Petya Ransomware - Hvordan Fjernes Det?

 

Petya ransomware er en nyudgivet ransomware virus, som er mest populær i Tyskland, dog kan brugere fra andre lande også blive inficeret. Ransomware meddelelsen er skrevet på engelsk, så det er tydeligt, at den ikke kun sigter efter tyske computersystemer.

Petya ransomware fungerer anderledes en andre ransomwareprogrammer. Det krypterer hele harddisken i stedet for separate filer. Så din computer bliver helt ubrugelig og vil ikke starte Windows, indtil disken er dekrypteret eller løsepengene er betalt. Derfor er der ikke noget almindeligt dekrypteringssoftware, der vil fungere i dette tilfælde.

Når krypteringen af din disk er overstået, vil din computer genstarte automatisk og baggrunden på dit skrivebord vil blive udskiftet med denne meddelelse:

Der står:

Du er blevet offer for PETYA RANSOMWARE!

Harddisken på din computer er blevet krypteret med en militær krypteringsalgoritme. Du har ikke mulighed for at gendanne dine data uden en speciel nøgle. Du kan købe denne nøgle på darknet- siden vist ved punkt 2.

For at købe din nøgle og gendanne dine data skal du følge disse tre enkle punkter:

  1. Download Tor Browseren på ” https://www.torproject.org/”. Hvis du har brug for hjælp, så google efter ”access onion page”.
  1. Besøg en af de følgende sider med Tor Browseren:

http://petya37h5tbhyvki.onion/N19fvE

http://petya5koahtsf7sv.onion/N19fvE

  1. Indtast din personlige dekrypteringskode dér: Hvis du allerede har købt din nøgle, indtast den venligst nedenfor:

Nøgle: _

Dette ransomware spredes som regel via delte filer i Dropbox. Du vil modtage en e-mail med en invitation til at se en fil i Dropbox, og hvis du åbner den, vil virussen automatisk inficere dit system.

Men Petya ransomware krypterer kun filer, der er gemt på din harddisk, så filer, der er gemt på delenetværk og i skyen, skulle ikke blive påvirket.

Hvordan dekrypterer du dine filer?

For at oprette den skade, som denne virus er skyld i, skal du fjerne Petya ransomware fra din computer og gendanne dine filer. Hvis du gerne vil låse filerne op, som er krypteret af Petya ransomware, kan du enten betale løsesummen og modtage dekrypteringsnøglen eller du kan gendanne dem fra en sikkerhedskopi af din harddisk.

Hvis du mener, at dine downloads kan være inficeret med Petya ransomware, kan du scanne dine filer med et anti-malware program, såsom Malwarebytes eller Spyhunter. Real time beskyttelsesmoduler i begge disse programmer skulle kunne finde de inficerede downloads og beskytte din computer mod infektion/kryptering. Husk på, at det er billigere at forebygge mod ransomware frem for at dekryptere harddisk eller filer.

Du kan også anvende dette Leostone tool og forsøge at finde nøglen. For at kunne bruge dette værktøj er du nødt til at vedhæfte det drev, som er ramt af Petya ransomware, til en anden computer og udtrække specifikke data fra det. Fabian Wosar, en sikkerhedsforsker, har udviklet Petya Sectore Extractor, der kan indsamle de data, som Leostone tool har brug for. Du skal blot indlæse din harddisk i et ikke-inficeret system og derefter køre Petya Sectore Extractor. Når den har frembragt de nødvendige data, kopierer og indsætter du dem og kører Leostone tool. Det vil frembringe en unik dekrypteringsnøgle, som kan dekryptere dine filer. Du skal være opmærksom på, at udviklerne af Petya ransomware kan ændre koden, og så vil disse værktøjer ikke fungere. Så hvis du er blevet offer for dette ransomware, skal du hurtigst muligt tage disse værktøjer i brug.

Automatiske fjernelsesværktøjer til Petya ransomware

 
 
Bemærk: Denne Reimage-prøveversion tilbyder gratis at finde parasitter, såsom Petya Ransomware, samt hjælpe med deres fjernelse.Du kan selv fjerne fundne filer, processer og poster i registreringsdatabasen, eller du kan købe en fuld version.  Vi kan have tilknytning til nogle af disse programmer. Alle oplysninger er til rådighed i bekendtgørelsen. 

Petya ransomware skærmbilleder

 
     
 

Om forfatteren

 
april 20, 2016 08:01, april 20, 2016 08:01
 
   
 

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *