Meteoritan krypto-virus har vist sig at udgøre en trussel mod internetbrugerne. Denne type malware påvirker data på en af de værst tænkelige måder: filer bliver indkodet med en speciel, avanceret kryptering. Meteoritan ransomware kommer sandsynligvis fra Polen, for der er visse ting, der leder til sådan en antagelse. Filen METEORITAN.POLAND bliver placeret på computerbrugerens enhed, og den indeholder et originalt id-nummer. Dette eksemplar forklarer, at brugeren kan kontakte programmets udviklere på e-mailadressen [email protected]. Betalingen for fildekrypteringen vil naturligvis blive godkendt via et online betalingssystem, som sikrer begges parters anonymitet. Hackerne har nok en større trang til at skjule deres sande identitet. Hvis dine filer ikke længere fungerer, kan det være, at din enhed er blevet slemt beskadiget af et ransomware. Vi er normalt i stand til at fastslå ransomwareprogrammer ud fra deres udvidelser, men i tilfælde af Meteoritan virus er der ikke tale om en udvidelse.
Gennemgang af Meteoritan virus
Så snart Meteoritan virus’ nyttelast fuldender sin mission, vil den blive anbragt i en af mapperne. Det er formodentlig filen ransomware.exe, der er roden til problemerne. Derudover vil virussen anbringe mere end én besked om løsesummen – Where_are_your_files.txt og readme_your_files_have_been_encrypted.txt. Som vi nævnte i afsnittet foroven, indeholder METEORITAN.POLAND ofrets id-nummer, som det forventes, at vedkommende sender til hackerne i en e-mail. Hackerne vil svare med en mere detaljere vejledning, der forklarer, hvad man skal foretage sig. Brugeren vil blive informeret om en særlig bitcoin-wallet, som skal fyldes med bitcoins.
På trods af at Meteoritan virus hævder, at den ødelægger data med RSA-4096 algoritme til kryptering, er det muligt, at ransomwareprogrammet bluffer. Det kan godt være, at det slet ikke kryptere nogen filer, og at det bare er tomme trusler. Men hvis du finder ud af, at der helt afgjort er brug for et dekrypteringsprogram, som kan reparere de beskadigede data, skal du huske på, at det ikke er den eneste løsning at adlyde hackernes krav. Det er umuligt at afgøre det nøjagtige antal bitcoins, som Meteoritan virus kræver i gebyr. I beskeden om løsesummen skulle id-nummeret for hver enkel bruger omfatte det præcise beløb. Antallet af de krypterede filer vil formodentlig være den primære faktor.
Man kan ikke stole på udviklerne af Meteoritan virus. Selvom de hævder, at de vil forsyne brugerne med et specielt software og en dekrypteringsnøgle, er det ikke sikkert, at de holder, hvad de lover. Hvis dette ransomware ødelægger filerne, vil det anbringe en dekrypteringsnøgle i en fil, der kaldes METEORITA.RANSOM. Men du skal endelig ikke overveje at betale den løsesum, som hackerne forlanger.
Sådan gendanner man data, som Meteoritan virus har ødelagt
Inden du er overbevist om, at Meteoritan virus virkelig har krypteret alle dine data, skal du tjekke, om dine filer faktisk også er ødelagt. Hvis krypteringen viser sig at være rigtig, skal du stadig ikke tænke på at betale løsesummen. Der findes andre løsninger. Vi ved f. eks ikke, om ransomwareprogrammet fjerner Shadow Volume kopierne. Så tjek, om de er i god behold. Derudover kan du prøve at gendanne filerne med filgendannelsesprogrammer, som er egnet til formålet. Hvis du er en forsigtig internetbruger, har du sikkert gemt dine filer i sikkerhedskopilagre. Hvis du har, så behøver du ikke frygte noget ransomware.
Meteoritan virus: hvordan spredes den?
Meteoritan virus kan trænge ind i enheden, hvis man ikke er opmærksom eller bare er skødesløs. Vi råder dig til, at du regelmæssigt renser din e-mail indbakke, så den er fri for spam. Hvis du lægger mærke til mærkelig post, skal du med forsigtighed læse e-mailen. Inden du åbner den, skal du være sikker på, at afsenderen er pålidelig. Og når du har åbnet den, skal du se nøje på beskeden. Hvis den lyder tvivlsom og indeholder mærkelige vedhæftninger, skal du endelig ikke downloade filerne.
Inden du gendanner dine filer, skal du først fjerne Meteoritan virus. Du kan gøre det manuelt eller ved hjælp af et anti-malwareprogram. Spyhunter eller Hitman vil rense dit system for alt malware.
Meteoritan Virus hurtige links
- Gennemgang af Meteoritan virus
- Sådan gendanner man data, som Meteoritan virus har ødelagt
- Meteoritan virus: hvordan spredes den?
- Automatiske fjernelsesværktøjer til Malware
- 1. Hvordan fjernes Meteoritan virus ved hjælp af systemgendannelse?
- Genstart din computer i Fejlsikret tilstand med kommandoprompt
- Gendan systemfiler og indstillinger.
- 2. Fuldfør fjernelsen af Meteoritan virus
- 3. Gendan filer, der er påvirket af Meteoritan virus, ved hjælp af Shadow Volume Kopier
Automatiske fjernelsesværktøjer til Malware
(Win)
Bemærk: Denne Spyhunter-prøveversion tilbyder gratis at finde parasitter, såsom Meteoritan Virus, samt hjælpe med deres fjernelse. begrænset prøveversion tilgængelig, Terms of use, Privacy Policy, Uninstall Instructions,
1. Hvordan fjernes Meteoritan virus ved hjælp af systemgendannelse?
Genstart din computer i Fejlsikret tilstand med kommandoprompt
I Windows 7 / Vista / XP
- Start → Sluk → Genstart → OK
- Tast F8 uafbrudt, indtil vinduet med Avancerede startindstillinger dukker op.
- Vælg Fejlsikret tilstand med kommandoprompt.
I Windows 8 / 10
- Tast Power på Windows log ind skærmen. Tast og hold derpå Shift tasten nede og klik Genstart.
- Vælg Fejlfinding → Avancerede Indstillinger → Opstartsindstillinger og klik Genstart.
- Når den indlæses, vælg Aktiver Fejlsikret tilstand med kommandoprompt fra listen i Opstartsindstillinger.
Gendan systemfiler og indstillinger.
- Når Kommandoprompt tilstanden indlæses, tast cd gendannelse og tast Enter.
- Tast derefter rstrui.exe og tast Enter igen.
- Klik ”næste” i vinduet, er der kommet frem.
- Vælg et af gendannelsespunkterne, der er tilgængelige fra før, Meteoritan ransomware trængte ind i dit system, og klik derpå ”Næste”.
- For at starte Systemgendannelse klik ”Ja”.
2. Fuldfør fjernelsen af Meteoritan virus
Efter at du har gendannet dit system, anbefales du at scanne din computer med et anti-malware program, såsom Reimage, Spyhunter for at fjerne alle de ondsindede filer, der har forbindelse med Meteoritan ransomware.
3. Gendan filer, der er påvirket af Meteoritan virus, ved hjælp af Shadow Volume Kopier
Hvis du ikke anvender Systemgendannelsesindstillingen i dit operativsystem, er der mulighed for, at du kan bruge Shadow Copy øjebliksbilleder. De lagrer kopier af dine filer på det tidspunkt, hvor øjebliksbilledet for systemgendannelsen blev oprettet. Meteoritan ransomware prøver som regel på at slette alle mulige Shadow Volume Kopier, så denne metode virker nok ikke på alle computere. Men det kan være, at virussen ikke har held med det.
Shadow Volume Kopier er kun tilgængelige med Windows XP Service Pack 2, Windows Vista, Windows 7 samt Windows 8. Du kan få dine filer tilbage via Shadow Volume Kopier på to måder. Du kan gøre det ved hjælp af native Windows Tidligere Versioner eller via Shadow Explorer.
a) Native Windows Tidligere VersionerHøjre-klik på en krypteret fil og vælg Egenskaber>Tidligere versioner fanen. Nu vil du kunne se alle tilgængelige kopier af den pågældende fil og tidspunktet, da den blev lagret i en Shadow Volume Kopi. Vælg den filversion, du gerne vil have tilbage og klik Kopier, hvis du gerne vil gemme den i en af dine egne mapper, eller Gendannelse, hvis du gerne vil erstatte den eksisterende, krypterede fil. Hvis du gerne vil se indholdet af filen først, skal du bare klikke Åbn.
Det er et program, der findes gratis på internettet. Du kan downloade enten en fuld eller transportable version af Shadow Explorer. Åbn programmet. I øverste venstre hjørne skal du vælge det drev, hvor filen, du leder efter, er lagret. Du vil kunne se alle mapper i det drev. For at få en hel mappe tilbage, skal du højre-klikke på den og vælge ”Eksporter”. Vælg derefter, hvor du gerne vil lagre den.
Bemærk: I mange tilfælde er det umuligt at gendanne datafiler, der er påvirket af moderne ransomware. Derfor anbefaler jeg, at du anvender et ordentlig cloud sikkerhedskopieringssoftware som sikkerhedsforanstaltning. Vi kan anbefale Carbonite, BackBlaze, CrashPlan eller Mozy Home.