Как обнаружить и удалить вирус Badbunny

Потратив несколько лет на разработку приложений для macOS, мы создали инструмент, который может использовать каждый.

Хотя вирус Badbunny не так известен, как некоторые вирусы, он предназначен для кражи данных, сбора личной информации, привычек просмотра и паролей, а также для внесения незаконных изменений в работу вашего Mac. Он может добавлять расширения для браузера, о которых вы никогда не слышали и на которые не давали разрешения, а также загружать скрытые папки на ваш Mac, которые могут украсть данные.

Что такое вирус Badbunny?

Ruby.Badbunny запускает автоматические коды активации в фоновом режиме. Поэтому всякий раз, когда вы используете свой Mac, он работает незаметно, поглощая данные и информацию и передавая их на свой сервер управления и контроля, предоставляя киберпреступникам черный доступ к вашему Mac.

Для некоторых пользователей Mac после заражения это может привести к сбою системы, вынудив вас повторно загрузить операционную систему, прежде чем вы сможете снова ее использовать. К сожалению, это не удаляет Badbunny. Он остается встроенным и скрытым от большинства антивирусных программ. Прятаться в тени и давать вашу информацию тем, кто хочет использовать все, что может, особенно финансовые детали.

Другой способ заражения вашего Mac — через SB.Badbunny. Являясь частью того же семейства вирусов, этот червь может распространять следующие вирусные пакеты: JS.Badbunny, Perl.Badbunny и Ruby.Badbunny. Все они оборудованы для того, чтобы прятаться в тени, запускать исполняемые коды и красть данные.

Известно, что иногда Badbunny выдает пользователям сообщение после заражения Mac или ПК:

Название: ///BadBunny\\\

Тело: Эй, ‘(ИМЯ ПОЛЬЗОВАТЕЛЯ)’, тебе нравится мой BadBunny?

Однако это зависит от того, какой исполняемый вирусный пакет попал в систему и что он хочет сделать. Часто это сообщение появляется только тогда, когда ваш Mac используется удаленно для отправки распределенных атак типа «отказ в обслуживании» (DDoS) на большое количество веб-сайтов с пакетами ICMP размером 5000 байт, согласно данным Symantec. оценка вируса.

Каковы признаки вируса Badbunny?

Одним из признаков того, что вы заражены, является то, что вашему Mac требуется больше времени для выполнения команд. Неожиданные сообщения об ошибках и внезапный сбой приложений являются признаком того, что вы заражены. Это может замедлить работу Mac, и может быть трудно, если вообще возможно, узнать, какие данные были украдены, и восстановить их.

Ясно, что это не то, что вы хотите, чтобы прятаться за вашим Mac, замедлять его работу и воровать данные.

Как удалить Badbunny с вашего Mac

Один из способов — попытаться удалить Badbunny вручную.

Точно так же, как вы находите и удаляете ненужное приложение, это не так просто, как перетащить его в корзину. Во-первых, чтобы удалить такой вирус, как Badbunny, вам нужно знать, что вы ищете. Чтобы удалить что-либо — в том числе вирусы вручную — вам нужно просмотреть целую кучу файлов: Библиотека, Кэш, Настройки, Приложения и некоторые другие.

В этой статье мы расскажем, как это сделать с помощью приложений. Это может занять некоторое время, и вам нужно знать, как маскируется Badbunny. Это может выглядеть как что-то совершенно обычное, что должно быть там, и последнее, что вы хотите сделать, это удалить что-то, что нужно вашему Mac для работы. Существует также риск того, что то, что он называет собой в одной папке, будет другим в другой. К сожалению, это означает, что вы ищете неприятную и спрятанную иголку в большом стоге сена.

Также может быть трудно понять, есть ли у вас все, что вы хотите удалить.

Другой способ, который занимает гораздо меньше времени и гарантированно будет более тщательным, — это использование CleanMyMac X.

1. Загрузите CleanMyMac X (бесплатно).
2. Запустите приложение.
3. Выберите Удаление вредоносных программ.
4. Щелкните Сканировать.
5. Нажмите «Удалить», если обнаружено что-либо вредоносное.

Вирус Badbunny дает преступникам черный ход на ваш Mac, чтобы украсть данные и даже внести изменения в работу вашего Mac. Он даже может оставаться скрытым от большинства антивирусных программ, и может быть трудно узнать, что он отправил обратно на управляющий сервер. К счастью, его можно удалить либо вручную, что сложно, либо с помощью программного обеспечения, которое может найти и безопасно удалить его.