Mål for [email protected] virus
[email protected] virus er den nyeste Dharma ransomware variation, også kendt som den ikke-krypterbare CrySiS remake. Denne virus er programmeret til at scanne systemmapper og rode med filer, der findes i dem. For at gennemføre dette anvender [email protected] ransomware en stærk AES + RSA-krypteringsmetode, som låser filer sikkert på offerets computer. Under denne proces tilføjer virussen enten den ene eller den anden filtype til de krypterede filer:
Den værste del er, at .dharma og .wallet-filerne ikke kan åbnes uden en særlig dekrypteringsnøgle, der oprettes efter datakrypteringen og bliver sendt til kriminelle Command & Control-servere. Der er ingen måde at få denne dekrypteringsnøgle på, uden kriminel intervention, men disse svindlere er ikke villige til at give dette gratis. Derfor udskifter virussen skrivebordsbaggrunden med et billede, der informerer offeret om, at kontakte de kriminelle via [email protected] (i nogle tilfælde – [email protected]) for at få oplysninger om, hvordan man får fat i decrypteringsnøglen. Der er ingen tvivl om, hvad de cyberkriminelle vil have, at ofrene skal gøre. På samme måde som størstedelen af ransomware-virusser og alle CrySiS-varianter, vil de have ofrene til at købe Bitcoins via websteder som LocalBitcoin eller CoinCafe og overføre dem til en leveret Bitcoin-wallet-adresse. Senere beordrer de kriminelle deres ofre til at sende dem en anden e-mail med oplysninger om transaktioner. Antallet af transaktioner skal være et bevis på løsepengebetalingen, og derefter skal de kriminelle give [email protected] virusdecryptoren. Men situationen kan gå galte, og du kan miste dine penge, ligesom du mistede dine filer. Det er ligegyldigt, hvad disse svindlere lover dig – du kan ikke gøre noget imod dem, og hvis de så beslutter sig for at ignorere dig, betyder det, at du aldrig får dine filer tilbage. At betale løsepenge er altså ikke risikoen værd, så vi anbefaler ikke at gøre dette. Desuden skal du huske på, at du kan gendanne filer ved hjælp af data backups, så fjern kun [email protected] virus ved hjælp af anti-malware værktøjer, som FortectIntego og sæt derefter sikkerhedskopieringsdrevet i computeren.

Hvornår forurenede denne CrySiS-variant dit system?
Crysis ransomware distribueres hovedsageligt via ondsindede spamkampagner. Du skal passe på e-mails, der kommer fra ukendte personer, og aldrig åbne deres vedhæftede filer eller stort set alle links, der er inkluderet i meddelelsen. Nogle gange er det svært at genkende sådanne phishing-meddelelser, fordi de er professionelt designet til at se overbevisende ud. Svindlere har tendens til at foregive, at de skriver fra kendte virksomheder som Amazon, eBay, PayPal eller nogle sundhedsorganisationer. Disse svindlere lader endda som om at de leverer medicinske testresultater, hvoraf det fremgår, at offeret er blevet diagnosticeret med kræft. Selvfølgelig kan man blive chokerede og skynde sig med at åbne falske medicinske rapporter, der føjes til sådanne emails. Du ved hvad det næste trin er – en vedhæftet fil er ikke et rigtigt dokument, fordi det er en ondsindet fil, der indeholder ransomware. Åbning af en sådan fil fører til katastrofale konsekvenser, så stol ikke på ukendte afsendere, og undersøg ikke links og vedhæftede filer i emails, de sender til dig!
Den hurtigste måde at fjerne [email protected] filudvidelsesvirus på
Hvis dine filer er låst med denne ondsindede virus, er der ikke meget, du kan gøre ved det. Filerne kan genoprettes fuldt ud fra en backup, og hvis du ikke har det, må vi skuffe dig ved at sige, at det er umuligt at gendanne dem på nogen anden måde. Derfor bør du fjerne [email protected] virus så hurtigt som muligt og tage forebyggende foranstaltninger for at sikre, at du aldrig ender i en sådan uønsket situation i fremtiden. Disse retningslinjer for bortskaffelse af [email protected] vil guide dig gennem malware-fjernelsesprocessen.
Var denne guide nyttig?
Vær den første til at kommentere