Alphabet virus - Hvordan fjernes det?

I første omgang blev Alphabet virus beskrevet som en skærmlåser uden nærmere relation til crypto-ransomwarevirusser. Denne første version dukkede op i form af en rød låseskærm, som forhindrede brugerne i at logge ind i deres Windows. Selvom skærmen antydede, at filerne ville blive krypteret, så skete det faktisk ikke. Som udviklerne af Alphabet virus giver udtryk for, så var det en ”debug version”, og de tilbød endda en fuldstændig gratis nøgle. Det var kun en prøvekørsel, som skulle finde eventuelle fejl, det var nødvendigt at løse. Efter den første test gik der ikke lang tid, før Alphabet virus dukkede op igen, men denne gang på en mere funktionel måde.

Fra A til Z: Alphabet virus

Alphabet virus er sandsynliglig stadig under opbygning og forberedelse. Men ikke desto mindre rapporterer computerbrugere, at der på nuværende tidspunkt er en forbedret version i omløb. De har forklaret, at skærmlåseren blokerer adgangen til deres enhed og præsenterer sig selv som Alphabet virus. Hackerne informerer også ofrene om, at de lagrede data på enheden bliver krypteret med den stærkeste kryptering, der findes. Det betyder blot, at det er nok er en almindelig kryptering, der bruges til at ødelægge data. Indtil videre er der ingen oplysninger om en udvidelse, der bliver vedhæftet de data, der bliver kodet med kryptering. Så Alphabet virus følger tilsyneladende ikke retningslinjerne, når den ikke har en original udvidelse. Ofrene for denne version er naturligvis primært optaget af, hvordan de kan slippe af med skærmlåseren, der på irriterende vis forhindrer deres system i at gå ordentlig i gang. Hvis din enhed bliver inficeret med denne prøveversion af Alphabet virus, kan du slippe for skærmlåseren ved at taste:

MjA0OCE8UINBS2V5VmFsdV.

Der er en særlig ting, du skal være opmærksom på: Alphabet virus kan være forklædt som en opdatering til Windows 10. Hvis du downloader opdateringer fra upålidelige kilder, kan du komme til at installere noget helt andet, end hvad du bliver lovet. Hvis du starter programmet, vil du få vist en tilsyneladende legitim skærm. Den vil fortælle dig, at dit system bliver opdateret. I virkeligheden vil Alphabet virus, eller nærmere betegnet dets nyttelast, udnytte tiden til andre formål. I løbet af processen vil filkrypteringen samt ændring af nøgler i Windows registreringsdatabasen blive gennemført. Når opdateringen er fuldført, vil det formodentlig betyde, at de nødvendige procedurer er fuldført. Skærmlåseren kan dukke op med det samme eller vente, indtil computeren er blevet genstartet.

Hvad er vigtigt at nævne om distributionen af Alphabet virus

Du kan støde på Alphabet virus’ nyttelast som en torrent-download eller en fil, der fremmes af upålidelige fildelingscentre. Du skal ikke downloade software fra den slags kilder: du skal kun få dine Windows versioner samt opdateringer til dem fra lovlige steder. Ud over det kan du modtage en mærkelig e-mail, der umiddelbart er sendt fra Microsoft, som tilbyder en opdatering til din Windows 10. Hvis der dumper sådan en e-mail ind i din indbakke, skal du endelig ikke downloade vedhæftningen inden i den. Spam-kampagner bliver hyppigt sat i gang for at sprede ransomwarevirusser, så pas på.

Gendan filer, som er krypteret af Alphabet virus

Vi ville være rigtig glade for at kunne give dig et lovende svar vedrørende dekryptering af filerne, men vi kan kun gætte. Vi mener dog, at der snart er et dekrypteringsprogram på vej: sikkerhedseksperterne arbejder konstant på at give ransomwarevirusserne, hvad de fortjener. Hver eneste af den type infektion har fortjent at ryge i skraldespanden. Hvis du aldrig har stødt på Alphabet virus og skærmlåseren, så lad os minde dig om, at du alligevel skal være på vagt. Du kan blive inficeret på det mest ubelejlige tidspunkt. Hvis du gerne vil være immun over for ransomwarevirusser, råder vi dig på det kraftigste til at opbevare kopier af dine filer andre steder end på din enhed. USB-flashdrev og sikkerhedskopilagre er nogle af de bedste steder, hvor dine data kan være i sikkerhed fra kryptering.

Anti-malwareprogrammerne Reimage, Spyhunter og Malwarebytes vil yde dig maksimal sikkerhed mod infektioner. Sikkerhedseksperterne værdsætter disse produkter, eftersom deres effektivitet er ubestridelig. Hvis du gerne vil vide mere om muligheden for en manuel fjernelse af Alphabet virus, så læs videre. Du kan også finde tips om dekryptering.

1. Hvordan fjernes Alphabet virus ved hjælp af systemgendannelse?

Genstart din computer i Fejlsikret tilstand med kommandoprompt

I Windows 7 / Vista / XP

• Start → Sluk → Genstart → OK
• Tast F8 uafbrudt, indtil vinduet med Avancerede startindstillinger dukker op.
• Vælg Fejlsikret tilstand med kommandoprompt.

I Windows 8 / 10

• Tast Power på Windows log ind skærmen. Tast og hold derpå Shift tasten nede og klik Genstart.
• Vælg Fejlfinding → Avancerede Indstillinger → Opstartsindstillinger og klik Genstart.
• Når den indlæses, vælg Aktiver Fejlsikret tilstand med kommandoprompt fra listen i Opstartsindstillinger.

Gendan systemfiler og indstillinger.

• Når Kommandoprompt tilstanden indlæses, tast cd gendannelse og tast Enter.
• Tast derefter rstrui.exe og tast Enter igen.
• Klik ”næste” i vinduet, er der kommet frem.
• Vælg et af gendannelsespunkterne, der er tilgængelige fra før, Alphabet virus trængte ind i dit system, og klik derpå ”Næste”.
• For at starte Systemgendannelse klik ”Ja”.

2. Fuldfør fjernelsen af Alphabet virus

Efter at du har gendannet dit system, anbefales du at scanne din computer med et anti-malware program, såsom Reimage, Spyhunter for at fjerne alle de ondsindede filer, der har forbindelse med Alphabet virus.

3. Gendan filer, der er påvirket af Alphabet virus, ved hjælp af Shadow Volume Kopier

Hvis du ikke anvender Systemgendannelsesindstillingen i dit operativsystem, er der mulighed for, at du kan bruge Shadow Copy øjebliksbilleder. De lagrer kopier af dine filer på det tidspunkt, hvor øjebliksbilledet for systemgendannelsen blev oprettet. Alphabet virus prøver som regel på at slette alle mulige Shadow Volume Kopier, så denne metode virker nok ikke på alle computere. Men det kan være, at virussen ikke har held med det.

Shadow Volume Kopier er kun tilgængelige med Windows XP Service Pack 2, Windows Vista, Windows 7 samt Windows 8. Du kan få dine filer tilbage via Shadow Volume Kopier på to måder. Du kan gøre det ved hjælp af native Windows Tidligere Versioner eller via Shadow Explorer.

a) Native Windows Tidligere Versioner

Højre-klik på en krypteret fil og vælg Egenskaber>Tidligere versioner fanen. Nu vil du kunne se alle tilgængelige kopier af den pågældende fil og tidspunktet, da den blev lagret i en Shadow Volume Kopi. Vælg den filversion, du gerne vil have tilbage og klik Kopier, hvis du gerne vil gemme den i en af dine egne mapper, eller Gendannelse, hvis du gerne vil erstatte den eksisterende, krypterede fil. Hvis du gerne vil se indholdet af filen først, skal du bare klikke Åbn.

b) Shadow Explorer

Det er et program, der findes gratis på internettet. Du kan downloade enten en fuld eller transportable version af Shadow Explorer. Åbn programmet. I øverste venstre hjørne skal du vælge det drev, hvor filen, du leder efter, er lagret. Du vil kunne se alle mapper i det drev. For at få en hel mappe tilbage, skal du højre-klikke på den og vælge ”Eksporter”. Vælg derefter, hvor du gerne vil lagre den.

Bemærk: I mange tilfælde er det umuligt at gendanne datafiler, der er påvirket af moderne ransomware. Derfor anbefaler jeg, at du anvender et ordentlig cloud sikkerhedskopieringssoftware som sikkerhedsforanstaltning. Vi kan anbefale Carbonite, BackBlaze, CrashPlan eller Mozy Home.