Alpha Crypt Ransomware - Hvordan Fjernes Det?

 

Alpha Crypt Ransomware er en ny version af Tesla Crypt ransomware, der spredes sammen med vedhæftninger i spam e-mails, og når programmet først er inde i systemet, låser det vigtige filer uden at give dig mulighed for at gendanne dem, medmindre du betaler for dekrypteringsnøglen. Løsesummen begynder fra $500 og skal betales i Bitcoins. Selv efter du har betalt, er der desværre kun en lille bitte chance for, at du rent faktisk vil modtage nøglen og få dine filer tilbage.

Du er nødt til at fjerne Alpha Crypt Ransomware hurtigst muligt, og så kan du forsøge at gendanne de låste filer fra en sikkerhedskopi. Du rådes også på det kraftigste til at være mere påpasselig med din computers beskyttelse. Ikke alene skal du installere et antivirus program, men også et pålideligt anti-malware program, såsom Spyhunter eller Malwarebytes. Den slags programmer kan beskytte mod lignende ransomware fremover.

Om Alpha Crypt Ransomware

Når Alpha Crypt Ransomware er blevet installeret, scanner det din computers drev og leder efter bestemte fil-udvidelser. Når de nødvendige filer er fundet, krypterer det dem ved hjælp af .ezz udvidelse. Her følger en liste over de filer, som Alpha Crypt Ransomware går efter:

.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, wallet, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt

Når krypteringen er overstået, viser programmet en advarsel på din computerskærm, hvori der står, at alle dine vigtige filer er blevet krypteret. Hvis du gerne vil have den private nøgle, der kan dekryptere dine filer, skal du ifølge beskeden betale 0.7 BTC. Betalingsbekræftelsen kan tage helt op til 12 timer, men efter det er der stadig ingen garanti for, at du vil få dine filer tilbage. Så det er bedre, hvis du slet ikke betaler.

Det er stærkt anbefalet, at du gendanner dine filer fra en sikkerhedskopi, hvis du har sådan én. Hvis ikke, kan du prøve ved hjælp af et værktøj til filgendannelse, såsom R-Studio eller Photorec. Og derefter skal du omgående fjerne Alpha Crypt Ransomware. I slutningen af denne artikel kan du finde vores vejledning, der beskriver, hvordan du bruger systemgendannelse.

Således distribueres Alpha Crypt Ransomware

Som før nævnt, distribueres Alpha Crypt Ransomware ofte som en vedhæftning i spam e-mails. Derfor skal du være mere forsigtig med, hvad du åbner, især hvis det kommer fra ukendte afsendere. Hvis du allerede er blevet offer for it-kriminelle, skal du straks fjerne Alpha Crypt Ransomware fra dit system, og så skal du for fremtiden passe bedre på din computer.


Automatiske fjernelsesværktøjer til Alpha Crypt Ransomware

 
 
Bemærk: Denne Reimage-prøveversion tilbyder gratis at finde parasitter, såsom Alpha Crypt Ransomware, samt hjælpe med deres fjernelse.Du kan selv fjerne fundne filer, processer og poster i registreringsdatabasen, eller du kan købe en fuld version.  Vi kan have tilknytning til nogle af disse programmer. Alle oplysninger er til rådighed i bekendtgørelsen.

1. Hvordan fjernes Alpha Crypt Ransomware ved hjælp af systemgendannelse?

Genstart din computer i Fejlsikret tilstand med kommandoprompt


I Windows 7 / Vista / XP
  • Start → Sluk → Genstart OK
  • Tast F8 uafbrudt, indtil vinduet med Avancerede startindstillinger dukker op.
  • Vælg Fejlsikret tilstand med kommandoprompt. Windows 7 enter safe mode

I Windows 8 / 10
  • Tast Power på Windows log ind skærmen. Tast og hold derpå Shift tasten nede og klik Genstart.Windows 8-10 restart to safe mode
  • Vælg Fejlfinding → Avancerede Indstillinger → Opstartsindstillinger og klik Genstart.
  • Når den indlæses, vælg Aktiver Fejlsikret tilstand med kommandoprompt fra listen i Opstartsindstillinger.Windows 8-10 enter safe mode

Gendan systemfiler og indstillinger.

  • Når Kommandoprompt tilstanden indlæses, tast cd gendannelse og tast Enter.
  • Tast derefter rstrui.exe og tast Enter igen. CMD commands
  • Klik ”næste” i vinduet, er der kommet frem. Restore point img1
  • Vælg et af gendannelsespunkterne, der er tilgængelige fra før, Alpha Crypt Ransomware trængte ind i dit system, og klik derpå ”Næste”. Restore point img2
  • For at starte Systemgendannelse klik ”Ja”.Restore point img3

2. Fuldfør fjernelsen af Alpha Crypt Ransomware

Efter at du har gendannet dit system, anbefales du at scanne din computer med et anti-malware program, såsom Reimage, Spyhunter for at fjerne alle de ondsindede filer, der har forbindelse med Alpha Crypt Ransomware.


3. Gendan filer, der er påvirket af Alpha Crypt Ransomware, ved hjælp af Shadow Volume Kopier

Hvis du ikke anvender Systemgendannelsesindstillingen i dit operativsystem, er der mulighed for, at du kan bruge Shadow Copy øjebliksbilleder. De lagrer kopier af dine filer på det tidspunkt, hvor øjebliksbilledet for systemgendannelsen blev oprettet. Alpha Crypt Ransomware prøver som regel på at slette alle mulige Shadow Volume Kopier, så denne metode virker nok ikke på alle computere. Men det kan være, at virussen ikke har held med det.

Shadow Volume Kopier er kun tilgængelige med Windows XP Service Pack 2, Windows Vista, Windows 7 samt Windows 8. Du kan få dine filer tilbage via Shadow Volume Kopier på to måder. Du kan gøre det ved hjælp af native Windows Tidligere Versioner eller via Shadow Explorer.

a) Native Windows Tidligere Versioner

Højre-klik på en krypteret fil og vælg Egenskaber>Tidligere versioner fanen. Nu vil du kunne se alle tilgængelige kopier af den pågældende fil og tidspunktet, da den blev lagret i en Shadow Volume Kopi. Vælg den filversion, du gerne vil have tilbage og klik Kopier, hvis du gerne vil gemme den i en af dine egne mapper, eller Gendannelse, hvis du gerne vil erstatte den eksisterende, krypterede fil. Hvis du gerne vil se indholdet af filen først, skal du bare klikke Åbn.
Previous version

b) Shadow Explorer

Det er et program, der findes gratis på internettet. Du kan downloade enten en fuld eller transportable version af Shadow Explorer. Åbn programmet. I øverste venstre hjørne skal du vælge det drev, hvor filen, du leder efter, er lagret. Du vil kunne se alle mapper i det drev. For at få en hel mappe tilbage, skal du højre-klikke på den og vælge ”Eksporter”. Vælg derefter, hvor du gerne vil lagre den.
Shadow explorer

Bemærk: I mange tilfælde er det umuligt at gendanne datafiler, der er påvirket af moderne ransomware. Derfor anbefaler jeg, at du anvender et ordentlig cloud sikkerhedskopieringssoftware som sikkerhedsforanstaltning. Vi kan anbefale Carbonite, BackBlaze, CrashPlan eller Mozy Home.

       
 
 
januar 28, 2016 13:00, januar 28, 2016 13:00
 
   
 

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *