Kaandsona er en helt ny ransomwarevirus, så den er derfor ikke særlig kendt i øjeblikket. Den blev opdaget af it-sikkerhedsforskere i januar 2017, og den kan måske gå hen og blive mere aktiv, som tiden går. Hvis du har været uheldig og allerede har fået din computer inficeret med denne virus, skal du endelig læse videre. I denne artikel vil vi forsyne dig med en detaljeret vejledning, der forklarer, hvordan du fjerner Kaandsona virus enten manuelt eller automatisk samt får dine filer tilbage.
Først og fremmest skal Kaandsona fjernes fra dit computersystem, fordi den kan infiltrere andre infektioner i systemet og medføre yderligere skade på din computer. Så fjern denne infektion, og det er helt op til dig selv, om du vil gøre det manuelt eller automatisk.
Eftersom det er meget nemmere at fjerne denne infektion automatisk, foreslår vi, at du vælger den fjernelsesmetode. Du skal blot downloade et pålideligt anti-malwareprogram, såsom Reimage eller Malwarebytes, installere det på din computer og derefter køre en fuld scanning af alle filer, du har lagret på din harddisk. Det skulle omgående kunne finde og fjerne infektionen, og det vil samtidigt beskytte din computer mod lignende infektioner fremover, så det er bestemt værd at have det installeret. Og hvis din computer allerede er inficeret med andet malware, vil det også finde og fjerne det.
Hvis du af en eller anden årsag ikke har lyst til at downloade noget ekstra anti-malwareprogram, kan du som sagt også skille dig af med Kaandsona manuelt. Denne proces kan dog være noget kompliceret, hvis du ikke har erfaring med at fjerne virusser som denne. Derfor har vi udviklet en trin-for-trin Kaandsona manuel fjernelsesvejledning, som du finder i slutningen af denne artikel. Du skal blot fuldføre alle punkterne korrekt, og du skulle således være i stand til at fjerne Kaandsona selv.
Videre i denne artikel kan du finde yderligere oplysninger om de specifikke træk ved Kaandsona. Skulle du have nogle spørgsmål vedrørende dette emne, er du velkommen til at stille dem i kommentarsektionen nedenfor, og vi vil gøre vores bedste for at hjælpe dig.
Om Kaandsona ransomware
Kaandsona ransomware sigter umiddelbart efter personlige computere og de filer, der er lagret på dem. Når Kaandsona først er inde i systemet, kører det en scanning af alle gemte filer på harddisken. Det finder filer, som kan krypteres. Og det er stort set alle filer, som du bruger – billeder, video- og lydfiler, tekstdokumenter osv. Efter scanningen låser det alle de filer og tilføjer udvidelsen .kencf til dem. Og så kan du ikke åbne nogen af dem. Umiddelbart derefter vil du kunne se en besked på computerens skrivebord, og der står:
You have been struck by the holy the Kaandsona ransomware
Either you pay 1 BTC in 24 hours, or you lose ALL FILES’
(Du er blevet ramt af det hellige Kaandsona ransomware
Enten betaler du 1 BTC inden for 24 timer, eller du mister ALLE FILER)
1 BTC svarer til ca. 920.2 dollars i følge nuværende valutakurs, så det er ret mange penge. Brugerne bliver tvunget til at handle hurtigt, for ellers vil filerne blive slettet. Det er et gammelt trick, der skal få ofrene til at gå i panik og træffe dårlige beslutninger. Selvom det kan virke som den bedste løsning bare at betale løsesummen og få filerne tilbage, kan vi bestemt ikke råde dig til at gøre det. For det første er der ingen garanti for, at du rent faktisk vil få dine filer tilbage, selvom du betaler løsesummen. Det betyder, at du både vil miste dine filer og dine penge. For det andet støtter du de it-kriminelle, hvis du betaler, og det er bestemt heller ikke godt.
I øjeblikket er der desværre intet dekrypteringsprogram til rådighed. It-sikkerhedseksperter arbejder på det, og vi vil gøre dig opmærksom på det, så snart det er klar. Desuden kan du få dine filer tilbage uden et dekrypteringsprogram. Du skal blot udføre en systemgendannelse til en dato før infektionen. Så for at være i stand til at gøre det, er du nødt til at have en gyldig kopi af din harddisk, som er lavet inden infektionen. Vi har lavet en systemgendannelsesvejledning til dig: https://www.2-viruses.com/how-to-do-a-system-restore
Kaandsona Ransomware hurtige links
- Om Kaandsona ransomware
- Automatiske fjernelsesværktøjer til Malware
- 1. Hvordan fjernes Kaandsona Ransomware ved hjælp af systemgendannelse?
- Genstart din computer i Fejlsikret tilstand med kommandoprompt
- Gendan systemfiler og indstillinger.
- 2. Fuldfør fjernelsen af Kaandsona Ransomware
- 3. Gendan filer, der er påvirket af Kaandsona Ransomware, ved hjælp af Shadow Volume Kopier
Automatiske fjernelsesværktøjer til Malware
(Win)
Bemærk: Denne Spyhunter-prøveversion tilbyder gratis at finde parasitter, såsom Kaandsona Ransomware, samt hjælpe med deres fjernelse. begrænset prøveversion tilgængelig, Terms of use, Privacy Policy, Uninstall Instructions,
1. Hvordan fjernes Kaandsona Ransomware ved hjælp af systemgendannelse?
Genstart din computer i Fejlsikret tilstand med kommandoprompt
I Windows 7 / Vista / XP
- Start → Sluk → Genstart → OK
- Tast F8 uafbrudt, indtil vinduet med Avancerede startindstillinger dukker op.
- Vælg Fejlsikret tilstand med kommandoprompt.
I Windows 8 / 10
- Tast Power på Windows log ind skærmen. Tast og hold derpå Shift tasten nede og klik Genstart.
- Vælg Fejlfinding → Avancerede Indstillinger → Opstartsindstillinger og klik Genstart.
- Når den indlæses, vælg Aktiver Fejlsikret tilstand med kommandoprompt fra listen i Opstartsindstillinger.
Gendan systemfiler og indstillinger.
- Når Kommandoprompt tilstanden indlæses, tast cd gendannelse og tast Enter.
- Tast derefter rstrui.exe og tast Enter igen.
- Klik ”næste” i vinduet, er der kommet frem.
- Vælg et af gendannelsespunkterne, der er tilgængelige fra før, Kaandsona Ransomware trængte ind i dit system, og klik derpå ”Næste”.
- For at starte Systemgendannelse klik ”Ja”.
2. Fuldfør fjernelsen af Kaandsona Ransomware
Efter at du har gendannet dit system, anbefales du at scanne din computer med et anti-malware program, såsom Reimage, Spyhunter for at fjerne alle de ondsindede filer, der har forbindelse med Kaandsona Ransomware.
3. Gendan filer, der er påvirket af Kaandsona Ransomware, ved hjælp af Shadow Volume Kopier
Hvis du ikke anvender Systemgendannelsesindstillingen i dit operativsystem, er der mulighed for, at du kan bruge Shadow Copy øjebliksbilleder. De lagrer kopier af dine filer på det tidspunkt, hvor øjebliksbilledet for systemgendannelsen blev oprettet. Kaandsona Ransomware prøver som regel på at slette alle mulige Shadow Volume Kopier, så denne metode virker nok ikke på alle computere. Men det kan være, at virussen ikke har held med det.
Shadow Volume Kopier er kun tilgængelige med Windows XP Service Pack 2, Windows Vista, Windows 7 samt Windows 8. Du kan få dine filer tilbage via Shadow Volume Kopier på to måder. Du kan gøre det ved hjælp af native Windows Tidligere Versioner eller via Shadow Explorer.
a) Native Windows Tidligere VersionerHøjre-klik på en krypteret fil og vælg Egenskaber>Tidligere versioner fanen. Nu vil du kunne se alle tilgængelige kopier af den pågældende fil og tidspunktet, da den blev lagret i en Shadow Volume Kopi. Vælg den filversion, du gerne vil have tilbage og klik Kopier, hvis du gerne vil gemme den i en af dine egne mapper, eller Gendannelse, hvis du gerne vil erstatte den eksisterende, krypterede fil. Hvis du gerne vil se indholdet af filen først, skal du bare klikke Åbn.
Det er et program, der findes gratis på internettet. Du kan downloade enten en fuld eller transportable version af Shadow Explorer. Åbn programmet. I øverste venstre hjørne skal du vælge det drev, hvor filen, du leder efter, er lagret. Du vil kunne se alle mapper i det drev. For at få en hel mappe tilbage, skal du højre-klikke på den og vælge ”Eksporter”. Vælg derefter, hvor du gerne vil lagre den.
Bemærk: I mange tilfælde er det umuligt at gendanne datafiler, der er påvirket af moderne ransomware. Derfor anbefaler jeg, at du anvender et ordentlig cloud sikkerhedskopieringssoftware som sikkerhedsforanstaltning. Vi kan anbefale Carbonite, BackBlaze, CrashPlan eller Mozy Home.