Crypt38 Ransomware - Hvordan Fjernes Det?

 

Crypt38 ransomware er en russisk ransomware virus. Den anvender symmetrisk (AES) krypteringsalgoritme. Det betyder, at i modsætning til mange nyere, avancerede ransomware-virusser, som benytter asymmetrisk kryptering (forskellige nøgler til at kryptere og dekryptere med), bruger dette ransomware den samme nøgle til at kryptere og dekryptere ofrets data. Af den grund anses Crypt38 cryptomalware for at være et amatøragtigt ransomware.

Om Crypt38 Ransomware

Crypt38 virus-encoder scanner dit computersystem for data, som kan blive omsat til kodesprog. Denne fil-indkoder tilføjer .crypt38 filnavn-udvidelsen til hver udvidelse af et krypteret filnavn. For eksempel bliver report.xls til report.xls.crypt38, og fra da af kan du ikke længere åbne den fil. Dette ransomware viser en meddelelse på russisk på din låste skærm, og den forlanger 1000 rubler (russisk valuta), hvilket i øjeblikket er omkring 15,59 dollars. Årsagen til denne lave løsesum er, at disse hackere bruger en krypteringsalgoritme, der er så nem at knække. Kontakt e-mailadressen, som meddelelsen omfatter er: regist3030@yandex.ru. Hver inficeret bruger modtager et individuelt ID (angivet i e-mailen), som skal opgives til de it-kriminelle, når man kontakter dem på denne e-mailadresse. Der er ingen tvivl om, at Crytp38 ransomware hovedsageligt sigter efter russerne, idet beskeden om løsesummen kun står på russisk. Men man kan aldrig vide, hvad man kan forvente af den slags svindlere, som udviklerne af ransomwareprogrammer er.

Hvordan distribueres Crypt38 ransomware?

Crypt38 ransomware er en trojansk hest. Det betyder, at den forsøger at trænge ind i ofrets computer ved at skjule sine virkelige hensigter. Den slags virusser er berygtet for deres spam e-mails. De sender typisk e-mails uden at angive afsender, eller de foregiver at være nogle repræsentanter fra en eller anden lovgivende instans, myndighed eller virksomhed. Du kan modtage en spam-email, som antageligt skulle være fra PayPal, der anmoder dig om at opdatere dine kontooplysninger, og det vil være et udslag af Crypt38 filkrypterende virus. Disse e-mails indeholder ondsindede links, eller deres vedhæftninger indeholder inficerede eksekverbare. Derfor skal du være meget forsigtig og hellere holde dig langt væk fra spam-mappen. Du skal i samme grad værne om din computers sikkerhed ved at opdatere diverse softwareprogrammer fra pålidelige kilder samt køre et pålideligt sikkerhedsprogram. Ellers har exploit kits (f. eks Angler EK) rig mulighed for at komme i kontakt med det sårbare system og smide noget ransomware derind.

Hvordan dekrypterer man filer, der er krypteret af Crypt38 Ransomware?

Der er ingen grund til at betale den løsesum, som disse it-kriminelle kræver, selvom det er et ret latterligt beløb. Du kan få dine data tilbage helt gratis ved hjælp af følgende link til dekrypteringsprogrammet – https://download.bleepingcomputer.com/demonslay335/Crypt38Keygen.zip. Du bliver nødt til at gemme request.bin, som befinder sig i %APPDATA%\Microsoft\Windows, og indlæse det i dekrypteringsprogrammet. Dette dekrypteringsprogram søger efter det request.bin, i hvilket ransomwareprogrammet gemmer ofrets ID. Du skal dog sikkerhedskopiere de krypterede filer, idet dekrypteringen kan mislykkes uden grund og ødelægge dine data. Spyhunter, Reimage og Malwarebytes er velegnede værktøjer, som kan hjælpe dig med at fjerne Crypt38 Ransomware og rydde godt og grundigt op i det beskadigede system. Den manuelle fjernelsesvejledning til dette cryptomalware kan du finde helt gratis lige nedenfor.



Automatiske fjernelsesværktøjer til Crypt38 ransomware

 
 
Bemærk: Denne Reimage-prøveversion tilbyder gratis at finde parasitter, såsom Crypt38 Ransomware, samt hjælpe med deres fjernelse.Du kan selv fjerne fundne filer, processer og poster i registreringsdatabasen, eller du kan købe en fuld version.  Vi kan have tilknytning til nogle af disse programmer. Alle oplysninger er til rådighed i bekendtgørelsen.

1. Hvordan fjernes Crypt38 ransomware ved hjælp af systemgendannelse?

Genstart din computer i Fejlsikret tilstand med kommandoprompt


I Windows 7 / Vista / XP
  • Start → Sluk → Genstart OK
  • Tast F8 uafbrudt, indtil vinduet med Avancerede startindstillinger dukker op.
  • Vælg Fejlsikret tilstand med kommandoprompt. Windows 7 enter safe mode

I Windows 8 / 10
  • Tast Power på Windows log ind skærmen. Tast og hold derpå Shift tasten nede og klik Genstart.Windows 8-10 restart to safe mode
  • Vælg Fejlfinding → Avancerede Indstillinger → Opstartsindstillinger og klik Genstart.
  • Når den indlæses, vælg Aktiver Fejlsikret tilstand med kommandoprompt fra listen i Opstartsindstillinger.Windows 8-10 enter safe mode

Gendan systemfiler og indstillinger.

  • Når Kommandoprompt tilstanden indlæses, tast cd gendannelse og tast Enter.
  • Tast derefter rstrui.exe og tast Enter igen. CMD commands
  • Klik ”næste” i vinduet, er der kommet frem. Restore point img1
  • Vælg et af gendannelsespunkterne, der er tilgængelige fra før, Crypt38 ransomware trængte ind i dit system, og klik derpå ”Næste”. Restore point img2
  • For at starte Systemgendannelse klik ”Ja”.Restore point img3

2. Fuldfør fjernelsen af Crypt38 ransomware

Efter at du har gendannet dit system, anbefales du at scanne din computer med et anti-malware program, såsom Reimage, Spyhunter for at fjerne alle de ondsindede filer, der har forbindelse med Crypt38 ransomware.


3. Gendan filer, der er påvirket af Crypt38 ransomware, ved hjælp af Shadow Volume Kopier

Hvis du ikke anvender Systemgendannelsesindstillingen i dit operativsystem, er der mulighed for, at du kan bruge Shadow Copy øjebliksbilleder. De lagrer kopier af dine filer på det tidspunkt, hvor øjebliksbilledet for systemgendannelsen blev oprettet. Crypt38 ransomware prøver som regel på at slette alle mulige Shadow Volume Kopier, så denne metode virker nok ikke på alle computere. Men det kan være, at virussen ikke har held med det.

Shadow Volume Kopier er kun tilgængelige med Windows XP Service Pack 2, Windows Vista, Windows 7 samt Windows 8. Du kan få dine filer tilbage via Shadow Volume Kopier på to måder. Du kan gøre det ved hjælp af native Windows Tidligere Versioner eller via Shadow Explorer.

a) Native Windows Tidligere Versioner

Højre-klik på en krypteret fil og vælg Egenskaber>Tidligere versioner fanen. Nu vil du kunne se alle tilgængelige kopier af den pågældende fil og tidspunktet, da den blev lagret i en Shadow Volume Kopi. Vælg den filversion, du gerne vil have tilbage og klik Kopier, hvis du gerne vil gemme den i en af dine egne mapper, eller Gendannelse, hvis du gerne vil erstatte den eksisterende, krypterede fil. Hvis du gerne vil se indholdet af filen først, skal du bare klikke Åbn.
Previous version

b) Shadow Explorer

Det er et program, der findes gratis på internettet. Du kan downloade enten en fuld eller transportable version af Shadow Explorer. Åbn programmet. I øverste venstre hjørne skal du vælge det drev, hvor filen, du leder efter, er lagret. Du vil kunne se alle mapper i det drev. For at få en hel mappe tilbage, skal du højre-klikke på den og vælge ”Eksporter”. Vælg derefter, hvor du gerne vil lagre den.
Shadow explorer

Bemærk: I mange tilfælde er det umuligt at gendanne datafiler, der er påvirket af moderne ransomware. Derfor anbefaler jeg, at du anvender et ordentlig cloud sikkerhedskopieringssoftware som sikkerhedsforanstaltning. Vi kan anbefale Carbonite, BackBlaze, CrashPlan eller Mozy Home.

       
 

Om forfatteren

 
juli 13, 2016 12:33, juli 13, 2016 12:33
 
   
 

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *