen und zu entfernen – mit Gridinsoft Anti-Malware. Dieses Programm scannt Ihren PC, findet und neutralisiert alle verdächtigen Prozesse.².

Laden Sie GridinSoft Anti-Malware herunter.

Sie können GridinSoft Anti-Malware herunterladen, indem Sie auf die Schaltfläche unten klicken:

Laden Sie GridinSoft Anti-Malware herunter

Führen Sie die Setup-Datei aus.

Wenn die Setup-Datei vollständig heruntergeladen ist, doppelklicken Sie auf die Datei setup-antimalware-fix.exe, um GridinSoft Anti-Malware auf Ihrem System zu installieren.

Die Benutzerkontensteuerung fragt Sie, ob Sie GridinSoft Anti-Malware erlauben möchten, Änderungen an Ihrem Gerät vorzunehmen. Sie sollten also auf „Ja“ klicken, um mit der Installation fortzufahren.

Drücken Sie die Schaltfläche “Installieren”.

Nach der Installation wird Anti-Malware automatisch ausgeführt.

GridinSoft Anti-Malware-Begrüßungsbildschirm

Warten Sie, bis der Anti-Malware-Scan abgeschlossen ist.

GridinSoft Anti-Malware scannt Ihr System automatisch nach Bladabindi-Dateien und anderen bösartigen Programmen. Dieser Vorgang kann 20-30 Minuten dauern, daher schlage ich vor, dass Sie den Status des Scanvorgangs regelmäßig überprüfen.

Klicken Sie auf „Jetzt reinigen“.

Wenn der Scan abgeschlossen ist, sehen Sie die Liste der Infektionen, die GridinSoft Anti-Malware erkannt hat. Um sie zu entfernen, klicken Sie auf die Schaltfläche „Jetzt reinigen“ in der rechten Ecke.

Sind Sie geschützt?

GridinSoft Anti-Malware scannt und bereinigt Ihren PC während der Testphase kostenlos. Die kostenlose Version bietet Echtzeitschutz für die ersten 2 Tage. Wenn Sie jederzeit vollständig geschützt sein möchten – ich kann Ihnen den Kauf einer Vollversion empfehlen:

Vollversion von GridinSoft Anti-Malware

Wenn Ihnen der Leitfaden nicht hilft, Bladabindi zu entfernen, können Sie mich jederzeit in den Kommentaren um Hilfe bitten.

Sending

User Review

0 (0 votes)

Comments Rating 0 (0 reviews)

References

GridinSoft Anti-Malware Review von der HowToFix-Seite: https://howtofix.guide/gridinsoft -Anti-Malware/
Weitere Informationen zu GridinSoft-Produkten: https://gridinsoft.com/comparison

Englisch Französisch

BLADABINDI Backdoor: Wie entferne ich Viren?