sværhedsgrad skala:  
  (99/100)

SamSam. Hvordan fjernes den? (Afinstallationsguide)

Af Julie Splinters - - | Type: Ransomware
12

Hvad kan du forvente af SamSam?

SamSam ransomware virus

Nogle virusser tiltrækker sig mere opmærksomhed, mens andre har en beskeden popularitet. SamSam ransomware virus, som alternativt er kendt som Samas/the SamSam/MSIL.B/C, ser ud til at sigte højt, da den først og fremmest er rettet mod erhvervskunder. Flere sygehuse er allerede blevet inficeret med denne fil-krypteringstrussel.

Ikke desto mindre, så betyder det ikke, at almindelige internetbrugere kan ånde lettet op. I modsætning til andre almindelige ransomwares, inficerer dette virus operativsystemet på en anden måde. Så der er en stor chancer for, at virussen kan komme ind på din enhed. Hvis malwaren allerede har invaderet computeren, skal du sørge for at fjerne SamSam så hurtigt som muligt.

Først og fremmest skiller denne ransomware sig ud ved flere funktioner. Skaberne af SamSam ransomware skaber selv RSA par af krypteringsalgoritmer. Andre berygtede trusler af samme slags opretter automatisk offentlige og private nøgler, ved at benytte en kommando og kontrolserver. I dette tilfælde genererer hackerne selv nøglerne. Sidstnævnte faktor kunne vanskeliggøre arbejdet for virusresearchere, der forsøger at komme med dekrypteringsnøgler til denne særlige ransomware.

Desuden har virussen tiltrukket sig opmærksomhed fra FBI. De advarede officielt selskaber og virksomheder om at øge deres cyber-sikkerhed. Dette var en direkte reaktion på hackernea ambitioner om at gå målrettet efter hospitaler. Flere medicinske centre har rapporteret om, at de har fået deres data krypteret af SamSam malware.

Hvad mere er, så har nogle brugere i forskellige lande klaget over, at Locky virus er opstået igen og har kodet deres filer. Går vi tilbage til historien om den tidligere trussel, da den ramte verden ved angribe Hollywood Medical Centre, kan der være nogle forbindelser mellem den tidligere og den nuværende SamSam virus trussel.

Denne særlige virus hacker systemet med MedStar, en non-profit organisation, der driver flere sygehuse i Baltimore og Washington. I skrivende stund er det samlede beløb af løsesummene nået op på 45 BTC eller mere end 26.000 USD (ca. 173.000 DKK). Apropos almindelige brugere, så omfatter denne løsesum ca. $500 (ca. 3.300 DKK).

Da virksomheden forud for dette har lavet back-ups af deres filer, behøvede de dog ikke at overføre pengene. Det er således afgørende at forbedre sikkerheden, uanset om du er en privat eller offentlig bruger. For at gøre dette, kan du installere et anti-spyware program, som for eksempel, SpyHunter.

Hvordan bliver SamSam ransomware spredt?

Et andet særligt træk ved denne trussel er, at den bliver fordelt på flere måder, i modsætning til de fleste af ransomware. Spam e-mails og phishing er blevet en populær metode til at overbevise brugerne om at åbne den ønskede vedhæftede fil, som normalt indeholder ransomwaren. I tilfælde med SamSam, er der blevet rapporteret spredning via ondsindede servere og specifikke downloaders.

Desuden var JBoss applikationen et mål for cyberkriminelle. Nogle versioner af denne software, som gør det muligt at sikkerhedstjekke JBoss servere er blevet taget i at skjule denne virus. Faktisk inficerer ransomware hele netværket. Derfor gør denne ejendommelighed det muligt for ransomware, at invadere et antal computere på samme tid. Nu er det indlysende, hvorfor hackere har til formål at inficere små og store virksomheder.

I enkle vendinger, begynder trafikken af Samas/the SamSam/MSIL.B/C virus med pen-test/angreb på en server. Den ser efter fejl i JBoss programmet ved at benytte penetrationsværktøjet JexBoss. Når sårbarhederne bliver opdaget, benytter den Trojan:BAT/Samas.B og Trojan:BAT/Samas.C. trojans til at stjæle personlige legitimationsoplysninger.

Senere bliver de komprimeret i en .txt-fil. Efter at have fået den, kører hackerne malwaren med titlen psexec.exe. Ved hjælp af denne tredjepartsmalware bliver de cyberkriminelle i stand til at indlede angrebet med ransomwaren. Endelig, så lad os gå videre til SamSam fjernelsen.

Er der en måde at fjerne SamSam ransomware virus på?

Efter vi har diskuteret de vigtigste funktioner ved denne fil-krypteringsmalware, kan udførelsen af SamSams fjernelse måske synes at være en besværlig og vanskelig opgave. Men hvis du benytter et anti-spyware program, tager fjernelsesprocessen ikke lang tid. Generelt set bør et malwarefjernelsesværktøj være på enhver brugers eller virksomheds computere.

Den overvåger dit operativsystem og sørger for, at ingen ransomware eller trojan sniger sig ind. For at holde dens funktioner fejlfrie, skal du opdatere softwaren dagligt. Hvis du ikke kan fjerne SamSam fordi du ikke kan komme til at starte sikkerhedsprogrammet eller få adgang til andre vigtige OS-programmer, så tag et kig på retningslinjerne for gendannelse nedenfor.

Vi kan være tilknyttet ethvert produkt vi anbefaler på siden. Fuld åbenhed i vores aftale om brug Ved at downloade enhver forudsat Anti-spyware-software til at fjerne SamSam acceptere du vores privatheds politik og aftale af brug.
Gør det nu!
Download
Reimage Tilfredsheds
Garanti
Download
Reimage Tilfredsheds
Garanti
Kompatibel med Microsoft Windows Kompatibel med OS X
Hvad skal jeg gøre hvis det mislykkedes?
Hvis du ikke kunne fjerne infektionen ved at benytte Reimage, Send et spørgsmål til vores supportteam og angiv så mange detaljer som muligt
Reimage anbefales til, at afinstallere SamSam. Den gratis scanner giver dig mulighed for at kontrollere, om din pc er inficeret eller ej. Hvis du har brug for at fjerne malware, er du nødt til at købe den licenserede version af Reimage malware fjernelsesværktøjet.
Mere information om dette program kan findes i Reimage anmeldelsen.
Pressen taler om Reimage

Manuel SamSam virus fjernelsesguide:

Fjern SamSam ved hjælp af Safe Mode with Networking

  • Trin 1: Genstart din computer til Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klik Start Shutdown Restart OK.
    2. Når computeren bliver aktivt, begynd at trykke på F8 gentagne gange, indtil du ser Advanced Boot Options vinduet.
    3. Vælg Safe Mode with Networking fra listen Vælg 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Tryk på Power knappen på Windows login-skærmen. Nu skal du trykke på og holde Shift, hvilket er på tastaturet, nede og klikke på Restart..
    2. Vælg nu Troubleshoot Advanced options Startup Settings og endelig, tryk på Restart.
    3. Når din computer bliver aktiv, så vælg Enable Safe Mode with Networking i Startup Settings vinduet Vælg 'Enable Safe Mode with Networking'
  • Trin 2: Fjerne SamSam

    Log ind på din inficerede konto og start browseren. Hent Reimage eller et andet legitimt anti-spyware program. Opdater det før en fuld scanning, og fjern ondsindede filer, der hører til din ransomware og fuldfør SamSam fjernelse.

Hvis din ransomware blokerer Safe Mode with Networking, så prøv en anden metode.

Fjern SamSam ved hjælp af System Restore

  • Trin 1: Genstart din computer til Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klik Start Shutdown Restart OK.
    2. Når computeren bliver aktivt, begynd at trykke på F8 gentagne gange, indtil du ser Advanced Boot Options vinduet.
    3. Vælg Command Prompt fra listen Vælg 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Tryk på Power knappen på Windows login-skærmen. Nu skal du trykke på og holde Shift, hvilket er på tastaturet, nede og klikke på Restart..
    2. Vælg nu Troubleshoot Advanced options Startup Settings og endelig, tryk på Restart.
    3. Når din computer bliver aktiv, så vælg Enable Safe Mode with Command Prompt i Startup Settings vinduet Vælg 'Enable Safe Mode with Command Prompt'
  • Trin 2: Gendan dit systems filer og indstillinger
    1. Når Command Prompt vinduet kommer frem, så gå ind i cd restore og klik på Enter. Skriv 'cd restore' uden citationstegn og tryk på 'Enter'
    2. Skriv nu rstrui.exe og tryk på Enter igen.. Skriv 'rstrui.exe' uden citationstegn og tryk på 'Enter'
    3. Når et nyt vindue dukker op, skal du klikke på Next og vælge dit gendannelsespunkt, der ligger forud for infiltrationen fra SamSam. Efter at gøre det, skal du klikke på Next. Når 'System Restore' vinduet kommer frem, så vælg 'Next' Vælg dit gendannelsespunkt og klik på 'Next'
    4. Klik nu på Yes for at påbegynde systemgendannelsen. Klik på 'Yes' og påbegynd systemgendannelsen
    Når du gendanner systemet til en tidligere dato, downloade og scanne din computer med Reimage og sørg for, at SamSam fjernelse udføres med succes.

Endelig bør du altid tænke på beskyttelse mod krypto-ransomwares. For at beskytte din computer fra SamSam og andre ransomwares, bør du benytte en velrenommeret anti-spyware, såsom Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus eller Malwarebytes Anti Malware.

Om skaberen

Julie Splinters - Malware fjernelsesspecialist

Hvis denne gratis fjernelsesguide har hjulpet dig, og du er tilfreds med vores service, kan du overveje at give en donation til at holde denne service i live. Selv det mindste beløb vil blive værdsat.

Kilde: https://www.2-spyware.com/remove-samsam-ransomware-virus.html

Fjernelses guides i andre sprog