Radamant ransomware - Hvordan fjernes det?

 

Radamant ransomware er en ondsindet applikation, der kommer fra samme familie som .vvv extension virus, TeslaCrypt og nogle andre nye ransomware. Ligesom sine forgængere distribueres programmet med spam e-mails som en PDF eller Microsoft Word-fil vedhæftning. Når Radamant ransomware først er blevet installeret, krypterer det dine filer og forlanger derefter en løsesum på 0.5 Bitcoins (hvilket er mere end $200), hvis du gerne vil have dine filer tilbage.

Men selvom du betaler løsesummen, er der desværre ingen garanti for, at du vil få kontrol over dine data igen. Hvis du har sikkerhedskopier på din pc, er det meget bedre at gendanne filerne derfra. Og så skal du fjerne Radamant ransomware fra din computer.

Om Radamant ransomware

Hvis du åbner en ondsindet e-mail, kan Radamant ransomware inficere dit system, hvor den bliver installeret fra %Temp% mappen som en .tmp fil. Derefter vil programmet scanne dine drev og lede efter filer, som det kan kryptere. Krypteringen foretages ved hjælp af AES-256 algoritme. Udvidelserne af alle de krypterede filer vil blive ændret til .RDM, og du vil modtage en advarsel, som fortæller dig, at dine filer er i fare.

I advarslen står der:

Vigtigt! Hvad er der sket?

Alle dine filer på harddisken, flytbare medier og netværk shares er blevet kryptografisk krypteret med AES-256 algoritme, krypteringsnøgle RSA-2048.

Udvidelse af krypterede filer : RDM

Til dags dato er det ikke muligt at dekryptere krypteringsalgoritmen AES-256.

Du kan finde flere oplysninger om algoritmen her: Wikipedia

Hvad skal du gøre?

Nøglen, der kan dekryptere dine filer, er gemt i vores server. Hvis du gerne vil dekryptere dine filer, skal du følge disse enkle punkter:

  1. Opret en Bitcoin Wallet

Vi anbefaler: blockchain.info

  1. Få crypto Bitcoin valuta

Vi anbefaler:

  1. Localbitcoins.com – (Visa/MasterCard, QIWI Visa Wallet, enhver bank osv).
  2. Btc-e.com (WebMoney, Visa/MasterCard osv).
  1. Send 0.5 BTC til adressen.

Bemærk! Hvis du sender en lille mængde Bitcoins, vil transaktionen ikke gælde!

  1. Efter bekræftelse af betalingen vil den forventede transaktion ske indenfor 15 minutter til 72 timer.
  2. Efter betalingen vil denne side automatisk give dig besked, når dekrypteringen af filerne begynder.

Vi råder dig på det kraftigste til ikke at afbryde strømforsyningen eller trække de krypterede elektroniske databærere ud!

Hvis du fjerner de flytbare medier før dekrypteringen, skal du tilslutte dem igen og bekræfte ”RESCAN”.

Efter at du har udført disse handlinger, vil programmet blive fjernet fra din computer.

Som du kan se, så forventer Radamant ransomware, at du betaler, hvorefter du skulle være i stand til at få dine filer tilbage. Men der er som sagt ingen garanti for det. Derudover sletter programmet alle volume shadow kopier, så du vil ikke have mulighed for at gendanne dine filer manuelt. Det er altså bedst, hvis du gendanner dine filer fra en sikkerhedskopi.

Sådan fjerner du Radamant ransomware

Som vi allerede har været inde på, trænger Radamant ransomware som regel ind i dit system, hvis du åbner en vedhæftning i en spam e-mail. Det kan også inficere din computer, mens du surfer på internettet. Vi råder dig på det kraftigste til at installere et pålideligt anti-malware program, såsom Spyhunter eller StopZilla og opdatere det regelmæssigt. Du skal ikke besøge mistænkelige websider, og du skal helt klart holde dig langt væk fra spam e-mails og e-mails fra ukendte afsendere. Radamant ransomware forsøger ofte på at vildlede brugerne ved at sende e-mails, der angiveligt indeholder nogle vigtige dokumenter. Så du skal være forsigtig med, hvad du åbner, også selvom det ser lovligt ud.

Kig nærmere på vejledningen herunder, der forklarer, hvordan du fjerner Radamant ransomware.


Automatiske fjernelsesværktøjer til Radamant ransomware

 

Andre værktøjer

 
  0   0
    Malwarebytes Anti-Malware
  0   0
    Hitman Pro
 
Bemærk: Denne Spyhunter-prøveversion tilbyder gratis at finde parasitter, såsom Radamant ransomware, samt hjælpe med deres fjernelse.Du kan selv fjerne fundne filer, processer og poster i registreringsdatabasen, eller du kan købe en fuld version.  Vi kan have tilknytning til nogle af disse programmer. Alle oplysninger er til rådighed i bekendtgørelsen.

1. Hvordan fjernes Radamant ransomware ved hjælp af systemgendannelse?

Genstart din computer i Fejlsikret tilstand med kommandoprompt


I Windows 7 / Vista / XP
  • Start → Sluk → Genstart OK
  • Tast F8 uafbrudt, indtil vinduet med Avancerede startindstillinger dukker op.
  • Vælg Fejlsikret tilstand med kommandoprompt. Windows 7 enter safe mode

I Windows 8 / 10
  • Tast Power på Windows log ind skærmen. Tast og hold derpå Shift tasten nede og klik Genstart.Windows 8-10 restart to safe mode
  • Vælg Fejlfinding → Avancerede Indstillinger → Opstartsindstillinger og klik Genstart.
  • Når den indlæses, vælg Aktiver Fejlsikret tilstand med kommandoprompt fra listen i Opstartsindstillinger.Windows 8-10 enter safe mode

Gendan systemfiler og indstillinger.

  • Når Kommandoprompt tilstanden indlæses, tast cd gendannelse og tast Enter.
  • Tast derefter rstrui.exe og tast Enter igen. CMD commands
  • Klik ”næste” i vinduet, er der kommet frem. Restore point img1
  • Vælg et af gendannelsespunkterne, der er tilgængelige fra før, Radamant ransomware trængte ind i dit system, og klik derpå ”Næste”. Restore point img2
  • For at starte Systemgendannelse klik ”Ja”.Restore point img3

2. Fuldfør fjernelsen af Radamant ransomware

Efter at du har gendannet dit system, anbefales du at scanne din computer med et anti-malware program, såsom Reimage, Spyhunter for at fjerne alle de ondsindede filer, der har forbindelse med Radamant ransomware.


3. Gendan filer, der er påvirket af Radamant ransomware, ved hjælp af Shadow Volume Kopier

Hvis du ikke anvender Systemgendannelsesindstillingen i dit operativsystem, er der mulighed for, at du kan bruge Shadow Copy øjebliksbilleder. De lagrer kopier af dine filer på det tidspunkt, hvor øjebliksbilledet for systemgendannelsen blev oprettet. Radamant ransomware prøver som regel på at slette alle mulige Shadow Volume Kopier, så denne metode virker nok ikke på alle computere. Men det kan være, at virussen ikke har held med det.

Shadow Volume Kopier er kun tilgængelige med Windows XP Service Pack 2, Windows Vista, Windows 7 samt Windows 8. Du kan få dine filer tilbage via Shadow Volume Kopier på to måder. Du kan gøre det ved hjælp af native Windows Tidligere Versioner eller via Shadow Explorer.

a) Native Windows Tidligere Versioner

Højre-klik på en krypteret fil og vælg Egenskaber>Tidligere versioner fanen. Nu vil du kunne se alle tilgængelige kopier af den pågældende fil og tidspunktet, da den blev lagret i en Shadow Volume Kopi. Vælg den filversion, du gerne vil have tilbage og klik Kopier, hvis du gerne vil gemme den i en af dine egne mapper, eller Gendannelse, hvis du gerne vil erstatte den eksisterende, krypterede fil. Hvis du gerne vil se indholdet af filen først, skal du bare klikke Åbn.
Previous version

b) Shadow Explorer

Det er et program, der findes gratis på internettet. Du kan downloade enten en fuld eller transportable version af Shadow Explorer. Åbn programmet. I øverste venstre hjørne skal du vælge det drev, hvor filen, du leder efter, er lagret. Du vil kunne se alle mapper i det drev. For at få en hel mappe tilbage, skal du højre-klikke på den og vælge ”Eksporter”. Vælg derefter, hvor du gerne vil lagre den.
Shadow explorer

Bemærk: I mange tilfælde er det umuligt at gendanne datafiler, der er påvirket af moderne ransomware. Derfor anbefaler jeg, at du anvender et ordentlig cloud sikkerhedskopieringssoftware som sikkerhedsforanstaltning. Vi kan anbefale Carbonite, BackBlaze, CrashPlan eller Mozy Home.

           
januar 28, 2016 13:31, januar 28, 2016 13:31

 

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *