Apocalypse Ransomware - Hvordan fjernes det?

Apocalypse Ransomware

Apocalypse er en opfundet superskurk, der er kendt fra tegneserier. Der er dog også en anden måde at fortolke det ord på, nemlig ved at henvise til verdens undergang. Du hører dog hverken de syv trompeter eller ser et stærkt lys, når det drejer sig om Apocalypse Ransomware. Den apokalyptiske vision i form af denne trojanske virus vil forlange en løsesum, for at man kan få sine krypterede filer tilbage.

Om Apocalypse Ransomware

Apocalypse ransomware er en del af kredsen med ondsindede programmer, og det anses for en langt større trussel end annonce-støttet software og browser hijackere. Det grundlæggende mønster, som alle ransomwareprogrammer følger, er som følger: de glider ind i computersystemet, finder potentielt værdifulde filer, og anvender derefter algoritmer for at kryptere dem. Den store finale i disse plagers teaterforestilling går ud over din computerskærm (ændret baggrund) og tvivlsomme nye filer bliver oprettet, hvilke opfordrer til, at man betaler løsesummen i bytte for brugerens filer.

Apocalypse ransomware gør kort sagt det samme; men der er et par forskelle, som vi bør nævne. Programmet bruger en ”trojanske hest”, hvormed det gemmer sig selv i form af tilsyneladende eksekverbare filer: pdf, docx og doc, som man kan finde i mappen med Programfiler. Det er grunden til, at svagere antivirusprogrammer ikke er i stand til at finde det på forhånd. Helt konkret kan Apocalypse ransomware være i forklædning som filen windowsupdate.exe. Udvidelsen til de krypterede filer vil i tilfælde af Apocalypse ransomware være .encrypted. Filer, som tilfældigt bliver placeret i brugerens system, kaldes How_To_Decrypt.txt og tilskynder til at kontakte [email protected] e-mailadressen. Hvis offeret gør det, vil hackere informere vedkommende om størrelsen på løsesummen og om betalingsmetoden. De kræver omkring 670 dollars. Derudover skal beløbet sendes i form af bitcoins (1 BITCOIN i dette tilfælde). Meddelelsen til brugeren ser således ud:

HVIS DU LÆSER DENNE MEDDELELSE, ER ALLE FILERNE PÅ DENNE COMPUTER BLEVET KRYPTERET!!

Dokumenter, billeder, videoer, audio, sikkerhedskopier osv.

HVIS DU GERNE VIL GENDANNE DINE DATA, KONTAKT E-MAILADRESSEN NEDENFOR.

E-MAIL: [email protected]

VI VIL SKAFFE DEKRYPTERINGSPROGRAMMET, DER KAN GENDANNE DINE FILER

…………………………………….

…………………………………….

HVIS DU IKKE KONTAKTER OS INDEN 72 TIMER, VIL ALLE DATA VÆRE TABT FOR EVIGT

Hvordan dekrypterer man filer, der er krypteret af Apocalypse Ransomware?

Fabian Wosar fra Emisoft har for nyligt lavet et værktøj til fil-gendannelse, specielt til dette ransomware. Du skal handle hurtigt, hvis du gerne vil have størst chance for at gendanne dine filer med denne applikation. Du skal vælge Fejlsikret tilstand med netværk. Når det er gjort, skal du slukke for ransomwareprogrammet ved at åbne MSConfig software og fjerne markeringen ved Windows Update Svc. Først nu er du klar til at downloade decrypt_apocalypse.exe. Efter det er gjort, skal du installere og køre det.

Der er dog ingen garanti for, at dette gendannelsesværktøj vil være til hjælp og give resultater i alle tilfælde. Hvis ikke, kan man bruge tjenester, såsom Microsoft OneDrive eller Google Disk for at gendanne nogle af filerne. Desuden kan almindelige gendannelsesværktøjer, såsom PhotoRec, R-Studio og Kaspersky umiddelbart hjælpe.

Med alle disse muligheder er der ingen grund til rent faktisk at betale hackerne, der står bag Apocalypse ransomware angrebet.

Hvordan distribueres Apocalypse Ransomware?

Åbning af spam-post man være en af de måder, hvorpå du er blevet offer for ransomware. Den slags meddelelser indeholder ofte vedhæftninger med såkaldte opdateringer, som i virkeligheden er virusser i forklædning. Apocalypse spredes ligeledes på den måde. Hackere benytter også andre måder, såsom at placere ransomware på tvivlsomme websider. Pornosider, gambling-sider samt andre udbydere med tvivlsomt indhold kan være fyldt med forskellige virusser.

Anvend et program, såsom Spyhunter, Reimage eller Malwarebytes for at hjælpe dit computersystem og smække døren i hovedet på forstyrrende virusser.

1. Hvordan fjernes Apocalypse Ransomware ved hjælp af systemgendannelse?

Genstart din computer i Fejlsikret tilstand med kommandoprompt


I Windows 7 / Vista / XP
  • Start → Sluk → Genstart OK
  • Tast F8 uafbrudt, indtil vinduet med Avancerede startindstillinger dukker op.
  • Vælg Fejlsikret tilstand med kommandoprompt. Windows 7 enter safe mode

I Windows 8 / 10
  • Tast Power på Windows log ind skærmen. Tast og hold derpå Shift tasten nede og klik Genstart.Windows 8-10 restart to safe mode
  • Vælg Fejlfinding → Avancerede Indstillinger → Opstartsindstillinger og klik Genstart.
  • Når den indlæses, vælg Aktiver Fejlsikret tilstand med kommandoprompt fra listen i Opstartsindstillinger.Windows 8-10 enter safe mode

Gendan systemfiler og indstillinger.

  • Når Kommandoprompt tilstanden indlæses, tast cd gendannelse og tast Enter.
  • Tast derefter rstrui.exe og tast Enter igen. CMD commands
  • Klik ”næste” i vinduet, er der kommet frem. Restore point img1
  • Vælg et af gendannelsespunkterne, der er tilgængelige fra før, Apocalypse Ransomware trængte ind i dit system, og klik derpå ”Næste”. Restore point img2
  • For at starte Systemgendannelse klik ”Ja”.Restore point img3

2. Fuldfør fjernelsen af Apocalypse Ransomware

Efter at du har gendannet dit system, anbefales du at scanne din computer med et anti-malware program, såsom Reimage, Spyhunter for at fjerne alle de ondsindede filer, der har forbindelse med Apocalypse Ransomware.


3. Gendan filer, der er påvirket af Apocalypse Ransomware, ved hjælp af Shadow Volume Kopier

Hvis du ikke anvender Systemgendannelsesindstillingen i dit operativsystem, er der mulighed for, at du kan bruge Shadow Copy øjebliksbilleder. De lagrer kopier af dine filer på det tidspunkt, hvor øjebliksbilledet for systemgendannelsen blev oprettet. Apocalypse Ransomware prøver som regel på at slette alle mulige Shadow Volume Kopier, så denne metode virker nok ikke på alle computere. Men det kan være, at virussen ikke har held med det.

Shadow Volume Kopier er kun tilgængelige med Windows XP Service Pack 2, Windows Vista, Windows 7 samt Windows 8. Du kan få dine filer tilbage via Shadow Volume Kopier på to måder. Du kan gøre det ved hjælp af native Windows Tidligere Versioner eller via Shadow Explorer.

a) Native Windows Tidligere Versioner

Højre-klik på en krypteret fil og vælg Egenskaber>Tidligere versioner fanen. Nu vil du kunne se alle tilgængelige kopier af den pågældende fil og tidspunktet, da den blev lagret i en Shadow Volume Kopi. Vælg den filversion, du gerne vil have tilbage og klik Kopier, hvis du gerne vil gemme den i en af dine egne mapper, eller Gendannelse, hvis du gerne vil erstatte den eksisterende, krypterede fil. Hvis du gerne vil se indholdet af filen først, skal du bare klikke Åbn.
Previous version

b) Shadow Explorer

Det er et program, der findes gratis på internettet. Du kan downloade enten en fuld eller transportable version af Shadow Explorer. Åbn programmet. I øverste venstre hjørne skal du vælge det drev, hvor filen, du leder efter, er lagret. Du vil kunne se alle mapper i det drev. For at få en hel mappe tilbage, skal du højre-klikke på den og vælge ”Eksporter”. Vælg derefter, hvor du gerne vil lagre den.
Shadow explorer

Bemærk: I mange tilfælde er det umuligt at gendanne datafiler, der er påvirket af moderne ransomware. Derfor anbefaler jeg, at du anvender et ordentlig cloud sikkerhedskopieringssoftware som sikkerhedsforanstaltning. Vi kan anbefale Carbonite, BackBlaze, CrashPlan eller Mozy Home.

Kilde: https://www.2-viruses.com/remove-apocalypse-ransomware

Removal guides in other languages

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *