Hydracrypt er en ny computervirus, som kategoriseres som ransomware. Virussen rammer dine personlige filer, såsom billeder, dokumenter, lydfiler samt andre private data. Hvis din computer er inficeret med Hydracrypt, vil de fleste filer på din harddisk blive låst, og du vil ikke være i stand til bruge dem, indtil du får løst problemet.
Før vi begynder at tale om de særlige funktioner, som Hydracrypt besidder, samt måder til at ordne problemet, skal du omgående gøre følgende, hvis din computer er inficeret med Hydracrypt ransomware virus. Du skal straks få fat i et pålideligt anti-malware program, såsom Reimage, SpyHunter eller Malwarebytes, installere det på din computer og derefter køre en fuld scanning af alle filer på din harddisk. Det skulle med det samme finde Hydracrypt virus og automatisk fjerne det. Hydracrypt ransomware kan infiltrere andre virusser i dit computersystem, hvilke anti-malware programmet ligeledes vil finde og fjerne. Du kan naturligvis også anvende andet anti-malware software efter eget valg.
Skulle du have nogle spørgsmål vedrørende dette emne, er du velkommen til at stille dem i kommentarsektionen nedenfor, og vi vil gøre vores bedste for at besvare dem alle. Videre i denne artikel kan du finde yderligere oplysninger om Hydracrypt og dets specifikke funktioner.
Om Hydracrypt ransomware
Hydracrypt sigter efter forskellige filformater, herunder .doc, .docx, .pdf, .txt, .ppt, .pptx, .xls, .xlsx, .xml, .rar, .zip, .jpg, .jpeg, .gif, .png, .bmp, .bkp, .iff, .avi, .wmv, .wav, .mpg, .mpeg, .crw, .raw, .ogg, .mp4, .mp3, .mkv, .psd, .asp, .wps, .dbf, .csv, .flv, .html, .arw, .mdb, .sql, .pak, .asf, .flv, .html og mange andre.
Hvis din computer bliver inficeret med Hydracrypt, vil alle filer med de udvidelser, vi nævnte ovenfor, højst sandsynligt blive låst. Derpå vil du blive bedt om at betale en løsesum, for at du kan modtage dekrypteringsprogrammet, som kan åbne dine personlige filer. Al information og detaljer om, hvordan du får dine filer tilbage, vil blive beskrevet i en meddelelse på din skærm. Der står:
Alle dine filer og dokumenter er blevet krypteret! Krypteringen er foretaget med en særlig krypteringskode! Du har IKKE MULIGHED for at dekryptere dem uden vores specielle software og din unikke private nøgle! Hvis du gerne vil købe dit software, skal du kontakte os via E-MAIL:
Eller
Din e-mail skal indeholde dit unikke ID nummer og en af dine krypterede filer.
Vi vil dekryptere en af dine filer GRATIS! Det er din GARANTI!
Husk! Du har en tidsfrist på 72 timer.
Hvis du ikke sender en e-mail, vil vi ændre omstændighederne:
- Prisen på dit software vil blive sat op.
- Din unikke private nøgle vil blive destrueret (derefter vil dine filer være krypteret for evigt)
- Dine private oplysninger, filer, dokumenter vil blive solgt på det sorte marked.
Bemærk: alle forsøg på at dekryptere din pc uden vores software kan ødelægge eller skade dine filer!
Du skal ikke forhaste dig. Du skal hverken betale løsesummen eller kontakte de it-kriminelle. Der er ingen garanti for, at dine filer vil blive dekrypteret, selvom du betaler løsesummen.
Hvad skal du gøre, hvis dine filer er krypteret af Hydracrypt ransomware?
Da der ikke er udviklet et gyldigt og gratis dekrypteringsprogram, som kan løse problemet, kan du kun få dine filer tilbage, hvis du gendanner dem fra en harddisk sikkerhedskopi. Så det er kun muligt, hvis du har sådan én. Her følger en vejledning, der beskriver fremgangsmåden – https://www.2-viruses.com/how-to-do-a-system-restore
Hydracrypt hurtige links
- Om Hydracrypt ransomware
- Hvad skal du gøre, hvis dine filer er krypteret af Hydracrypt ransomware?
- Automatiske fjernelsesværktøjer til Malware
- 1. Hvordan fjernes Hydracrypt ved hjælp af systemgendannelse?
- Genstart din computer i Fejlsikret tilstand med kommandoprompt
- Gendan systemfiler og indstillinger.
- 2. Fuldfør fjernelsen af Hydracrypt
- 3. Gendan filer, der er påvirket af Hydracrypt, ved hjælp af Shadow Volume Kopier
Automatiske fjernelsesværktøjer til Malware
(Win)
Bemærk: Denne Spyhunter-prøveversion tilbyder gratis at finde parasitter, såsom Hydracrypt, samt hjælpe med deres fjernelse. begrænset prøveversion tilgængelig, Terms of use, Privacy Policy, Uninstall Instructions,
1. Hvordan fjernes Hydracrypt ved hjælp af systemgendannelse?
Genstart din computer i Fejlsikret tilstand med kommandoprompt
I Windows 7 / Vista / XP
- Start → Sluk → Genstart → OK
- Tast F8 uafbrudt, indtil vinduet med Avancerede startindstillinger dukker op.
- Vælg Fejlsikret tilstand med kommandoprompt.
I Windows 8 / 10
- Tast Power på Windows log ind skærmen. Tast og hold derpå Shift tasten nede og klik Genstart.
- Vælg Fejlfinding → Avancerede Indstillinger → Opstartsindstillinger og klik Genstart.
- Når den indlæses, vælg Aktiver Fejlsikret tilstand med kommandoprompt fra listen i Opstartsindstillinger.
Gendan systemfiler og indstillinger.
- Når Kommandoprompt tilstanden indlæses, tast cd gendannelse og tast Enter.
- Tast derefter rstrui.exe og tast Enter igen.
- Klik ”næste” i vinduet, er der kommet frem.
- Vælg et af gendannelsespunkterne, der er tilgængelige fra før, Hydracrypt trængte ind i dit system, og klik derpå ”Næste”.
- For at starte Systemgendannelse klik ”Ja”.
2. Fuldfør fjernelsen af Hydracrypt
Efter at du har gendannet dit system, anbefales du at scanne din computer med et anti-malware program, såsom Reimage, Spyhunter for at fjerne alle de ondsindede filer, der har forbindelse med Hydracrypt.
3. Gendan filer, der er påvirket af Hydracrypt, ved hjælp af Shadow Volume Kopier
Hvis du ikke anvender Systemgendannelsesindstillingen i dit operativsystem, er der mulighed for, at du kan bruge Shadow Copy øjebliksbilleder. De lagrer kopier af dine filer på det tidspunkt, hvor øjebliksbilledet for systemgendannelsen blev oprettet. Hydracrypt prøver som regel på at slette alle mulige Shadow Volume Kopier, så denne metode virker nok ikke på alle computere. Men det kan være, at virussen ikke har held med det.
Shadow Volume Kopier er kun tilgængelige med Windows XP Service Pack 2, Windows Vista, Windows 7 samt Windows 8. Du kan få dine filer tilbage via Shadow Volume Kopier på to måder. Du kan gøre det ved hjælp af native Windows Tidligere Versioner eller via Shadow Explorer.
a) Native Windows Tidligere VersionerHøjre-klik på en krypteret fil og vælg Egenskaber>Tidligere versioner fanen. Nu vil du kunne se alle tilgængelige kopier af den pågældende fil og tidspunktet, da den blev lagret i en Shadow Volume Kopi. Vælg den filversion, du gerne vil have tilbage og klik Kopier, hvis du gerne vil gemme den i en af dine egne mapper, eller Gendannelse, hvis du gerne vil erstatte den eksisterende, krypterede fil. Hvis du gerne vil se indholdet af filen først, skal du bare klikke Åbn.
Det er et program, der findes gratis på internettet. Du kan downloade enten en fuld eller transportable version af Shadow Explorer. Åbn programmet. I øverste venstre hjørne skal du vælge det drev, hvor filen, du leder efter, er lagret. Du vil kunne se alle mapper i det drev. For at få en hel mappe tilbage, skal du højre-klikke på den og vælge ”Eksporter”. Vælg derefter, hvor du gerne vil lagre den.
Bemærk: I mange tilfælde er det umuligt at gendanne datafiler, der er påvirket af moderne ransomware. Derfor anbefaler jeg, at du anvender et ordentlig cloud sikkerhedskopieringssoftware som sikkerhedsforanstaltning. Vi kan anbefale Carbonite, BackBlaze, CrashPlan eller Mozy Home.