HELP_YOUR_FILES Virus - Hvordan Fjernes Det?

 

HELP_YOUR_FILES virus er en ny version af CryptoWall ransomware, som krypterer personlige filer og forlanger $700 eller 1.79 Bitcoins i betaling for at dekryptere dem inden for 96 timer. Hvis computerbrugeren ikke gør det, vokser løsesummen til det dobbelte, altså $1400 eller 3.58 Bitcoins. Det er fjerde version af CryptoWall virus, som første gang dukkede op i 2014.

HELP_YOUR_FILES virus distribueres som regel ved hjælp af Nuclear Exploit Kit til dette formål. Det anvender ”stærkt forbedret” kommunikation og bedre design kode, så det kan udnytte flere sårbarheder. Det kan også trænge ind i computersystemet via e-mail vedhæftninger. Du kan modtage en meddelelse fra en bank, en faktura eller lignende fil. Hvis du åbner den, krypterer programmet omgående størstedelen af dine filer. Det bruger normalt RC4 kode for at kunne gøre det. Så snart det tager kontrol over dine filer, omdøber HELP_YOUR_FILES virus dem ved hjælp af tilfældige bogstavs og talkombinationer og viser en meddelelse på den inficerede computer:

HELP_YOUR_FILES_virus

Som du kan se, så forlanger programmet, at du skal betale $700, for at du kan få dine filer tilbage. Det skal du ikke gøre, for det vil ikke garantere, at du får dine dem tilbage. Hvis du har en sikkerhedskopi af dine data, vil det være til stor nytte. Du skal fjerne HELP_YOUR_FILES virus og gendanne dine filer fra en sikkerhedskopi. Hvis du ikke har en sikkerhedskopi, kan du prøve at anvende et af disse værktøjer: Photorec eller R-Studio. De kan hjælpe dig med at få de tabte data tilbage.

Du skal hurtigst muligt få fjernet HELP_YOUR_FILES virus fra dit system.

For at undgå CryptoWall ransomware, skal du aldrig åbne vedhæftninger i e-mails fra ukendte afsendere. Du skal også undgå at søge på mistænkelige websider. Du kan aldrig vide, om du får en infektion ind i systemet, hvis du klikker på et eller andet hyperlink. Du skal også være mere forsigtig med det, du downloader på din computer. En masse gratis applikationer kan nemlig indeholde bundter, som ikke altid er sikre. Du skal altid vælge en brugerdefineret installation og læse Vilkår og Betingelser ved dit freeware. Tjek først, at den applikation, du er ved at downloade, ikke fremmer nogle ekstra programmer. Hvis den gør det, skal du ikke godkende de ukendte af slagsen.



Automatiske fjernelsesværktøjer til HELP_YOUR_FILES virus

 
 
Bemærk: Denne Reimage-prøveversion tilbyder gratis at finde parasitter, såsom HELP_YOUR_FILES Virus, samt hjælpe med deres fjernelse.Du kan selv fjerne fundne filer, processer og poster i registreringsdatabasen, eller du kan købe en fuld version.  Vi kan have tilknytning til nogle af disse programmer. Alle oplysninger er til rådighed i bekendtgørelsen.

1. Hvordan fjernes HELP_YOUR_FILES virus ved hjælp af systemgendannelse?

Genstart din computer i Fejlsikret tilstand med kommandoprompt


I Windows 7 / Vista / XP
  • Start → Sluk → Genstart OK
  • Tast F8 uafbrudt, indtil vinduet med Avancerede startindstillinger dukker op.
  • Vælg Fejlsikret tilstand med kommandoprompt. Windows 7 enter safe mode

I Windows 8 / 10
  • Tast Power på Windows log ind skærmen. Tast og hold derpå Shift tasten nede og klik Genstart.Windows 8-10 restart to safe mode
  • Vælg Fejlfinding → Avancerede Indstillinger → Opstartsindstillinger og klik Genstart.
  • Når den indlæses, vælg Aktiver Fejlsikret tilstand med kommandoprompt fra listen i Opstartsindstillinger.Windows 8-10 enter safe mode

Gendan systemfiler og indstillinger.

  • Når Kommandoprompt tilstanden indlæses, tast cd gendannelse og tast Enter.
  • Tast derefter rstrui.exe og tast Enter igen. CMD commands
  • Klik ”næste” i vinduet, er der kommet frem. Restore point img1
  • Vælg et af gendannelsespunkterne, der er tilgængelige fra før, HELP_YOUR_FILES virus trængte ind i dit system, og klik derpå ”Næste”. Restore point img2
  • For at starte Systemgendannelse klik ”Ja”.Restore point img3

2. Fuldfør fjernelsen af HELP_YOUR_FILES virus

Efter at du har gendannet dit system, anbefales du at scanne din computer med et anti-malware program, såsom Reimage, Spyhunter for at fjerne alle de ondsindede filer, der har forbindelse med HELP_YOUR_FILES virus.


3. Gendan filer, der er påvirket af HELP_YOUR_FILES virus, ved hjælp af Shadow Volume Kopier

Hvis du ikke anvender Systemgendannelsesindstillingen i dit operativsystem, er der mulighed for, at du kan bruge Shadow Copy øjebliksbilleder. De lagrer kopier af dine filer på det tidspunkt, hvor øjebliksbilledet for systemgendannelsen blev oprettet. HELP_YOUR_FILES virus prøver som regel på at slette alle mulige Shadow Volume Kopier, så denne metode virker nok ikke på alle computere. Men det kan være, at virussen ikke har held med det.

Shadow Volume Kopier er kun tilgængelige med Windows XP Service Pack 2, Windows Vista, Windows 7 samt Windows 8. Du kan få dine filer tilbage via Shadow Volume Kopier på to måder. Du kan gøre det ved hjælp af native Windows Tidligere Versioner eller via Shadow Explorer.

a) Native Windows Tidligere Versioner

Højre-klik på en krypteret fil og vælg Egenskaber>Tidligere versioner fanen. Nu vil du kunne se alle tilgængelige kopier af den pågældende fil og tidspunktet, da den blev lagret i en Shadow Volume Kopi. Vælg den filversion, du gerne vil have tilbage og klik Kopier, hvis du gerne vil gemme den i en af dine egne mapper, eller Gendannelse, hvis du gerne vil erstatte den eksisterende, krypterede fil. Hvis du gerne vil se indholdet af filen først, skal du bare klikke Åbn.
Previous version

b) Shadow Explorer

Det er et program, der findes gratis på internettet. Du kan downloade enten en fuld eller transportable version af Shadow Explorer. Åbn programmet. I øverste venstre hjørne skal du vælge det drev, hvor filen, du leder efter, er lagret. Du vil kunne se alle mapper i det drev. For at få en hel mappe tilbage, skal du højre-klikke på den og vælge ”Eksporter”. Vælg derefter, hvor du gerne vil lagre den.
Shadow explorer

Bemærk: I mange tilfælde er det umuligt at gendanne datafiler, der er påvirket af moderne ransomware. Derfor anbefaler jeg, at du anvender et ordentlig cloud sikkerhedskopieringssoftware som sikkerhedsforanstaltning. Vi kan anbefale Carbonite, BackBlaze, CrashPlan eller Mozy Home.

 

HELP_YOUR_FILES virus skærmbilleder

 
     
 

Om forfatteren

 
december 11, 2015 12:22, december 11, 2015 12:22
 
   
 

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *