sværhedsgrad skala:  
  (99/100)

PokemonGo ransomware virus. Hvordan fjernes den? (Afinstallationsguide)

Af Olivia Morelli - - | Type: Ransomware

Cyberkriminelle udgiver PokemonGo ransomware virus

Det tog ikke lang tid for cyberkriminelle at udnytte populariteten af ​​PokemonGo spillet, og narre brugere til at installere falske spilversioner, bonus apps og andre filer, der angiveligt er relateret til dette engagerende spil. Desværre har svindlere også besluttet at oprette PokemonGo ransomware og narre penge fra ofrene ved at tage deres personlige filer som gidsler. PokemonGo virus synes at være baseret på Hidden-Tear ransomware, som er en open-source krypto-ransomwarevariant. Den udnytter AES-krypteringssystemet til at gøre offerets filer utilgængelige, og bruger en 123vivalgerie AES nøgle. Vi har oversat betydningen af ​​denne linje til dig – 123 Længe Leve Algeriet. Det giver os en idé om, at udvikleren af denne virus kan være bosiddende i dette land. Ligesom typiske krypto-ransomware virusser gør det, låser denne virus alle filer for at forhindre, at offeret kan få adgang til dem og efterlader en løsesumsnote kaldet هام جدا.txt. Som du nok har gættet, er navnet på denne løsesumsnote skrevet på arabisk og oversættes til “meget vigtigt.txt.” Det budskab, denne tekstfil indeholder er også skrevet på arabisk og beder offeret om at kontakte bedrageren via e-mail, ved at sende et besked til blackhat20152015@gmail.com eller me.blackhat20152015@mt2015.com. Beskeden er vist nedenfor.

(: لقد تم تشفير ملفاتكم، لفك الشفرة فلكسي موبيليس للعنوان التالي me.blackhat20152015@mt2015.com وشكرا على كرمكم مسبقا

Pokemon Go ransomware

Eksklusive karakteristika ved denne virus:

  • Virussen opretter en netværksdeling på computeren.
  • Det angivne ransomwareprogram tilføjer en ekstra brugerkonto til en kompromitteret PC, med titlen Hack3r, og tilføjer den til administratorerlisten. Men denne bruger dukker ikke op på brugerlisten på Windows logon-skærmen, fordi virussen ændrer Windows registreringsdatabasens nøgle, der er ansvarlig for dette. Husk på, at denne konto er beregnet til at give skaberen af ransomware adgang til din pc!
  • Den malware opretter en Autorun.inf fil, som starter op hver gang, når nogen sætter et flytbart drev til den inficerede pc. Denne fil er beregnet til at smide PokemonGo.exe (eksekverbar fil) til det flytbare drev og kryptere de data, der er lagret på det.

Hvis din computer er blevet inficeret med denne malware, skal du ikke forsøge at kontakte de cyberkriminelle via den medfølgende e-mail – du vil blive bedt om at betale en enorm mængde penge i bytte for et program, der angiveligt kan dekryptere .locked filer. I stedet bør du fjerne PokemonGo virus med Reimage eller et andet malwarefjernelsesprogram og forsøge at hente de tabte data fra sikkerhedskopier. Vi vil ikke anbefale dig at forsøge at udføre PokemonGo fjernelsen manuelt, medmindre du er en ekspert i programmering og har oplevet et ransomwareangreb før.

Hvordan spredes denne malware?

Det fremgår, at dette stykke malware spredes via ondsindede e-mails og malvertising, ligesom andre virusser af ransomware-typen gør det. For at beskytte din computer mod denne malware, skal du være yderst forsigtig og have en grundlæggende viden om, hvordan en sådan virus spredes. Lad os præsentere dig for metoder, der anvendes til distribuering af denne virus:

  • PokemonGo virus kan inficere din computer umiddelbart efter du åbner en fil, der er vedhæftet en mistænkelig e-mail. I dag behøver ondsindede vedhæftede filer ikke nødvendigvis at være .exe-filer, da kriminelle formår at injicere ondsindede koder i Word-filer og andre uskyldigt udseende filtyper. Derfor rådes du til at holde dig væk fra e-mails, der kommer fra lyssky eller bare mistænkelige kilder. Typisk har cyberkriminelle tendens til at lave stavefejl i grundlæggende ord og mangle grundlæggende viden om grammatik, så hvis du ser sådanne fejl i e-mailen, som du netop har modtaget, så tænk dig om en ekstra gang, før du klikker på links, der indgår i meddelelsen eller filer, der er knyttet til den.
  • Du må ikke vandre gennem vage tredjepartswebsteder, og klikke på alt hved du ser. Lad være med at blive snydt af iørefaldende slogans og forsøg at undgå, at klikke på links og aggressive annoncer, der opfordrer dig til at udforske indholdet bag dem. Ved at klikke på tilfældigt klikbart indhold, risikerer du at ende på skyggefulde steder, hvor du ved et uheld kan klikke på noget og installere virusser eller trojans på dit system.

Hvordan fjernes PokemonGo virus?

Apropos PokemonGo fjernelsen, så må vi advare dig om, at det ikke er noget regelmæssigt program, og det har ikke en uninstaller. Det er udviklet til at skjule sig fra offeret og fuldt ud styre computeren, så du skal du denne cybertrussel alvorligt og benytte et anstændigt anti-malware værktøj til at fjerne den. For at fjerne PokemonGo malware helt, skal du opdatere din sikkerhedssoftware eller, hvis du ikke har sådan en, så download den og scan dit computersystem. Virussen kan forsøge at blokere dig fra at gøre dette, men hvis du støder på en sådan situation, skal du følge de retningslinjer, der er angivet nedenfor.

Tilbud
Gør det nu!
Download
Reimage Tilfredsheds
Garanti
Download
Reimage Tilfredsheds
Garanti
Kompatibel med Microsoft Windows Supported versions Kompatibel med OS X Supported versions
Hvad skal jeg gøre hvis det mislykkedes?
Hvis du ikke kunne fjerne virusskade ved hjælp af Reimage, insend et spørgsmål til vores supportteam og give så mange detaljer som muligt.
Reimage anbefales til at fjerne virusskade. Den gratis scanner giver dig mulighed for at kontrollere, om din pc er inficeret eller ej. Hvis du har brug for at fjerne malware, er du nødt til at købe den licenserede version af Reimage malware fjernelsesværktøjet.

Manuel PokemonGo virus fjernelsesguide:

Fjern PokemonGo ved hjælp af Safe Mode with Networking

  • Trin 1: Genstart din computer til Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klik Start Shutdown Restart OK.
    2. Når computeren bliver aktivt, begynd at trykke på F8 gentagne gange, indtil du ser Advanced Boot Options vinduet.
    3. Vælg Safe Mode with Networking fra listen Vælg 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Tryk på Power knappen på Windows login-skærmen. Nu skal du trykke på og holde Shift, hvilket er på tastaturet, nede og klikke på Restart..
    2. Vælg nu Troubleshoot Advanced options Startup Settings og endelig, tryk på Restart.
    3. Når din computer bliver aktiv, så vælg Enable Safe Mode with Networking i Startup Settings vinduet Vælg 'Enable Safe Mode with Networking'
  • Trin 2: Fjerne PokemonGo

    Log ind på din inficerede konto og start browseren. Hent Reimage eller et andet legitimt anti-spyware program. Opdater det før en fuld scanning, og fjern ondsindede filer, der hører til din ransomware og fuldfør PokemonGo fjernelse.

Hvis din ransomware blokerer Safe Mode with Networking, så prøv en anden metode.

Fjern PokemonGo ved hjælp af System Restore

  • Trin 1: Genstart din computer til Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klik Start Shutdown Restart OK.
    2. Når computeren bliver aktivt, begynd at trykke på F8 gentagne gange, indtil du ser Advanced Boot Options vinduet.
    3. Vælg Command Prompt fra listen Vælg 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Tryk på Power knappen på Windows login-skærmen. Nu skal du trykke på og holde Shift, hvilket er på tastaturet, nede og klikke på Restart..
    2. Vælg nu Troubleshoot Advanced options Startup Settings og endelig, tryk på Restart.
    3. Når din computer bliver aktiv, så vælg Enable Safe Mode with Command Prompt i Startup Settings vinduet Vælg 'Enable Safe Mode with Command Prompt'
  • Trin 2: Gendan dit systems filer og indstillinger
    1. Når Command Prompt vinduet kommer frem, så gå ind i cd restore og klik på Enter. Skriv 'cd restore' uden citationstegn og tryk på 'Enter'
    2. Skriv nu rstrui.exe og tryk på Enter igen.. Skriv 'rstrui.exe' uden citationstegn og tryk på 'Enter'
    3. Når et nyt vindue dukker op, skal du klikke på Next og vælge dit gendannelsespunkt, der ligger forud for infiltrationen fra PokemonGo. Efter at gøre det, skal du klikke på Next. Når 'System Restore' vinduet kommer frem, så vælg 'Next' Vælg dit gendannelsespunkt og klik på 'Next'
    4. Klik nu på Yes for at påbegynde systemgendannelsen. Klik på 'Yes' og påbegynd systemgendannelsen
    Når du gendanner systemet til en tidligere dato, downloade og scanne din computer med Reimage og sørg for, at PokemonGo fjernelse udføres med succes.

Endelig bør du altid tænke på beskyttelse mod krypto-ransomwares. For at beskytte din computer fra PokemonGo og andre ransomwares, bør du benytte en velrenommeret anti-spyware, såsom Reimage, Malwarebytes MalwarebytesCombo Cleaner eller Plumbytes Anti-MalwareMalwarebytes Malwarebytes.

Om skaberen

Olivia Morelli
Olivia Morelli

Hvis denne gratis fjernelsesguide har hjulpet dig, og du er tilfreds med vores service, kan du overveje at give en donation til at holde denne service i live. Selv det mindste beløb vil blive værdsat.

Kontakt Olivia Morelli
Om firmaet Esolutions

Kilde: https://www.2-spyware.com/remove-pokemongo-ransomware-virus.html

Fjernelses guides i andre sprog