NoobCrypt Ransomware - Hvordan fjernes det?

 

NoobCrypt ransomware (et rumænsk et af slagsen) er opkaldt efter sin frække opførsel. Hvis offeret kommer til at bruge en forkert dekrypteringsnøgle, kalder dette cryptomalware vedkommende for en noob (nybegynder/uerfaren). NoobCrypt ransomware virus ødelægger offerets data ved hjælp af en asymmetrisk krypteringsalgoritme. Denne kryptografi bringer to nøgler på banen: en til krypteringen og en til dekrypteringen. Den sidstnævnte nøgle er gemt i en fjern server, der styres af udviklerne af denne blodsugende virus. Og den nøgle koster penge. Ironisk nok så er hackerne bag NoobCrypt encrypter lidt tvetydige angående beløbet.

Om NoobCrypt Ransomware

NoobCrypt er skrevet i et .NET programmeringssprog. Dette cryptomalware vedhæfter ”.crypt” eller ”.locky” udvidelserne til filnavn-udvidelserne ved hver krypteret fil. For eksempel bliver song.mp3 konverteret til song.mp3.crypt eller song.mp3.locky. NoobCrypt sigter efter flere filtyper, herunder forskellige formater, såsom tekst, billede, audio, video-filer, arkiver osv. Men det ser ud til, at it-svindlerne bag dette program selv kan blive kaldt for noobs, for deres ransomwareprogram har fejl i koden. Det samme kan man sige om den løsesum, de forlanger for dekrypteringen af data. Oplysningen om løsesummen er nemlig lidt hulter til bulter, idet hackerne ét sted kræver 299 dollars, et andet sted vil de have 250 NZD (Newzealandske dollars). Sagen er bare, at den Newzealandske dollar har en lavere valutakurs end den amerikanske dollar. Så det giver jo ikke mening. Hvordan kan du så forvente af sådan nogle ”super-revisorer”, at de giver dig dine data tilbage?

Som sædvanlig skal løsesummen betales i bitcoins. Betalingen skal overføres inden for 48 timer. Beskeden om løsesummen indeholder også et stopur, som skal få offeret til at skynde sig med betalingen. Og der trues med, at der hver anden time går et antal filer tabt for evigt. Meddelelsen, som fylder hele skrivebordet, lyder som følgende:

Dine personlige filer er blevet krypteret!

Kodet i RUMÆNIEN

Dine dokumenter, billeder, databaser samt andre vigtige filer er blevet krypteret med den stærkeste kryptering og unikke nøgle, der er udviklet til denne computer.

Den private dekrypteringsnøgle er gemt i en hemmelig internetserver, og ingen kan dekryptere dine filer, førend du har betalt for og modtaget den private nøgle.

Du har 48 timer til at betale 250 NZD i Bitcoins, for at du kan modtage dekrypteringsnøglen.

Hver anden time vil filer blive slettet, og antallet stiger, som tiden går.

Hvis du ikke sender penge, inden tidsfristen udløber, vil dine filer være krypteret for evigt, og ingen vil være i stand til at gendanne dem.

Tid tilbage indtil dine filer vil blive SLETTET! – Du skal ikke prøve på at narre os.

Send ca. 250 NZD til denne BTC-adresse Jeg har betalt, tjek.

$299

1JrYNuMaE4VXKrod2gA9keBo6nzPvtaoZ6

For at betale skal du benytte en telefon eller Bærbar!

Oplysninger TJEK

Hastværk er lastværk, som ordsproget lyder. Og det kunne ikke være mere rigtigt i dette tilfælde. Du vil kun miste dine penge, for disse it-kriminelle vil næppe forsyne dig med en krypteringsnøgle, der virker.

Hvordan distribueres NoobCrypt Ransomware?

NoobCrypt filkrypterende virus spredes via spam e-mails, sociale medier og fildelingsnetværk. Udviklerne af denne virtuelle parasit sender dig e-mails med links til inficerede websider, eller ofte indeholder de inficerede vedhæftninger. Og når man åbner dem, begynder virussen at arbejde i systemet. Der er ingen konkret e-mail, der distribuerer NoobCrypt cryptomalware, så du skal være på vagt, hver gang der ryger en e-mail fra en ukendt afsender eller en formodentlig eksisterende virksomhed ind i din spam-mappe. Du skal være meget forsigtig med denne særlige mappe, faktisk er det bedre, at du aldrig åbner den slags post, selvom det er dit private område. NoobCrypt encoder kan også trænge ind i din computer, når du besøger websider, som er forvansket af ondsindede koder fra virussen. Her er der ofte tale om sociale medier og fildelingsdomæner, såsom torrents.

Hvordan dekrypterer man filer, der er krypteret af NoobCrypt Ransomware?

En af it-sikkerhedsforskerne ved navn Jakub Kroustek har allerede fundet den hårdt kodet dekrypteringsnøgle – ‘‘ZdZ8EcvP95ki6NWR2j’’. Du kan følge ham på Twitter for at få flere oplysninger om selve dekrypteringsprocessen. Den er helt gratis, og du er fri for at skulle beskæftige dig med de it-kriminelle for at få dine data tilbage. Du skal bare ikke glemme, at fjernelsen af NoobCrypt ransomware er vigtigere end dekrypteringen. Anvend et automatisk anti-malware værktøj, såsom Reimage, SpyHunter eller Malwarebytes til denne opgave. Disse sikkerhedsscannere udfører en automatisk, fuld systemscanning, så alle dele af virussen kan blive fundet og elimineret. Du kan også benytte dig af en manuel fjernelse, som du finder en nem vejledning til nedenfor. Den er også helt gratis.


Automatiske fjernelsesværktøjer til NoobCrypt Ransomware

 

Andre værktøjer

 
  0   0
    Malwarebytes Anti-Malware
  0   0
    Hitman Pro
 
Bemærk: Denne Spyhunter-prøveversion tilbyder gratis at finde parasitter, såsom NoobCrypt Ransomware, samt hjælpe med deres fjernelse.Du kan selv fjerne fundne filer, processer og poster i registreringsdatabasen, eller du kan købe en fuld version.  Vi kan have tilknytning til nogle af disse programmer. Alle oplysninger er til rådighed i bekendtgørelsen.

1. Hvordan fjernes NoobCrypt Ransomware ved hjælp af systemgendannelse?

Genstart din computer i Fejlsikret tilstand med kommandoprompt


I Windows 7 / Vista / XP
  • Start → Sluk → Genstart OK
  • Tast F8 uafbrudt, indtil vinduet med Avancerede startindstillinger dukker op.
  • Vælg Fejlsikret tilstand med kommandoprompt. Windows 7 enter safe mode

I Windows 8 / 10
  • Tast Power på Windows log ind skærmen. Tast og hold derpå Shift tasten nede og klik Genstart.Windows 8-10 restart to safe mode
  • Vælg Fejlfinding → Avancerede Indstillinger → Opstartsindstillinger og klik Genstart.
  • Når den indlæses, vælg Aktiver Fejlsikret tilstand med kommandoprompt fra listen i Opstartsindstillinger.Windows 8-10 enter safe mode

Gendan systemfiler og indstillinger.

  • Når Kommandoprompt tilstanden indlæses, tast cd gendannelse og tast Enter.
  • Tast derefter rstrui.exe og tast Enter igen. CMD commands
  • Klik ”næste” i vinduet, er der kommet frem. Restore point img1
  • Vælg et af gendannelsespunkterne, der er tilgængelige fra før, NoobCrypt Ransomware trængte ind i dit system, og klik derpå ”Næste”. Restore point img2
  • For at starte Systemgendannelse klik ”Ja”.Restore point img3

2. Fuldfør fjernelsen af NoobCrypt Ransomware

Efter at du har gendannet dit system, anbefales du at scanne din computer med et anti-malware program, såsom Reimage, Spyhunter for at fjerne alle de ondsindede filer, der har forbindelse med NoobCrypt Ransomware.


3. Gendan filer, der er påvirket af NoobCrypt Ransomware, ved hjælp af Shadow Volume Kopier

Hvis du ikke anvender Systemgendannelsesindstillingen i dit operativsystem, er der mulighed for, at du kan bruge Shadow Copy øjebliksbilleder. De lagrer kopier af dine filer på det tidspunkt, hvor øjebliksbilledet for systemgendannelsen blev oprettet. NoobCrypt Ransomware prøver som regel på at slette alle mulige Shadow Volume Kopier, så denne metode virker nok ikke på alle computere. Men det kan være, at virussen ikke har held med det.

Shadow Volume Kopier er kun tilgængelige med Windows XP Service Pack 2, Windows Vista, Windows 7 samt Windows 8. Du kan få dine filer tilbage via Shadow Volume Kopier på to måder. Du kan gøre det ved hjælp af native Windows Tidligere Versioner eller via Shadow Explorer.

a) Native Windows Tidligere Versioner

Højre-klik på en krypteret fil og vælg Egenskaber>Tidligere versioner fanen. Nu vil du kunne se alle tilgængelige kopier af den pågældende fil og tidspunktet, da den blev lagret i en Shadow Volume Kopi. Vælg den filversion, du gerne vil have tilbage og klik Kopier, hvis du gerne vil gemme den i en af dine egne mapper, eller Gendannelse, hvis du gerne vil erstatte den eksisterende, krypterede fil. Hvis du gerne vil se indholdet af filen først, skal du bare klikke Åbn.
Previous version

b) Shadow Explorer

Det er et program, der findes gratis på internettet. Du kan downloade enten en fuld eller transportable version af Shadow Explorer. Åbn programmet. I øverste venstre hjørne skal du vælge det drev, hvor filen, du leder efter, er lagret. Du vil kunne se alle mapper i det drev. For at få en hel mappe tilbage, skal du højre-klikke på den og vælge ”Eksporter”. Vælg derefter, hvor du gerne vil lagre den.
Shadow explorer

Bemærk: I mange tilfælde er det umuligt at gendanne datafiler, der er påvirket af moderne ransomware. Derfor anbefaler jeg, at du anvender et ordentlig cloud sikkerhedskopieringssoftware som sikkerhedsforanstaltning. Vi kan anbefale Carbonite, BackBlaze, CrashPlan eller Mozy Home.

           
september 7, 2016 08:17, september 7, 2016 08:17

 

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *