sværhedsgrad skala:  
  (99/100)

Onion ransomware. Hvordan fjernes den? (Afinstallationsguide)

Af Jake Doevan - - | Type: Ransomware

Onion ransomware slår igen med nye versioner

Onion virus tilhører gruppen af ​​filkrypterende virusser , da den koder filer og præsenterer 72-timers nedtællingsur. Den præsenterer sin unikke e-mail-adresse – ttk@ruggedinbox.com for offentligheden. Infektionen har været tilknyttet CryptoLocker og Dharma ransomware familierne . For nylig startede diskussionerne igen for alvor, da den nye afledte version af denne malware – .onion file extension virus opstod. I 2014, da den oprindelige version slog til mod det virtuelle samfund blev man opmærksom på dens tendens til at skjule sin Command and Control-server ved hjælp af Tor-netværket . På den tid var en sådan funktion ret usædvanlig. Efter noget tid gik virussen i glemmebogen. Men ikke længe. Den er blevet spottet igen, hvor den spreder sig i den nye form. Den sidstnævnte forbedrede version er imidlertid ikke fuldt analyseret, hvilket forhindrer eksperter i at oprette en effektiv dekrypter. Ikke desto mindre anbefaler vi dig ikke til at nære noget håb om datagendannelse, da der er få chancer for, at hackerne vil returnere filerne. Derfor bør du fokusere på Onion fjernelsen. En af løsningerne er at stole på Reimage eller Plumbytes Anti-MalwareMalwarebytes Malwarebytes.

Billedet der illustrerer Onion-virus

Malwaren målrettes til PDF, XLS, PPT, DOCT, TXT, JPEG, JPEG og JS filtyper og koder dem med RSA-21024-algoritmen. Efter en vellykket datakryptering finder brugeren MW_IN FILES.txt eller KK_IN YOUR DOCUMENTS.txt løsesumsfiler i hver mappe. De instruerer i, hvordan man får adgang til To2Web-netværket, køber 3 bitcoins (3754,12 USD) og overfører dem til den givne bitcoin-adresse. Når betalingen er foretaget, bliver brugeren forsynet med en unik kode, som han/hun skal sende til den angivne e-mail-adresse. Ifølge løsesumsnoten skal ofrene herefter få dekrypteringsnøglen. Der er dog få rapporter om de returnerede data. Hvis du bliver fristet til at downloade Onion Decrypter, kan du forårsage mere alvorlige ændringer på computeren. Selvom dekrypteringssoftwaren afkoder filerne, kan den efterlade beskadigede filer på systemet, som senere “detonerer” sig selv og påbegynder en Onion kapring. Det anbefales ikke at betale løsepengene, da du kun opfordrer hackerne til at fortsætte deres forbrydelser. Der er ingen garanti for, at de vil holde, hvad de lover.

Distributionsteknikker

Som enhver anden ransomware har Onion ransomware tendens til at sprede sig via exploit kit, spam e-mail vedhæftede filer , illegale websteder og så videre. Ifølge den nylige malware-undersøgelse spredes virussen forklædt som en ZIP-fil vedhæftning i spam-e-mail. Sådanne e-mail-meddelelser er tilsyneladende bragt af forskellige myndigheder og fremlagt som fakturaer, skatter og andre vigtige dokumenter. Bekræft afsenderen og gennemgå kun indholdet efter du har gjort dette. Undgå endvidere at besøge ulovlige websites og klikke på de pop op-vinduer, der tilbyder at opdatere Java, Flash Player, Media Player eller anden software ud af ingenting. Fildeling, specielt torrent-delingsdomæner bliver ofte kompromitteret med malware, såsom exploit kits. For at reducere risikoen for at blive inficeret med dem, skal du installere Reimage eller Plumbytes Anti-MalwareMalwarebytes Malwarebytes. De er også praktiske værktøjer til at håndtere andre former for malware. Lad os nu gå videre til det sidste afsnit, der forklarer, hvordan du fjerner Onion.

At eliminere Onion ransomware

På trods af, hvor truende ransomware angriber enheden, er det afgørende at fjerne malwaren med det samme. Fjern således Onion virus ved hjælp af malware-elimineringsværktøj. Du bør ikke blive overrasket, hvis enheden muligvis ikke reagerer fuldt ud. Malware kan ændre registreringsdatabaser, der resulterer i ikke-svarende funktioner. I så fald vil nedenstående vejledning komme dig til gode. Husk at fjernelse af Onion skal fuldføres, for at komme videre til det andet stadie. Du kan også forstyrre malwareprocesserne ved at udføre de initierede opgaver i Task Manager.

Tilbud
Gør det nu!
Download
Reimage Tilfredsheds
Garanti
Download
Reimage Tilfredsheds
Garanti
Kompatibel med Microsoft Windows Supported versions Kompatibel med OS X Supported versions
Hvad skal jeg gøre hvis det mislykkedes?
Hvis du ikke kunne fjerne virusskade ved hjælp af Reimage, insend et spørgsmål til vores supportteam og give så mange detaljer som muligt.
Reimage anbefales til at fjerne virusskade. Den gratis scanner giver dig mulighed for at kontrollere, om din pc er inficeret eller ej. Hvis du har brug for at fjerne malware, er du nødt til at købe den licenserede version af Reimage malware fjernelsesværktøjet.

Manuel Onion virus fjernelsesguide:

Fjern Onion ved hjælp af Safe Mode with Networking

Følg trinene for at starte Sikke tilstand med netværk. Dette skal give dig adgang til vigtige systemfunktioner. Kør programmet for at udrydde Onion malware.

  • Trin 1: Genstart din computer til Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klik Start Shutdown Restart OK.
    2. Når computeren bliver aktivt, begynd at trykke på F8 gentagne gange, indtil du ser Advanced Boot Options vinduet.
    3. Vælg Safe Mode with Networking fra listen Vælg 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Tryk på Power knappen på Windows login-skærmen. Nu skal du trykke på og holde Shift, hvilket er på tastaturet, nede og klikke på Restart..
    2. Vælg nu Troubleshoot Advanced options Startup Settings og endelig, tryk på Restart.
    3. Når din computer bliver aktiv, så vælg Enable Safe Mode with Networking i Startup Settings vinduet Vælg 'Enable Safe Mode with Networking'
  • Trin 2: Fjerne Onion

    Log ind på din inficerede konto og start browseren. Hent Reimage eller et andet legitimt anti-spyware program. Opdater det før en fuld scanning, og fjern ondsindede filer, der hører til din ransomware og fuldfør Onion fjernelse.

Hvis din ransomware blokerer Safe Mode with Networking, så prøv en anden metode.

Fjern Onion ved hjælp af System Restore

  • Trin 1: Genstart din computer til Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klik Start Shutdown Restart OK.
    2. Når computeren bliver aktivt, begynd at trykke på F8 gentagne gange, indtil du ser Advanced Boot Options vinduet.
    3. Vælg Command Prompt fra listen Vælg 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Tryk på Power knappen på Windows login-skærmen. Nu skal du trykke på og holde Shift, hvilket er på tastaturet, nede og klikke på Restart..
    2. Vælg nu Troubleshoot Advanced options Startup Settings og endelig, tryk på Restart.
    3. Når din computer bliver aktiv, så vælg Enable Safe Mode with Command Prompt i Startup Settings vinduet Vælg 'Enable Safe Mode with Command Prompt'
  • Trin 2: Gendan dit systems filer og indstillinger
    1. Når Command Prompt vinduet kommer frem, så gå ind i cd restore og klik på Enter. Skriv 'cd restore' uden citationstegn og tryk på 'Enter'
    2. Skriv nu rstrui.exe og tryk på Enter igen.. Skriv 'rstrui.exe' uden citationstegn og tryk på 'Enter'
    3. Når et nyt vindue dukker op, skal du klikke på Next og vælge dit gendannelsespunkt, der ligger forud for infiltrationen fra Onion. Efter at gøre det, skal du klikke på Next. Når 'System Restore' vinduet kommer frem, så vælg 'Next' Vælg dit gendannelsespunkt og klik på 'Next'
    4. Klik nu på Yes for at påbegynde systemgendannelsen. Klik på 'Yes' og påbegynd systemgendannelsen
    Når du gendanner systemet til en tidligere dato, downloade og scanne din computer med Reimage og sørg for, at Onion fjernelse udføres med succes.

Bonus: Gendan dine data

Guiden der præsenteres ovenfor skal hjælpe dig med at fjerne Onion fra din computer. For at gendanne dine krypterede filer anbefaler vi, at bruge en detaljeret guide, der er forberedt af udenvirus.dk sikkerhedseksperter

Hvis dine filer er krypteret af Onion, kan du benytte flere metoder til at gendanne dem:

Data Recovery Pro

Dette program er en af løsningerne for dig til at genoprette filerne. Det kan også være nyttigt til at gendanne mails, der ved et uheld er blevet slettet.

  • Download Data Recovery Pro;
  • Følg trinene til Data Recovery Setup og installér programmet på din computer;
  • Kør det og scan din computer for filer, der er krypteret af Onion ransomware;
  • Gendan dem.

Gør brug af ShadowExplorer

Der er ingen rapporter om, at malwaren fjerner Shadow Volume Copies på forhånd. Således har du en brugbar metode til at gendanne filer.

  • Download Shadow Explorer (http://shadowexplorer.com/);
  • Følg en Shadow Explorer Setup Wizard og installér denne applikation på din computer;
  • Kør programmet og gennemgå drop-down menuen i det øverste venstre hjørne, for at vælge disken med dine krypterede data. Tjek hvilke mapper der er dér;
  • Højreklik på den mappe di gerne vil gendanne og vælg “Export”. Du kan også vælge hvor du ønsker at den bliver gemt.

Onion Decrypter

Da den er relateret til Dharma-virus, kan du lykkes med at dekryptere dine data med Dharma Decryptor. På den anden side er der ingen garantier for, at den tidligere mulighed vil fungere under hensyntagen til de opdaterede funktioner.

Endelig bør du altid tænke på beskyttelse mod krypto-ransomwares. For at beskytte din computer fra Onion og andre ransomwares, bør du benytte en velrenommeret anti-spyware, såsom Reimage, Malwarebytes MalwarebytesCombo Cleaner eller Plumbytes Anti-MalwareMalwarebytes Malwarebytes.

Om skaberen

Jake Doevan
Jake Doevan - Livet er for kort til at spilde din tid på virusser

Hvis denne gratis fjernelsesguide har hjulpet dig, og du er tilfreds med vores service, kan du overveje at give en donation til at holde denne service i live. Selv det mindste beløb vil blive værdsat.

Kontakt Jake Doevan
Om firmaet Esolutions

Kilde: https://www.2-spyware.com/remove-onion-ransomware.html

Fjernelses guides i andre sprog