7ev3n Ransomware - Hvordan fjernes det?

7ev3n ransomware er en ny trussel mod din it-sikkerhed. Hvis din computer er inficeret med 7ev3n ransomware, vil nogle af dine personlige filer på din harddisk blive låst, og du vil blive bedt om at betale en løsesum på 13 bitcoins for at få dem tilbage.

7ev3n ransomware gør sig bemærket som et ransomware, vi hidtil har set, der kræver en af de største løsesummer. Desuden er det meget frustrerende, for på grund af nogle af de ændringer, 7ev3n ransomware fortager sig i dit Windows operativsystem, vil du hverken være i stand til at komme fordi den låste skærm eller få adgang til systemgendannelsesværktøj.

Om 7ev3n ransomware

Dette ransomware er også kendt som .R5A extension virus, fordi udvidelserne ved de krypterede filer bliver ændret til .R5A. I øjeblikket sigter 7ev3n ransomware kun efter flere filudvidelser, såsom arw, txt, dbf, docm, doc, docx, zip, far, xlsx, xlsb, xls, pdf, jpg, jpe, jpeg, sql, mdf, accdb, mdb, odb, odm, odp, ods.

Hvis 7ev3n ransomware trænger ind i din computer, vil følgende ske: først og fremmest vil virussen scanne din computer for filer, der muligvis kan krypteres, derefter vil den ændre nogle indstillinger i dit Windows system, så dine træk mod virussen vil være begrænset. Derpå krypterer den rent faktisk nogle særlige filer og til sidst vil dit billede på dit skrivebord blive udskiftet med en meddelelse med detaljerede oplysninger om, hvad du skal gøre for at modtage dekrypteringsprogrammet.

Du skal være opmærksom på, at dine filer ikke med garanti vil blive dekrypteret, hvis du betaler løsesummen, så derfor kan vi ikke råde dig til at gøre det. Så den bedste løsning er umiddelbart at fjerne selve virussen fra dit system og efterfølgende vente på, at it-sikkerhedseksperter udvikler et dekrypteringsværktøj til denne bestemte virus. Det er vigtigt at fjerne 7ev3n ransomware hurtigt, inden det bringer flere virusser ind i dit system. Vi foreslår, at du enten anvender Reimage, SpyHunter eller Malwarebytes til opgaven.

Hvordan fjerner man 7ev3n ransomware ved hjælp af Systemgendannelse?

1. Genstart din computer i Fejlsikret tilstand med kommandoprompt

I Windows 7 / Vista / XP

• Start → Sluk → Genstart → OK
• Tast F8 gentagne gange, indtil vinduet med Avancerede Startindstillinger dukker op.
• Vælg Fejlsikret tilstand med Kommandoprompt.

I Windows 8/ 10

• Tryk Tænd på Windows login-skærm. Tast og hold Shift-tasten nede og klik Genstart.
• Vælg Fejlfinding → Avancerede indstillinger → Opstartsindstillinger og klik Genstart.
• Når det indlæses, vælg Aktiver Fejlsikret tilstand med Kommandoprompt fra listen i Opstartsindstillinger.

2. Gendan Systemfiler og indstillinger

• Når Kommandoprompt indlæses, indtast cd gendannelse og tast Enter.
• Indast derefter rstrui.exe og tryk Enter igen.
• Klik ”Næste” i det fremkomne vindue.
• Vælg en af Gendannelsespunkterne, som er til rådighed, før 7ev3n ransomware trængte ind i dit system, og klik så ”Næste”.
• Klik ”Ja” for at starte Systemgendannelse.

3. Fuldfør fjernelsen af 7ev3n ransomware

Når du har gendannet dit system, anbefales du at scanne din computer med en anti-malware program, såsom Spyhunter og fjerne alle ondsindede filer, der er forbundet med 7ev3n ransomware.

4. Gendan filer, der er påvirket af 7ev3n ransomware, ved hjælp af Shadow Volume Kopier

Hvis du ikke bruger indstillingen for Systemgendannelse i dit operativsystem, har du også mulighed for at benytte shadow copy skærmbilleder. De lagrer kopier af dine filer på det tidspunkt, hvor systemgendannelsesskærmbilledet bliver oprettet. 7ev3n ransomware forsøger som regel at slette alle mulige Shadow Volume Kopier, så denne metode virker nok ikke på alle computere. Men det kan mislykkes for programmet.

Shadow volume Kopier er kun tilgængelige i Windows XP service Pack 2, Windows Vista, Windows 7 samt Windows 8. Du kan få dine filer tilbage med Shadow Volume Kopier på to måder, nemlig enten ved brug af native Windows Tidligere Versioner eller via Shadow Explorer.

1. Native Windows Tidligere Versioner

Højre-klik på en krypteret fil og vælg Indstillinger> fanen Tidligere versioner. Nu vil du kunne se alle tilgængelige kopier af den bestemte fil og tidspunktet, da den blev lagret i en Shadow Volume Kopi. Vælg den version af filen, du gerne vil have tilbage og klik Kopier, hvis du gerne vil gemme den i en af dine egne mapper, eller Gendan, hvis du gerne vil udskifte den eksisterende, krypterede fil. Hvis du gerne vil se indholdet af filen først, skal du blot klikke Åbn.

2. Shadow Explorer

Det er et program, man kan finde gratis online. Du kan downloade enten en fuld eller bærbar version af Shadow Explorer. Åbn programmet. Øverst i venstre hjørne vælg det drev, hvor den fil, du leder efter, er gemt. Du vil kunne se alle mapper i det drev. Hvis du gerne vil have en hel mappe tilbage, højre-klik på den og vælg ”Eksport”. Vælg derefter, hvor den skal gemmes.

Bemærk: I mange tilfælde er det umuligt at gendanne datafiler, der er påvirket af moderne ransomwareprogrammer. Derfor anbefaler jeg, at du anvender et ordentligt Cloud sikkerhedskopieringssoftware som sikkerhedsforanstaltning. Vi anbefaler, at du kigger nærmere på Carbonite, BackBlaze, CrashPlan eller Mozy Home.

1. Hvordan fjernes 7ev3n Ransomware ved hjælp af systemgendannelse?

Genstart din computer i Fejlsikret tilstand med kommandoprompt

I Windows 7 / Vista / XP

• Start → Sluk → Genstart → OK
• Tast F8 uafbrudt, indtil vinduet med Avancerede startindstillinger dukker op.
• Vælg Fejlsikret tilstand med kommandoprompt.

I Windows 8 / 10

• Tast Power på Windows log ind skærmen. Tast og hold derpå Shift tasten nede og klik Genstart.
• Vælg Fejlfinding → Avancerede Indstillinger → Opstartsindstillinger og klik Genstart.
• Når den indlæses, vælg Aktiver Fejlsikret tilstand med kommandoprompt fra listen i Opstartsindstillinger.

Gendan systemfiler og indstillinger.

• Når Kommandoprompt tilstanden indlæses, tast cd gendannelse og tast Enter.
• Tast derefter rstrui.exe og tast Enter igen.
• Klik ”næste” i vinduet, er der kommet frem.
• Vælg et af gendannelsespunkterne, der er tilgængelige fra før, 7ev3n Ransomware trængte ind i dit system, og klik derpå ”Næste”.
• For at starte Systemgendannelse klik ”Ja”.

2. Fuldfør fjernelsen af 7ev3n Ransomware

Efter at du har gendannet dit system, anbefales du at scanne din computer med et anti-malware program, såsom Reimage, Spyhunter for at fjerne alle de ondsindede filer, der har forbindelse med 7ev3n Ransomware.

3. Gendan filer, der er påvirket af 7ev3n Ransomware, ved hjælp af Shadow Volume Kopier

Hvis du ikke anvender Systemgendannelsesindstillingen i dit operativsystem, er der mulighed for, at du kan bruge Shadow Copy øjebliksbilleder. De lagrer kopier af dine filer på det tidspunkt, hvor øjebliksbilledet for systemgendannelsen blev oprettet. 7ev3n Ransomware prøver som regel på at slette alle mulige Shadow Volume Kopier, så denne metode virker nok ikke på alle computere. Men det kan være, at virussen ikke har held med det.

Shadow Volume Kopier er kun tilgængelige med Windows XP Service Pack 2, Windows Vista, Windows 7 samt Windows 8. Du kan få dine filer tilbage via Shadow Volume Kopier på to måder. Du kan gøre det ved hjælp af native Windows Tidligere Versioner eller via Shadow Explorer.

a) Native Windows Tidligere Versioner

Højre-klik på en krypteret fil og vælg Egenskaber>Tidligere versioner fanen. Nu vil du kunne se alle tilgængelige kopier af den pågældende fil og tidspunktet, da den blev lagret i en Shadow Volume Kopi. Vælg den filversion, du gerne vil have tilbage og klik Kopier, hvis du gerne vil gemme den i en af dine egne mapper, eller Gendannelse, hvis du gerne vil erstatte den eksisterende, krypterede fil. Hvis du gerne vil se indholdet af filen først, skal du bare klikke Åbn.

b) Shadow Explorer

Det er et program, der findes gratis på internettet. Du kan downloade enten en fuld eller transportable version af Shadow Explorer. Åbn programmet. I øverste venstre hjørne skal du vælge det drev, hvor filen, du leder efter, er lagret. Du vil kunne se alle mapper i det drev. For at få en hel mappe tilbage, skal du højre-klikke på den og vælge ”Eksporter”. Vælg derefter, hvor du gerne vil lagre den.

Bemærk: I mange tilfælde er det umuligt at gendanne datafiler, der er påvirket af moderne ransomware. Derfor anbefaler jeg, at du anvender et ordentlig cloud sikkerhedskopieringssoftware som sikkerhedsforanstaltning. Vi kan anbefale Carbonite, BackBlaze, CrashPlan eller Mozy Home.

Manuel 7ev3n Ransomware fjernelse