Sådan fjernes ransomware

Af Jake Doevan - - Opdateret | Type: Ransomware

Ransomware er en form for skadelig software (eller malware), der blokerer ofrets adgang til computeren og kræver, at der betales løsepenge. Denne løsesum og den officielle årsag til, at et offer skal betale den, afhænger af typen af virus.

Nogle versioner af ransomware påstår, at betalingen skal ske for at undgå straf fra en statslige myndighed (som regel, FBI eller en lokal myndighed), andre oplyser, at det er den eneste måde at dekryptere krypterede data på.

Yderligere indebærer adfærden hos ransomware parasitter, at de kan stjæle brugerens følsomme oplysninger, fjerne lovlig software (anti-virus, anti-spyware, etc.), viser undersøgelsesadvarsler og forårsager andre uønskede aktiviteter. De første varianter af denne type malware blev udgivet i Rusland. Siden da er de dukket op i næsten alle verdens lande.

Sådan fjernes ransomware

Typer af ransomwareparasitter

Der findes flere typer af ransomwareprogrammer, der bruger forskellige metoder til at få pc-brugere til at betale løsepenge. I skrivende stund er der tre forskellige versioner:

File Encrypting Ransomware: Denne ransomware-udgave bliver for det meste spredt ved hjælp af trojans. Når den infiltrerer computere, finder den de mest brugte filer og krypterer dem. Traditionelt indkluderer krypterede filer billeder, musikfiler, videoer, kunst, erhvervsliv og andre data, der anses for vigtige for ofret. Desuden begynder sådanne ransomware at vise en enorm advarselsmeddelelse der hævder, at den eneste måde at dekryptere de krypterede data på, er til at betale en løsesum. Dette er faktisk rigtigt, da de fleste af sådanne malwares sletter øjebliksbilleder af filer og forhindrer deres gendannelse.

Non-Encrypting Ransomware: Denne type af ransomware blokerer hele PC-systemet og søger at true pc-brugere til at betale en opfundet bøde. For at gøre dette, præsenterer den sig selv som en advarsel fra en statslig myndighed. Typisk benytter hackere navne som FBI, politiet og andre.

Når de inficerer systemet, kontrollerer de det for ulovlige filer, såsom pornografisk indhold eller uautoriserede programversioner på ofrets computer. Når disse opdages, låser eb virus computeren og begynder at vise en stor advarselsmeddelelse, der ser ud til at tilhører en statslig myndighed. I dette tilfælde bliver ofret informeret om, at der er ulovlige filer, der blev detekteret efter scanning af hans/hendes computer. Desuden bliver brugeren bedt om at betale en bøde, for at undgå at komme i fængsel.

Browser-Locking Ransomware: Denne ransomware-udgave inficerer ikke computersystemet. Den bygger på JavaScript, som blokerer browsere og kommer med en kæmpe advarsel. Denne falske meddelelse er meget lig den, der vises af Non-Encrypting Ransomware. For det meste  indeholder den påstande om brugerens ulovlige aktiviteter på internettet, og anmoder om at denne betaler en løsesum, for at undgå fængselsstraf. Selvfølgelig har sådan en ransomware intet at gøre med FBI, Europol og andre statslige myndigheder.

Sådan fjernes ransomware

Hvad skyldes ransomware vira

  • Ransomwarevirus er i stand til at kryptere brugerens følsomme data, såsom forretningsdokumenter, videoer, fotos og andre filer. Når de gør dette, begynder de at spørge efter en løsesum, for at dekryptere de krypterede filer.
  • Sådanne virusser kan slette forudbestemte dokumenter, multimedieobjekter eller andre filer, der indeholder vigtige oplysninger. De kan også prøve at slette vigtige systemkomponenter eller vigtige dele af anden software.
  • Ransomwaretrusler kan bruges til at stjæle login-navne, adgangskoder værdifulde personlige dokumenter, identitetskortsdata og andre af brugerens følsomme oplysninger. Disse data sendes via en internetforbindelse i baggrunden til en fjern vært.
  • Når du er smittet med ransomware kan du bemærke, at systemet fryser, hvilket kan gøre det næsten ubrugeligt. Sådanne trusler kan også forringe systemets generelle ydeevne, reducere dets hastighed, etc.
  • Ransomwares og krypto-ransomwares kan hurtigt afslutte aktive antivirus, anti-spyware og anden sikkerheds-relateret software, ved at blokere deres processer og invaliderende vigtige systemtjenester.
  • Der er ingen funktion i ransomware. En sådan virus forsøger at skjule sine egne processer, filer og andre objekter med henblik på at komplicere deres fjernelse.

Typiske ransomwareparasitter er meget farlige. Selvom de normalt ikke kopierer sig selv, kan sådanne trusler tjene masser af penge på problemer på din computer. De kan gøre din vigtige oplysninger utilgængelige, de kan stjæle dine værdifulde data og ødelægge hele systemet. Det anbefales ikke at betale løsepengene, som kræves af denne type trussel, fordi det ikke hjælper dig med at fjerne parasitten og genoprette de påvirkede oplysninger.

Sådan fjernes ransomware

Distributionsteknikker og metoder

De fleste ransomwareparasitter er i stand til at formere sig og inficere deres mål pc-systemer, uden brugerens viden om dette. De kan påvirke computere, der kører Windows-operativsystemet, Mac OS X, Android og andre operativsystemer. Der er to vigtige måder, hvorpå disse parasitter kan komme ind i din computer.

Trojans og anden malware: De fleste ransomwareparasitter bliver spredt ved hjælp af trojans. Trojan.Lockscreen er den mest anvendte trussel til installation af ransomwares på systemet. De kommer ind i systemet uden brugerens viden, da de har tendens til at ankomme i vedhæftede filer i e-mails, der præsenterer sig selv som meddelelser fra velrenommerede parter, såsom Amazon, eBay, finansielle institutioner, etc. Når brugeren er blevet narret til at downloade en sådan tilknytning til computeren, bliver den trojan, som er relateret til ransomwaren, også installeret på den.

Falske pop op-meddelelser: En anden del af ransomwareparasitter distribueres af falske pop op-meddelelser, der kan ses enten på ulovlig eller på legitime websteder. For det meste er de sat til at rapportere om manglende opdateringer, men de kan også “informere” dig om et behov for at scanne systemet gratis og fjerne virusser fra det. Disse annoncer benytter som regel umistænksomme navne og legitime logoer, så de kan narre selv de mest erfarne pc-brugere til at klikke på dem.

Sådan fjernes ransomware

De mest berygtede eksempler på ransomware virus

Cryptolocker er en ondsindet ransomware, som krypterer ofrets vigtige filer og tilbyder at købe en dekrypteringsnøgle, ved at betale den specifikke løsesum. Når den først er aktiveret, kontrollerer denne parasit systemet og blokerer de mest værdifulde filer. Typisk ser den efter forretningsdokumenter, billeder, video-filer og andre filer, der kunne skræmme ofret og gøre ham/hende bekymret efter at have opdaget, at disse filer ikke kan åbnes. Desuden viser den en besked, der truer brugeren med, at disse filer vil være tabte for evigt. Selvfølgelig giver Cryptolocker dig en chance for at komme til disse filer igen, ved at betale en løsesum.

FBI virus er endnu et typisk eksempel på ransomware. Den blokerer ikke filerne, men begynder i stedet for at blokere hele pc'en, for derefter at vise en falsk advarsel. Typisk hævder denne besked, at brugeren er blevet bemærket for hans eller hendes ulovlige aktiviteter på internettet. Du kan blive informeret om illegale besøg på pornografiske hjemmesider og lignende aktiviteter. Hertil kommer, at parasitten hævder, at offeret kan sendes i fængsel og at den eneste måde at undgå dette, er at betale en løsesum. Efter at have betalt den, holder FBI virus op med, at blokere systemet. Men det betyder ikke, at der ikke er ondsindede filer på det længere.

Your browser has been blocked. Dette er et klart eksempel på browser-locking ransomware. Det kan også kaldes for en scareware, fordi det ikke inficerer pc-systemet. I stedet for at gøre det, blokerer det browseren og anmoder om, at du betaler en bøde for at have besøgt ulovlige hjemmesider. Det er det mindst aggressive eksempel på ransomwares, da det kan fjernes ved blot at afslutte den berørte webbrowser.

Sådan fjernes ransomware

Fjern blokeringen af computeren og fjernelse ransomware

I tilfælde af en ransomwareinfektion, er det ikke anbefalet at betale løsesummen. Der er masser af mennesker, der har mistet deres penge på denne måde. Tro desuden ikke på meddelelser om, at du har at gøre med en statslige myndigheder, da det ikke er sandt. Normalt bliver sådanne erklæringer vist, bare for at få folk til betale løsepengene. Heldigvis kan de fleste antivirusser og anti-spyware-softwares nemt finde ransomwarefiler på systemet, og fjerne hver af dem. De mest kraftfulde anti-spywareløsninger kan findes i hver beskrivelse af ransomware virusser og i afsnittet Software.

Hvis dit system er blevet blokeret, og du ikke kan starte anti-spyware for at fjerne din ransomware, kan du prøve disse muligheder:

Hvis vores anbefalede værktøj ikke har kunnet hjælpe dig med at løse problemet på din computer, skal du udføre disse alternative trin:

  • Genstart computeren til fejlsikret tilstand og gentag installationen af anti-malware;
  • Genstart computeren til fejlsikret tilstand med kommandoprompt og installér derefter et anti-malware program;
  • Gendan dine systemindstillinger;
  • Deaktivér den berørte webbrowser;
  • Kontakt UdenVirus.dk kundeservice gennem “Spørg os” sektionen.

Seneste ransomware tilføjet til databasen

Opsige Cryptolocker

Cryptolocker en farlig ransomware. Cryptolocker en farlig ransomware, som var klart frigivet af den samme gruppe af cyberkriminelle, der er ansvarlig for at frigive FBI virus, Police Central e-crime Unit virus, Department of Justice virus og mange andre trusler.
Ransomware Virusser   Juli 25, 2019

Information opdateret: 2016-05-27

Læs på andre sprog:

Filer
Ransomware fjernelsessoftware
Sammenlign