.xxx extension ransomware - Hvordan fjernes det?

.xxx extension ransomware

.xxx extension ransomware er en anden irriterende virus, som krypterer personlige filer og forlanger penge for at gendanne dem. Denne gang anvender den .xxx udvidelse til at markere de krypterede filer. Programmet benytter RSA-4096 krypteringsmetoder og låser MP4, MP3, DOC, DOCX, PPT, PPTX, JPG, JPEG, PDF, PNG, XLS, XLSX og TXT filer.

Hvis du er blevet offer for dette ransomware, skal du ikke skynde dig at gøre, hvad programmet kræver af dig. Det er højst usandsynligt, at du vil få dine filer tilbage, selvom du betaler løsesummen. Hvis du har en sikkerhedskopi af dine filer, er det bedre, at du får dem tilbage derfra. Derefter skal du fjerne .xxx extension ransomware ved hjælp af vejledningen i slutningen af denne artikel. Du kan også scanne dit system med et anti-malware program, såsom Spyhunter eller Malwarebytes.

Om .xxx extension ransomware

.xxx extension ransomware viser en meddelelse på den inficerede computer med en advarsel om, at dine filer er låste og at du kun kan få dem tilbage, hvis du betaler en løsesum i Bitcoins. Nogle computerbrugere kan finde på at betale uden videre overvejelse, for .xxx extension ransomware kan påvirke vigtige filer. Men selvom du betaler, er du altså ikke garanteret, at du rent faktisk vil få dine filer tilbage.

Det er også godt at vide, at .xxx extension ransomware kan fjerne Shadow Volume kopier og deaktivere Windows automatiske opstartsgendannelse, hvilket gør det praktisk talt umuligt at anvende disse kopier til at gendanne dine filer.

Det er som sagt bedst, at du får dine filer tilbage ved hjælp af en sikkerhedskopi. Men det er ikke alle computerbrugere, der regelmæssigt sikkerhedskopierer deres filer. I det tilfælde foreslår vi, at du benytter et værktøj, såsom Photorec eller R-Studio, som kan hjælpe dig med at dekryptere låste filer.

Sådan undgår du .xxx extension ransomware

Du skal aldrig åbne eventuelle vedhæftninger i dine spam e-mails, for .xxx extension ransomware spredes som regel ved hjælp af den metode. Du skal være opmærksom på, at det ofte foregiver at sende dig nogle regninger eller andre vigtige dokumenter. Du skal ikke lade dig narre. Spam e-mails kan være virkelig farlige.

Du skal fjerne .xxx extension ransomware fra din computer så hurtigt som muligt, hvis du er blevet offer for det. Du kan følge vejledningen nedenfor, der forklarer, hvordan du gør det ved hjælp af systemgendannelse. Og du skal også huske at beskytte dit system mod den slags infektioner, og det kan du gøre ved at installere et opgraderet anti-malware program på din computer.

1. Hvordan fjernes .xxx extension ransomware ved hjælp af systemgendannelse?

Genstart din computer i Fejlsikret tilstand med kommandoprompt


I Windows 7 / Vista / XP
  • Start → Sluk → Genstart OK
  • Tast F8 uafbrudt, indtil vinduet med Avancerede startindstillinger dukker op.
  • Vælg Fejlsikret tilstand med kommandoprompt. Windows 7 enter safe mode

I Windows 8 / 10
  • Tast Power på Windows log ind skærmen. Tast og hold derpå Shift tasten nede og klik Genstart.Windows 8-10 restart to safe mode
  • Vælg Fejlfinding → Avancerede Indstillinger → Opstartsindstillinger og klik Genstart.
  • Når den indlæses, vælg Aktiver Fejlsikret tilstand med kommandoprompt fra listen i Opstartsindstillinger.Windows 8-10 enter safe mode

Gendan systemfiler og indstillinger.

  • Når Kommandoprompt tilstanden indlæses, tast cd gendannelse og tast Enter.
  • Tast derefter rstrui.exe og tast Enter igen. CMD commands
  • Klik ”næste” i vinduet, er der kommet frem. Restore point img1
  • Vælg et af gendannelsespunkterne, der er tilgængelige fra før, .xxx extension ransomware trængte ind i dit system, og klik derpå ”Næste”. Restore point img2
  • For at starte Systemgendannelse klik ”Ja”.Restore point img3

2. Fuldfør fjernelsen af .xxx extension ransomware

Efter at du har gendannet dit system, anbefales du at scanne din computer med et anti-malware program, såsom Reimage, Spyhunter for at fjerne alle de ondsindede filer, der har forbindelse med .xxx extension ransomware.


3. Gendan filer, der er påvirket af .xxx extension ransomware, ved hjælp af Shadow Volume Kopier

Hvis du ikke anvender Systemgendannelsesindstillingen i dit operativsystem, er der mulighed for, at du kan bruge Shadow Copy øjebliksbilleder. De lagrer kopier af dine filer på det tidspunkt, hvor øjebliksbilledet for systemgendannelsen blev oprettet. .xxx extension ransomware prøver som regel på at slette alle mulige Shadow Volume Kopier, så denne metode virker nok ikke på alle computere. Men det kan være, at virussen ikke har held med det.

Shadow Volume Kopier er kun tilgængelige med Windows XP Service Pack 2, Windows Vista, Windows 7 samt Windows 8. Du kan få dine filer tilbage via Shadow Volume Kopier på to måder. Du kan gøre det ved hjælp af native Windows Tidligere Versioner eller via Shadow Explorer.

a) Native Windows Tidligere Versioner

Højre-klik på en krypteret fil og vælg Egenskaber>Tidligere versioner fanen. Nu vil du kunne se alle tilgængelige kopier af den pågældende fil og tidspunktet, da den blev lagret i en Shadow Volume Kopi. Vælg den filversion, du gerne vil have tilbage og klik Kopier, hvis du gerne vil gemme den i en af dine egne mapper, eller Gendannelse, hvis du gerne vil erstatte den eksisterende, krypterede fil. Hvis du gerne vil se indholdet af filen først, skal du bare klikke Åbn.
Previous version

b) Shadow Explorer

Det er et program, der findes gratis på internettet. Du kan downloade enten en fuld eller transportable version af Shadow Explorer. Åbn programmet. I øverste venstre hjørne skal du vælge det drev, hvor filen, du leder efter, er lagret. Du vil kunne se alle mapper i det drev. For at få en hel mappe tilbage, skal du højre-klikke på den og vælge ”Eksporter”. Vælg derefter, hvor du gerne vil lagre den.
Shadow explorer

Bemærk: I mange tilfælde er det umuligt at gendanne datafiler, der er påvirket af moderne ransomware. Derfor anbefaler jeg, at du anvender et ordentlig cloud sikkerhedskopieringssoftware som sikkerhedsforanstaltning. Vi kan anbefale Carbonite, BackBlaze, CrashPlan eller Mozy Home.

Manuel .xxx extension ransomware fjernelse

Removal guides in other languages

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *