Fjern SamSam virus (Fjernelsesinstruktioner) - opdateret okt 2017
SamSam virus fjernelsesguide
Hvad er SamSam?
Hvad kan du forvente af SamSam?
Nogle virusser tiltrækker sig mere opmærksomhed, mens andre har en beskeden popularitet. SamSam ransomware virus, som alternativt er kendt som Samas/the SamSam/MSIL.B/C, ser ud til at sigte højt, da den først og fremmest er rettet mod erhvervskunder. Flere sygehuse er allerede blevet inficeret med denne fil-krypteringstrussel.
Ikke desto mindre, så betyder det ikke, at almindelige internetbrugere kan ånde lettet op. I modsætning til andre almindelige ransomwares, inficerer dette virus operativsystemet på en anden måde. Så der er en stor chancer for, at virussen kan komme ind på din enhed. Hvis malwaren allerede har invaderet computeren, skal du sørge for at fjerne SamSam så hurtigt som muligt.
Først og fremmest skiller denne ransomware sig ud ved flere funktioner. Skaberne af SamSam ransomware skaber selv RSA par af krypteringsalgoritmer. Andre berygtede trusler af samme slags opretter automatisk offentlige og private nøgler, ved at benytte en kommando og kontrolserver. I dette tilfælde genererer hackerne selv nøglerne. Sidstnævnte faktor kunne vanskeliggøre arbejdet for virusresearchere, der forsøger at komme med dekrypteringsnøgler til denne særlige ransomware.
Desuden har virussen tiltrukket sig opmærksomhed fra FBI. De advarede officielt selskaber og virksomheder om at øge deres cyber-sikkerhed. Dette var en direkte reaktion på hackernea ambitioner om at gå målrettet efter hospitaler. Flere medicinske centre har rapporteret om, at de har fået deres data krypteret af SamSam malware.
Hvad mere er, så har nogle brugere i forskellige lande klaget over, at Locky virus er opstået igen og har kodet deres filer. Går vi tilbage til historien om den tidligere trussel, da den ramte verden ved angribe Hollywood Medical Centre, kan der være nogle forbindelser mellem den tidligere og den nuværende SamSam virus trussel.
Denne særlige virus hacker systemet med MedStar, en non-profit organisation, der driver flere sygehuse i Baltimore og Washington. I skrivende stund er det samlede beløb af løsesummene nået op på 45 BTC eller mere end 26.000 USD (ca. 173.000 DKK). Apropos almindelige brugere, så omfatter denne løsesum ca. $500 (ca. 3.300 DKK).
Da virksomheden forud for dette har lavet back-ups af deres filer, behøvede de dog ikke at overføre pengene. Det er således afgørende at forbedre sikkerheden, uanset om du er en privat eller offentlig bruger. For at gøre dette, kan du installere et anti-spyware program, som for eksempel, SpyHunter 5.
Hvordan bliver SamSam ransomware spredt?
Et andet særligt træk ved denne trussel er, at den bliver fordelt på flere måder, i modsætning til de fleste af ransomware. Spam e-mails og phishing er blevet en populær metode til at overbevise brugerne om at åbne den ønskede vedhæftede fil, som normalt indeholder ransomwaren. I tilfælde med SamSam, er der blevet rapporteret spredning via ondsindede servere og specifikke downloaders.
Desuden var JBoss applikationen et mål for cyberkriminelle. Nogle versioner af denne software, som gør det muligt at sikkerhedstjekke JBoss servere er blevet taget i at skjule denne virus. Faktisk inficerer ransomware hele netværket. Derfor gør denne ejendommelighed det muligt for ransomware, at invadere et antal computere på samme tid. Nu er det indlysende, hvorfor hackere har til formål at inficere små og store virksomheder.
I enkle vendinger, begynder trafikken af Samas/the SamSam/MSIL.B/C virus med pen-test/angreb på en server. Den ser efter fejl i JBoss programmet ved at benytte penetrationsværktøjet JexBoss. Når sårbarhederne bliver opdaget, benytter den Trojan:BAT/Samas.B og Trojan:BAT/Samas.C. trojans til at stjæle personlige legitimationsoplysninger.
Senere bliver de komprimeret i en .txt-fil. Efter at have fået den, kører hackerne malwaren med titlen psexec.exe. Ved hjælp af denne tredjepartsmalware bliver de cyberkriminelle i stand til at indlede angrebet med ransomwaren. Endelig, så lad os gå videre til SamSam fjernelsen.
Er der en måde at fjerne SamSam ransomware virus på?
Efter vi har diskuteret de vigtigste funktioner ved denne fil-krypteringsmalware, kan udførelsen af SamSams fjernelse måske synes at være en besværlig og vanskelig opgave. Men hvis du benytter et anti-spyware program, tager fjernelsesprocessen ikke lang tid. Generelt set bør et malwarefjernelsesværktøj være på enhver brugers eller virksomheds computere.
Den overvåger dit operativsystem og sørger for, at ingen ransomware eller trojan sniger sig ind. For at holde dens funktioner fejlfrie, skal du opdatere softwaren dagligt. Hvis du ikke kan fjerne SamSam fordi du ikke kan komme til at starte sikkerhedsprogrammet eller få adgang til andre vigtige OS-programmer, så tag et kig på retningslinjerne for gendannelse nedenfor.
Manuel SamSam virus fjernelsesguide
Fjern SamSam ved hjælp af Safe Mode with Networking
-
Trin 1: Genstart din computer til Safe Mode with Networking
Windows 7 / Vista / XP- Klik Start → Shutdown → Restart → OK.
- Når computeren bliver aktivt, begynd at trykke på F8 gentagne gange, indtil du ser Advanced Boot Options vinduet.
- Vælg Safe Mode with Networking fra listen
Windows 10 / Windows 8- Tryk på Power knappen på Windows login-skærmen. Nu skal du trykke på og holde Shift, hvilket er på tastaturet, nede og klikke på Restart..
- Vælg nu Troubleshoot → Advanced options → Startup Settings og endelig, tryk på Restart.
- Når din computer bliver aktiv, så vælg Enable Safe Mode with Networking i Startup Settings vinduet
-
Trin 2: Fjerne SamSam
Log ind på din inficerede konto og start browseren. Hent FortectIntego eller et andet legitimt anti-spyware program. Opdater det før en fuld scanning, og fjern ondsindede filer, der hører til din ransomware og fuldfør SamSam fjernelse.
Hvis din ransomware blokerer Safe Mode with Networking, så prøv en anden metode.
Fjern SamSam ved hjælp af System Restore
-
Trin 1: Genstart din computer til Safe Mode with Command Prompt
Windows 7 / Vista / XP- Klik Start → Shutdown → Restart → OK.
- Når computeren bliver aktivt, begynd at trykke på F8 gentagne gange, indtil du ser Advanced Boot Options vinduet.
- Vælg Command Prompt fra listen
Windows 10 / Windows 8- Tryk på Power knappen på Windows login-skærmen. Nu skal du trykke på og holde Shift, hvilket er på tastaturet, nede og klikke på Restart..
- Vælg nu Troubleshoot → Advanced options → Startup Settings og endelig, tryk på Restart.
- Når din computer bliver aktiv, så vælg Enable Safe Mode with Command Prompt i Startup Settings vinduet
-
Trin 2: Gendan dit systems filer og indstillinger
- Når Command Prompt vinduet kommer frem, så gå ind i cd restore og klik på Enter.
- Skriv nu rstrui.exe og tryk på Enter igen..
- Når et nyt vindue dukker op, skal du klikke på Next og vælge dit gendannelsespunkt, der ligger forud for infiltrationen fra SamSam. Efter at gøre det, skal du klikke på Next.
- Klik nu på Yes for at påbegynde systemgendannelsen.
Endelig bør du altid tænke på beskyttelse mod krypto-ransomwares. For at beskytte din computer fra SamSam og andre ransomwares, bør du benytte en velrenommeret anti-spyware, såsom FortectIntego, SpyHunter 5Combo Cleaner eller Malwarebytes.