CuteRansomware Virus - Hvordan Fjernes Det?

 

CuteRansomware udspringer fra et kinesisk open-source program, der kaldes my-Little-Ransomware. Hackerne har nok ladet sig inspirere af Hello Kitty navnet. Dette ransomware med det noget upassende navn, sigter primært efter kinesiske brugere, men slagmarken er ikke begrænset til dette store, østasiatiske land. Du kan også risikere at støde på dette digitale skadedyr på din computer. CuteRansomware virus har nogle besynderlige funktioner, som alle andre ransomware virusser ikke har vist før.

Om CuteRansomware

CuteRansomware benytter Google Docs til at lagre offerets data og den private dekrypteringsnøgle. På den måde bliver Google Docs til ransomwareprogrammets C&C (Command and Control) server. Den funktion er særlig skræmmende, idet cloud-lagerenheder, såsom Google Docs, anvender SSL’er (Secure Sockets Layers) til at kommunikere med klienten, hvilket betyder, at kommunikationen er krypteret, dvs. beskyttet. Denne kommunikationen kan endda trænge forbi firewalls og nogle antivirus-systemer.

Bortset fra de førnævnte ejendommeligheder ved cuteRansomware cryptomalware, ser det ud til, at det opfører sig som ”normale” ransomware virusser. Det anvender den asymmetriske krypteringsalgoritme for at skade offerets data. ”.encrypted” filnavn-udvidelsen vedhæftes filnavn-udvidelsen ved hver krypterede fil. For eksempel bliver video-avi til video.avi.encrypted. Udvidelsen og meddelelsen om løsesummen, der efterfølgende dækker offerets skærm, er begge skrevet på kinesisk. Dette viser igen, hvor cuteRansomware stammer fra. Imidlertid er størrelsen på den påkrævede løsesum nu ret melodramatisk.

Hvordan distribueres CuteRansomware?

Det er blevet rapporteret, at cuteRansomware fil-krypterende virus hovedsageligt spredes sammen med mistænkelige downloads. Når den inficerede download installeres og åbnes, begynder programmets ondsindede script at køre i offerets computersystem. På nuværende tidspunkt er det ikke forbeholdt bestemte applikationer at medbringe dette ransomware, så brugerne bør derfor tage deres forholdsregler for at beskytte deres system. Det er så vigtigt at installere kraftige sikkerhedsprogrammer og regelmæssigt opdatere dem. I det næste afsnit beskriver vi disse sikkerhedsprogrammer.

Hvordan dekrypterer man filer, der er krypteret af CuteRansomware?

Desværre er der ingen, som i øjeblikket kan tilbyde dig dekrypteringsnøglen. Men du anbefales stadig at lave en kopi af dit ødelagte drev, for det er kun et spørgsmål om tid, førend dekrypteringsprogrammet bliver udgivet. CuteRansomware har lavet en del ravage i it-miljøet, og sikkerhedseksperter analyserer i øjeblikket prøverne af dette malware. Så snart de kommer til en konklusion og løsning, vil vi præsentere dem for dig. Du kan sikkert ikke vente på at få at vide, hvordan du får dine data tilbage. Læs videre om mulighederne.

Først og fremmest skal du fjerne cuteRansomware med et automatisk anti-malware værktøj, såsom Reimage, Spyhunter eller Hitman, efter at du har lavet en kopi af dit ødelagte drev. Det er yderst vigtigt, at der ikke er en eneste rest tilbage af denne farlige trussel på din computer. Du kan også følge vores gratis manuelle fjernelsesvejledning, som du finder i slutningen af denne artikel. Du kan derefter anvende din sikkerhedskopi uden begrænsning. Hvis du ikke har sådan én, skal du i det mindste sørge for at sikkerhedskopiere dine data fra nu af. Tjek Shadow Volume kopierne, hvis du har aktiveret Shadow Volume tjenesten, inden infektionen ramte din computer. Hvis ikke, er der kun den løsning tilbage at anvende et gendannelsesprogram, såsom Recuva, PhotoRec, R-Studio osv. Held og lykke, og glem nu ikke at sikkerhedskopiere dine data i en unmapped harddisk.



Automatiske fjernelsesværktøjer til CuteRansomware Virus

 
 
Bemærk: Denne Reimage-prøveversion tilbyder gratis at finde parasitter, såsom CuteRansomware Virus, samt hjælpe med deres fjernelse.Du kan selv fjerne fundne filer, processer og poster i registreringsdatabasen, eller du kan købe en fuld version.  Vi kan have tilknytning til nogle af disse programmer. Alle oplysninger er til rådighed i bekendtgørelsen.

1. Hvordan fjernes CuteRansomware Virus ved hjælp af systemgendannelse?

Genstart din computer i Fejlsikret tilstand med kommandoprompt


I Windows 7 / Vista / XP
  • Start → Sluk → Genstart OK
  • Tast F8 uafbrudt, indtil vinduet med Avancerede startindstillinger dukker op.
  • Vælg Fejlsikret tilstand med kommandoprompt. Windows 7 enter safe mode

I Windows 8 / 10
  • Tast Power på Windows log ind skærmen. Tast og hold derpå Shift tasten nede og klik Genstart.Windows 8-10 restart to safe mode
  • Vælg Fejlfinding → Avancerede Indstillinger → Opstartsindstillinger og klik Genstart.
  • Når den indlæses, vælg Aktiver Fejlsikret tilstand med kommandoprompt fra listen i Opstartsindstillinger.Windows 8-10 enter safe mode

Gendan systemfiler og indstillinger.

  • Når Kommandoprompt tilstanden indlæses, tast cd gendannelse og tast Enter.
  • Tast derefter rstrui.exe og tast Enter igen. CMD commands
  • Klik ”næste” i vinduet, er der kommet frem. Restore point img1
  • Vælg et af gendannelsespunkterne, der er tilgængelige fra før, CuteRansomware Virus trængte ind i dit system, og klik derpå ”Næste”. Restore point img2
  • For at starte Systemgendannelse klik ”Ja”.Restore point img3

2. Fuldfør fjernelsen af CuteRansomware Virus

Efter at du har gendannet dit system, anbefales du at scanne din computer med et anti-malware program, såsom Reimage, Spyhunter for at fjerne alle de ondsindede filer, der har forbindelse med CuteRansomware Virus.


3. Gendan filer, der er påvirket af CuteRansomware Virus, ved hjælp af Shadow Volume Kopier

Hvis du ikke anvender Systemgendannelsesindstillingen i dit operativsystem, er der mulighed for, at du kan bruge Shadow Copy øjebliksbilleder. De lagrer kopier af dine filer på det tidspunkt, hvor øjebliksbilledet for systemgendannelsen blev oprettet. CuteRansomware Virus prøver som regel på at slette alle mulige Shadow Volume Kopier, så denne metode virker nok ikke på alle computere. Men det kan være, at virussen ikke har held med det.

Shadow Volume Kopier er kun tilgængelige med Windows XP Service Pack 2, Windows Vista, Windows 7 samt Windows 8. Du kan få dine filer tilbage via Shadow Volume Kopier på to måder. Du kan gøre det ved hjælp af native Windows Tidligere Versioner eller via Shadow Explorer.

a) Native Windows Tidligere Versioner

Højre-klik på en krypteret fil og vælg Egenskaber>Tidligere versioner fanen. Nu vil du kunne se alle tilgængelige kopier af den pågældende fil og tidspunktet, da den blev lagret i en Shadow Volume Kopi. Vælg den filversion, du gerne vil have tilbage og klik Kopier, hvis du gerne vil gemme den i en af dine egne mapper, eller Gendannelse, hvis du gerne vil erstatte den eksisterende, krypterede fil. Hvis du gerne vil se indholdet af filen først, skal du bare klikke Åbn.
Previous version

b) Shadow Explorer

Det er et program, der findes gratis på internettet. Du kan downloade enten en fuld eller transportable version af Shadow Explorer. Åbn programmet. I øverste venstre hjørne skal du vælge det drev, hvor filen, du leder efter, er lagret. Du vil kunne se alle mapper i det drev. For at få en hel mappe tilbage, skal du højre-klikke på den og vælge ”Eksporter”. Vælg derefter, hvor du gerne vil lagre den.
Shadow explorer

Bemærk: I mange tilfælde er det umuligt at gendanne datafiler, der er påvirket af moderne ransomware. Derfor anbefaler jeg, at du anvender et ordentlig cloud sikkerhedskopieringssoftware som sikkerhedsforanstaltning. Vi kan anbefale Carbonite, BackBlaze, CrashPlan eller Mozy Home.

       
 

Om forfatteren

 
juli 28, 2016 14:28, juli 28, 2016 14:28
 
   
 

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *