NanoLocker Ransomware - Hvordan fjernes det?

 

NanoLocker Ransomware er et farligt program, der bogstaveligt talt kan tage kontrol over enhver computer, kryptere vigtige filer og derpå forlange penge, hvis computerbrugerne gerne vil have deres filer dekrypteret. Denne ondsindede trussel installeres i systemet som en trojansk virus. Når programmet først er inde, scanner det systemet for filer med bestemte udvidelser og låser dem. NanoLocker Ransomware anvender AES-2258 algoritme for at kryptere filerne. Det er også kendt for at slette Volume Shadow kopier, så computerbrugerne har endnu sværere ved at gendanne deres filer.

Om NanoLocker Ransomware

Ligesom andre ransomware programmer viser NanoLocker Ransomware en besked på din computer, hvori der står, at alle dine filer er blevet krypteret og hvis du gerne vil have dem tilbage, er du nødt til at betale en løsesum via Bitcoin-systemet. Den giver dig også begrænset tid at gøre det i og advarer dig om, at hvis tiden udløber, vil du miste dine filer uden mulighed for at få dem tilbage. Således ser advarslen fra NanoLocker Ransomware ud:

NANOLOCKER

Krypteringen af dine vigtige filer på denne computer omfatter: fotos, videoer, dokumenter mv.

Hvis du ser denne besked, men du kan ikke se ”NanoLocker” vinduet, så har din antivirus slettet ”NanoLocker” fra din computer. Hvis du har brug for dine filer, er du nødt til at gendanne ”NanoLocker” fra antivirus karantænen, filnavnet er: windsk.exe

I nødstilfælde kan du kontakte support via e-mail:

Anslået tid for ødelæggelsen af din private nøgle:

Hvis tiden udløber, vil du ikke længere være i stand til at gendanne dine filer!

Selvom du får klar besked om, at du vil miste dine filer, hvis du ikke betaler, kan vi ikke råde dig til at gøre, hvad NanoLocker Ransomware forlanger. Der er desværre ingen garanti for, at dine filer vil blive dekrypteret, når du har betalt løsesummen. Den bedste løsning er at gendanne dine filer fra en sikkerhedskopi. Derfor er det en rigtig god ide regelmæssigt at lave sikkerhedskopier. Hvis du ikke har en sikkerhedskopi, foreslår vi, at du kigger nærmere på værktøjer, såsom Photorec eller R-Studio. De kan hjælpe dig med at dekryptere dine låste filer.

Hvordan undgår man NanoLocker Ransomware?

NanoLocker Ransomware spredes som regel med vedhæftninger i spam e-mails. Derfor skal du aldrig åbne den slags post, heller ikke hvis de ligner vigtige dokumenter. Ransomwareudviklere sender ofte falske regninger eller andre vigtige oplysninger i .docx, .vbs, .bat, .exe, .pdf, .rar eller .zip filer. Du skal være ekstremt forsigtig og aldrig åbne noget, der virker mistænkeligt. Og så er det super vigtigt, at din computer er beskyttet med pålidelige sikkerhedsværktøjer. Vi anbefaler, at du downloader et anti-malware program, såsom Spyhunter eller Malwarebytes foruden et antivirus program.

Du skal fjerne NanoLocker fra dit system. Nedenfor kan du finde vores vejledning, der forklarer, hvordan det gøres.


Automatiske fjernelsesværktøjer til NanoLocker Ransomware

 

Andre værktøjer

 
  0   0
    Malwarebytes Anti-Malware
  0   0
    Hitman Pro
 
Bemærk: Denne Spyhunter-prøveversion tilbyder gratis at finde parasitter, såsom NanoLocker Ransomware, samt hjælpe med deres fjernelse.Du kan selv fjerne fundne filer, processer og poster i registreringsdatabasen, eller du kan købe en fuld version.  Vi kan have tilknytning til nogle af disse programmer. Alle oplysninger er til rådighed i bekendtgørelsen.

1. Hvordan fjernes NanoLocker Ransomware ved hjælp af systemgendannelse?

Genstart din computer i Fejlsikret tilstand med kommandoprompt


I Windows 7 / Vista / XP
  • Start → Sluk → Genstart OK
  • Tast F8 uafbrudt, indtil vinduet med Avancerede startindstillinger dukker op.
  • Vælg Fejlsikret tilstand med kommandoprompt. Windows 7 enter safe mode

I Windows 8 / 10
  • Tast Power på Windows log ind skærmen. Tast og hold derpå Shift tasten nede og klik Genstart.Windows 8-10 restart to safe mode
  • Vælg Fejlfinding → Avancerede Indstillinger → Opstartsindstillinger og klik Genstart.
  • Når den indlæses, vælg Aktiver Fejlsikret tilstand med kommandoprompt fra listen i Opstartsindstillinger.Windows 8-10 enter safe mode

Gendan systemfiler og indstillinger.

  • Når Kommandoprompt tilstanden indlæses, tast cd gendannelse og tast Enter.
  • Tast derefter rstrui.exe og tast Enter igen. CMD commands
  • Klik ”næste” i vinduet, er der kommet frem. Restore point img1
  • Vælg et af gendannelsespunkterne, der er tilgængelige fra før, NanoLocker Ransomware trængte ind i dit system, og klik derpå ”Næste”. Restore point img2
  • For at starte Systemgendannelse klik ”Ja”.Restore point img3

2. Fuldfør fjernelsen af NanoLocker Ransomware

Efter at du har gendannet dit system, anbefales du at scanne din computer med et anti-malware program, såsom Reimage, Spyhunter for at fjerne alle de ondsindede filer, der har forbindelse med NanoLocker Ransomware.


3. Gendan filer, der er påvirket af NanoLocker Ransomware, ved hjælp af Shadow Volume Kopier

Hvis du ikke anvender Systemgendannelsesindstillingen i dit operativsystem, er der mulighed for, at du kan bruge Shadow Copy øjebliksbilleder. De lagrer kopier af dine filer på det tidspunkt, hvor øjebliksbilledet for systemgendannelsen blev oprettet. NanoLocker Ransomware prøver som regel på at slette alle mulige Shadow Volume Kopier, så denne metode virker nok ikke på alle computere. Men det kan være, at virussen ikke har held med det.

Shadow Volume Kopier er kun tilgængelige med Windows XP Service Pack 2, Windows Vista, Windows 7 samt Windows 8. Du kan få dine filer tilbage via Shadow Volume Kopier på to måder. Du kan gøre det ved hjælp af native Windows Tidligere Versioner eller via Shadow Explorer.

a) Native Windows Tidligere Versioner

Højre-klik på en krypteret fil og vælg Egenskaber>Tidligere versioner fanen. Nu vil du kunne se alle tilgængelige kopier af den pågældende fil og tidspunktet, da den blev lagret i en Shadow Volume Kopi. Vælg den filversion, du gerne vil have tilbage og klik Kopier, hvis du gerne vil gemme den i en af dine egne mapper, eller Gendannelse, hvis du gerne vil erstatte den eksisterende, krypterede fil. Hvis du gerne vil se indholdet af filen først, skal du bare klikke Åbn.
Previous version

b) Shadow Explorer

Det er et program, der findes gratis på internettet. Du kan downloade enten en fuld eller transportable version af Shadow Explorer. Åbn programmet. I øverste venstre hjørne skal du vælge det drev, hvor filen, du leder efter, er lagret. Du vil kunne se alle mapper i det drev. For at få en hel mappe tilbage, skal du højre-klikke på den og vælge ”Eksporter”. Vælg derefter, hvor du gerne vil lagre den.
Shadow explorer

Bemærk: I mange tilfælde er det umuligt at gendanne datafiler, der er påvirket af moderne ransomware. Derfor anbefaler jeg, at du anvender et ordentlig cloud sikkerhedskopieringssoftware som sikkerhedsforanstaltning. Vi kan anbefale Carbonite, BackBlaze, CrashPlan eller Mozy Home.

           
januar 21, 2016 11:20, januar 21, 2016 11:20

 

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *