Hvad er ransomware og hvordan fjernes den?

Af Jake Doevan - - Opdateret | Type: Ransomware
12

Ransomware er en form for skadelig software (eller malware), der blokerer ofrets adgang til computeren og kræver, at der betales løsepenge. Denne løsesum og den officielle årsag til, at et offer skal betale den, afhænger af typen af virus. Nogle versioner af ransomware påstår, at betalingen skal ske for at undgå straf fra en statslige myndighed (som regel, FBI eller en lokal myndighed), andre oplyser, at det er den eneste måde at dekryptere krypterede data på. Yderligere indebærer adfærden hos ransomware parasitter, at de kan stjæle brugerens følsomme oplysninger, fjerne lovlig software (anti-virus, anti-spyware, etc.), viser undersøgelsesadvarsler og forårsager andre uønskede aktiviteter. De første varianter af denne type malware blev udgivet i Rusland. Siden da er de dukket op i næsten alle verdens lande.

Typer af ransomwareparasitter

Der findes flere typer af ransomwareprogrammer, der bruger forskellige metoder til at få pc-brugere til at betale løsepenge. I skrivende stund er der tre forskellige versioner:

File Encrypting Ransomware: Denne ransomware-udgave bliver for det meste spredt ved hjælp af trojans. Når den infiltrerer computere, finder den de mest brugte filer og krypterer dem. Traditionelt indkluderer krypterede filer billeder, musikfiler, videoer, kunst, erhvervsliv og andre data, der anses for vigtige for ofret. Desuden begynder sådanne ransomware at vise en enorm advarselsmeddelelse der hævder, at den eneste måde at dekryptere de krypterede data på, er til at betale en løsesum. Dette er faktisk rigtigt, da de fleste af sådanne malwares sletter øjebliksbilleder af filer og forhindrer deres gendannelse.

Non-Encrypting Ransomware: Denne type af ransomware blokerer hele PC-systemet og søger at true pc-brugere til at betale en opfundet bøde. For at gøre dette, præsenterer den sig selv som en advarsel fra en statslig myndighed. Typisk benytter hackere navne som FBI, politiet og andre. Når de inficerer systemet, kontrollerer de det for ulovlige filer, såsom pornografisk indhold eller uautoriserede programversioner på ofrets computer. Når disse opdages, låser eb virus computeren og begynder at vise en stor advarselsmeddelelse, der ser ud til at tilhører en statslig myndighed. I dette tilfælde bliver ofret informeret om, at der er ulovlige filer, der blev detekteret efter scanning af hans/hendes computer. Desuden bliver brugeren bedt om at betale en bøde, for at undgå at komme i fængsel.

Browser-Locking Ransomware: Denne ransomware-udgave inficerer ikke computersystemet. Den bygger på JavaScript, som blokerer browsere og kommer med en kæmpe advarsel. Denne falske meddelelse er meget lig den, der vises af Non-Encrypting Ransomware. For det meste  indeholder den påstande om brugerens ulovlige aktiviteter på internettet, og anmoder om at denne betaler en løsesum, for at undgå fængselsstraf. Selvfølgelig har sådan en ransomware intet at gøre med FBI, Europol og andre statslige myndigheder.

Ransomware

Hvad skyldes ransomware vira

  • Ransomwarevirus er i stand til at kryptere brugerens følsomme data, såsom forretningsdokumenter, videoer, fotos og andre filer. Når de gør dette, begynder de at spørge efter en løsesum, for at dekryptere de krypterede filer.
  • Sådanne virusser kan slette forudbestemte dokumenter, multimedieobjekter eller andre filer, der indeholder vigtige oplysninger. De kan også prøve at slette vigtige systemkomponenter eller vigtige dele af anden software.
  • Ransomwaretrusler kan bruges til at stjæle login-navne, adgangskoder værdifulde personlige dokumenter, identitetskortsdata og andre af brugerens følsomme oplysninger. Disse data sendes via en internetforbindelse i baggrunden til en fjern vært.
  • Når du er smittet med ransomware kan du bemærke, at systemet fryser, hvilket kan gøre det næsten ubrugeligt. Sådanne trusler kan også forringe systemets generelle ydeevne, reducere dets hastighed, etc.
  • Ransomwares og krypto-ransomwares kan hurtigt afslutte aktive antivirus, anti-spyware og anden sikkerheds-relateret software, ved at blokere deres processer og invaliderende vigtige systemtjenester.
  • Der er ingen funktion i ransomware. En sådan virus forsøger at skjule sine egne processer, filer og andre objekter med henblik på at komplicere deres fjernelse.

Typiske ransomwareparasitter er meget farlige. Selvom de normalt ikke kopierer sig selv, kan sådanne trusler tjene masser af penge på problemer på din computer. De kan gøre din vigtige oplysninger utilgængelige, de kan stjæle dine værdifulde data og ødelægge hele systemet. Det anbefales ikke at betale løsepengene, som kræves af denne type trussel, fordi det ikke hjælper dig med at fjerne parasitten og genoprette de påvirkede oplysninger.

Distributionsteknikker og metoder

De fleste ransomwareparasitter er i stand til at formere sig og inficere deres mål pc-systemer, uden brugerens viden om dette. De kan påvirke computere, der kører Windows-operativsystemet, Mac OS X, Android og andre operativsystemer. Der er to vigtige måder, hvorpå disse parasitter kan komme ind i din computer.

Trojans og anden malware: De fleste ransomwareparasitter bliver spredt ved hjælp af trojans. Trojan.Lockscreen er den mest anvendte trussel til installation af ransomwares på systemet. De kommer ind i systemet uden brugerens viden, da de har tendens til at ankomme i vedhæftede filer i e-mails, der præsenterer sig selv som meddelelser fra velrenommerede parter, såsom Amazon, eBay, finansielle institutioner, etc. Når brugeren er blevet narret til at downloade en sådan tilknytning til computeren, bliver den trojan, som er relateret til ransomwaren, også installeret på den.

Falske pop op-meddelelser: En anden del af ransomwareparasitter distribueres af falske pop op-meddelelser, der kan ses enten på ulovlig eller på legitime websteder. For det meste er de sat til at rapportere om manglende opdateringer, men de kan også “informere” dig om et behov for at scanne systemet gratis og fjerne virusser fra det. Disse annoncer benytter som regel umistænksomme navne og legitime logoer, så de kan narre selv de mest erfarne pc-brugere til at klikke på dem.

De mest berygtede eksempler på ransomware virus

Cryptolocker er en ondsindet ransomware, som krypterer ofrets vigtige filer og tilbyder at købe en dekrypteringsnøgle, ved at betale den specifikke løsesum. Når den først er aktiveret, kontrollerer denne parasit systemet og blokerer de mest værdifulde filer. Typisk ser den efter forretningsdokumenter, billeder, video-filer og andre filer, der kunne skræmme ofret og gøre ham/hende bekymret efter at have opdaget, at disse filer ikke kan åbnes. Desuden viser den en besked, der truer brugeren med, at disse filer vil være tabte for evigt. Selvfølgelig giver Cryptolocker dig en chance for at komme til disse filer igen, ved at betale en løsesum.

FBI virus er endnu et typisk eksempel på ransomware. Den blokerer ikke filerne, men begynder i stedet for at blokere hele pc’en, for derefter at vise en falsk advarsel. Typisk hævder denne besked, at brugeren er blevet bemærket for hans eller hendes ulovlige aktiviteter på internettet. Du kan blive informeret om illegale besøg på pornografiske hjemmesider og lignende aktiviteter. Hertil kommer, at parasitten hævder, at offeret kan sendes i fængsel og at den eneste måde at undgå dette, er at betale en løsesum. Efter at have betalt den, holder FBI virus op med, at blokere systemet. Men det betyder ikke, at der ikke er ondsindede filer på det længere.

Your browser has been blocked. Dette er et klart eksempel på browser-locking ransomware. Det kan også kaldes for en scareware, fordi det ikke inficerer pc-systemet. I stedet for at gøre det, blokerer det browseren og anmoder om, at du betaler en bøde for at have besøgt ulovlige hjemmesider. Det er det mindst aggressive eksempel på ransomwares, da det kan fjernes ved blot at afslutte den berørte webbrowser.

Fjern blokeringen af computeren og fjernelse ransomware

I tilfælde af en ransomwareinfektion, er det ikke anbefalet at betale løsesummen. Der er masser af mennesker, der har mistet deres penge på denne måde. Tro desuden ikke på meddelelser om, at du har at gøre med en statslige myndigheder, da det ikke er sandt. Normalt bliver sådanne erklæringer vist, bare for at få folk til betale løsepengene. Heldigvis kan de fleste antivirusser og anti-spyware-softwares nemt finde ransomwarefiler på systemet, og fjerne hver af dem. De mest kraftfulde anti-spywareløsninger kan findes i hver beskrivelse af ransomware virusser og i afsnittet Software.

Hvis dit system er blevet blokeret, og du ikke kan starte anti-spyware for at fjerne din ransomware, kan du prøve disse muligheder:

Hvis vores anbefalede værktøj ikke har kunnet hjælpe dig med at løse problemet på din computer, skal du udføre disse alternative trin:

  • Genstart computeren til fejlsikret tilstand og gentag installationen af anti-malware;
  • Genstart computeren til fejlsikret tilstand med kommandoprompt og installér derefter et anti-malware program;
  • Gendan dine systemindstillinger;
  • Deaktivér den berørte webbrowser;
  • Brug SpyHunter Spyware HelpDesk funktionen;
  • Kontakt UdenVirus.dk kundeservice gennem “Spørg os” sektionen.

Seneste Virusser Føjet til Databasen

Ransomware database

Oktober 20, 2017

Ykcol ransomware virus

Locky distribueres i øjeblikket som Ykcol ransomware virus – beskyt din computer nu! Mere
Oktober 10, 2017

SamSam

Hvad kan du forvente af SamSam? Nogle virusser tiltrækker sig mere opmærksomhed, mens andre har en beskeden popularitet.Mere
Oktober 10, 2017

Arena ransomware virus

Arena malware fremkommer igen i en ny form. Arena ransomware fungerer som en ny ondsindet fil-krypteringsvirus.Mere
September 01, 2017

Your computer has been locked

‘Your computer has been locked’ er en falsk alarm, som er nært forbundet med Ukash virus, oftest kategoriseret som 'ransomware.' SåMere
August 30, 2017

Cerber Decryptor

Kan Cerber Decryptor dekryptere dine filer? Cerber er en ondsindet computervirus, der er endnu en variant af ransomwaretrusler, som korrumperer offerets filer, hvilket gør dem ubrugelige.Mere
August 29, 2017

Zepto virus

Zepto virus er en ny version af Locky ransomware. Zepto ransomware er den nye Locky virus, og en bror til den nyligt udgivede Bart malware.Mere
August 28, 2017

Lukitus ransomware virus

Lukitus fortsætter ondsindede opgaver fra Locky-virussen. Lukitus er en ny variant af Locky-virus, der er blevet spredt via skadelige spam-e-mails i august 2017.Mere
August 28, 2017

NM4 ransomware virus

NM4 krypto-malware vil kode dine data. NM4-virus er blevet opdaget som en ny variant af R ransomware .Mere
August 24, 2017

Spora ransomware virus

Spora ransomware udvider distributionskampagnen. Spora virus har opnået berygtet berømmelse i løbet af forbavsende kort tid.Mere
August 23, 2017

.onion filudvidelsesvirus

Hvad vides der om .onion filudvidelsesvirus? .onion filudvidelsesvirus formodes at være en ny variant af Dharma ransomware.Mere
August 23, 2017

EnCrypt ransomware virus

EnCrypt ransomware virus tilføjer .en udvidelser til kodede filer, og beder om $50 i løsepenge. Mere
August 21, 2017

Dharma

Kort oversigt over Dharma: Da nyheden om en ny ransomware kaldet Dharma virus har nået malware analytikere, er mange spekulationer opstået om, hvorvidt denne cyber-infektion er en original skabelse eller en ny version af en eller anden større virusfamilie.Mere
August 21, 2017

FBI Cybercrime Division virus

Hvordan virker FBI Cybercrime Division virus? FBI Cybercrime Division er en ransomware virus, som er meget lig med FBI virus som plejede at rive PC brugere af gennem fup notifikationer.Mere
August 21, 2017

CryptoMix ransomware virus

En ny variant af CryptoMix er blevet udgivet i juli 2017. CryptoMix er en filkrypteringsvirus, der er blevet opdaget i foråret 2016 og opdateret flere gange siden da.Mere
August 17, 2017

Locky virus

Locky virus oversigt: I skrivende stund er der hundredvis af mennesker, der forsøger at fjerne Locky virus fra deres computer og inddrive “locky datei”.Mere
August 16, 2017

Locky ransomware

Hvordan finder Locky virus en indgang til en kompromitteret pc? Mere

Information opdateret: 2016-05-27

Kilde: https://www.2-spyware.com/ransomware-removal

Læs på andre sprog:

Filer
Software
Sammenlign
Like os på Facebook