Ransomware er en gruppe pc-parasitter, der låser pc’en og forlanger betaling for at låse den op. Nogle af parasitterne vil simpelthen kræve betaling uden at komme med en forklaring. Andre foregiver at komme fra en institution, som f. eks FBI, RIAA osv. Betalingerne opkræves som regel ved hjælp af en forudbetalt metode. I Europa er det Ukash eller Paysafe, i Rusland bruges der SMS-betalinger og i USA bruger svindlerne Moneypak. Men der er muligvis undtagelser. Ransomware skiller sig ud fra andet scam-malware på følgende måder: Det forlanger altid betaling, enten på grund af ”myndighed” eller ved at true med at ødelægge alle data. Det forsøger ikke at efterligne PC-problemer, som virusinfektioner gør, men det kan dog påstå, at der var en infektion. I mange tilfælde er det bedre til at blokere pc’en end falske antivirusprogrammer. Det er typisk en konsekvens af en Trojan-infektion, og det er ret vanskeligt at fjerne. Nogle af problemerne skyldes den måde, hvorpå pc’en er blevet låst. Derudover kan adskillige Trojan-infektioner efterligne den samme institution og endda have samme design. Derfor er det nødvendigt, at man udfører flere forskellige fjernelsesinstruktioner for at kunne fjerne ransomwareprogrammet. I værste fald skal man bruge forskellige OS-scannere for at fjerne ransomware. Men i nogle tilfælde er det dog nok at genstarte i fejlsikret tilstand og ændre opstartselementerne, eller bruge fejlsikret tilstand med kommandoprompt for at reparere registreringsdatabasen. Vil du gerne have en fuld vejledning, kan du kigge på fjernelsesvejledningen for det pågældende ransomware. I nogle tilfælde er du nødt til at anvende et dekrypteringsprogram for at kunne gendanne de krypterede filer.

“Everything on your computer has been fully encrypted” virus

“Everything on your computer has been fully encrypted” virus er en meddelelse, som du kan modtage, hvis din computer er blevet inficeret med et ondsindet ransomware program. Det kan infiltrere din computer ved hjælp af nogle forskellige metoder. Det kan ske, når du besøger en kompromitteret webside, når du downloader et program fra internettet eller … Continued

“Su Ordenador ha sido Bloqueado” Virus

“Su ordenador ha sido bloqueado” virus, også kendt som Trojan:W32/Reveton er en infektion, som blokerer computerskærmen. Hvis du ser en meddelelse fra det spanske politi (Ministerio del Interior), som informerer dig om, at du har overtrådt loven i forbindelse med illegalt brug og distribution af ophavsretligt beskyttet materiale, udsendelse af spam e-mails eller endda besiddelse … Continued

7ev3n Ransomware

7ev3n ransomware er en ny trussel mod din it-sikkerhed. Hvis din computer er inficeret med 7ev3n ransomware, vil nogle af dine personlige filer på din harddisk blive låst, og du vil blive bedt om at betale en løsesum på 13 bitcoins for at få dem tilbage. 7ev3n ransomware gør sig bemærket som et ransomware, vi … Continued

7zipper Ransomware

7zipper ransomware er en farlig virus, der kan inficere din computer og låse alle dine filer. Og hvis du gerne vil have dine filer låst op igen, skal du betale en løsesum. Men det skal du under ingen omstændigheder gøre. Hvis din computer er inficeret, så er du kommet til det rette sted. I denne … Continued

Alpha Crypt Ransomware

Alpha Crypt Ransomware er en ny version af Tesla Crypt ransomware, der spredes sammen med vedhæftninger i spam e-mails, og når programmet først er inde i systemet, låser det vigtige filer uden at give dig mulighed for at gendanne dem, medmindre du betaler for dekrypteringsnøglen. Løsesummen begynder fra $500 og skal betales i Bitcoins. Selv … Continued

Alphabet virus

I første omgang blev Alphabet virus beskrevet som en skærmlåser uden nærmere relation til crypto-ransomwarevirusser. Denne første version dukkede op i form af en rød låseskærm, som forhindrede brugerne i at logge ind i deres Windows. Selvom skærmen antydede, at filerne ville blive krypteret, så skete det faktisk ikke. Som udviklerne af Alphabet virus giver … Continued

Amnesia ransomware

Amnesia er en ransomware-virus, der fungerer som de fleste andre krypto-virusser. Navnet Amnesia henviser ikke kun til én virus, men til en bestemt gruppe af denne form for infektioner. Et lignende eksemplar kaldes for CryptoBoss og er en senere variant, men den er struktureret på samme måde. Derudover er der en liste med forskellige udvidelser, … Continued

Apocalypse Ransomware

Apocalypse er en opfundet superskurk, der er kendt fra tegneserier. Der er dog også en anden måde at fortolke det ord på, nemlig ved at henvise til verdens undergang. Du hører dog hverken de syv trompeter eller ser et stærkt lys, når det drejer sig om Apocalypse Ransomware. Den apokalyptiske vision i form af denne … Continued

Arena ransomware virus

Det kunne godt se ud som om, at Arena ransomware virus er en ny og opdateret version af infektionen Crysis eller Dharma ransomware. Den blev opdaget af den berømte ransomware-forsker Michael Gillespie og offentliggjort på . Mens nogle it-sikkerhedseksperter mener, at Arena ransomware er en ny version af Dharma-virus, antyder andre, at der er tale … Continued

Arescrypt ransomware

Arescrypt ransomware, som er udviklet og offentligt delt på Github tilbage i december 2017 af og , er i øjeblikket i søgelys, fordi det formodentlig kan blive misbrugt som et . Udviklerne af dette open source ransomware, hvis navn står for Arsenal of Reaping Exploitational Suffering (ARES), påstår, at de kun deler det med henblik … Continued

Aviso Ransomware

Aviso Ransomware udspringer fra Spanien. Ordet Aviso betyder advarsel på dansk. Programmet blev opdaget i denne måned, altså oktober 2016, og anses for at være en ny variant af TorrentLocker ransomware. Aviso cryptomalware er skrevet i AutoIt, som passer til Windows OS. Altså er computerbrugere med Windows den primære målgruppe for udviklerne af Aviso ransomware … Continued

Bad Rabbit virus

Bad Rabbit ransomware-virus er alvor, og den 24. oktober 2017 opdagede man et omfattende, globalt udbrud. Situationen minder meget de kriser, man havde med infektionerne WannaCry og NotPetya. Bad Rabbit er ikke helt en ransomware-trussel, eftersom den kan ligne en ny og forbedret version af Petya. Som du måske allerede ved, blev Petya fastslået til … Continued

Bart Ransomware

Bart Ransomware til din tjeneste: en innovativ virus, der benytter en ganske ligetil strategi, hvorved den viser verden, at en omfattende krypteringsproces ikke nødvendigvis altid behøver at være vellykket. Virussen har nogle sjældne kvaliteter, som man ikke har set og brugt før. DEFLATE algoritme til komprimering bliver taget i brug for at indsamle alle de … Continued

BitKangoroo ransomware

BitKangoroo krypto-virus er lige blevet opdaget, og sikkerhedseksperterne har allerede designet et gratis dekrypteringsprogram til den. Så der er bestemt ingen grund til at betale 1 BTC (ca. 1699,33 dollars) til bitcoin-tegnepungen 18aRr8X8TEum1cLcCZLRZw7HJTdboSawTw. Krypteringsprocessen fuldføres med AES-256 krypteringen, men ransomwareprogrammet er ikke blevet programmeret godt nok. På den anden side kan denne variant stadig være … Continued

Blooper virus

Blooper virus kan ikke helt betegnes som et rigtig ransomware, eftersom det ikke fuldfører filkrypteringsprocessen. Vi kan heller ikke lade være med at bemærke, at der er mange krypto-virusser, der er skabt i overensstemmelse med WannaCry. De computerbrugere, som kommer ud for denne virus, er nok bange for, hvad der vil ske, hvis de lukker … Continued

BlueEagle ransomware

BlueEagle ransomwarevirus er lige blevet opdaget, og vi synes, at det er vigtigt at oplyse dig om den. Den blev først bemærket af en velkendt malwareforsker og offentliggjort på Twitter. Denne BlueEagle virus er ude på at inficere computeren og derefter kryptere de gemte filer i systemet. Hvis man gerne vil have fat i den … Continued

Bundeskriminalamt virus

Bundeskriminalamt virus er et ransomware program, der fuldstændig tager kontrol over computeren og forsøger at få penge ud af brugeren. Denne version sigter især efter computersystemer i Østrig. Det gemmer sig bag navnet på det østrigske politi og viser en meddelelse på tysk. Ransomware programmet distribueres ved hjælp af trojanske virusser, og når det først … Continued

Cerber 2 Ransomware

Cerber 2 Ransomware er en ny opdateret version af Cerber Ransomware, som er endnu farligere en dens forgænger. Den mest synlige ændring i dette program er, at den krypterer filer ved hjælp af .Cerber2 udvidelsen. Man kan ikke dekryptere denne nye version med Cerber Decryptor, som gjorde et rigtig godt stykke arbejde med at fjerne … Continued

Cerber Ransomware

Cerber Ransomware er et andet program, som trænger ind i computersystemet uden brugerens viden, hvorefter det krypterer de vigtige filer. Det fungerer præcis på samme måde som de tidligere udgivne Locky Ransomware, CryptoWall Ransomware, TeslaCrypt Ransomware, CTB Locker osv. Den eneste forskel mellem dem alle er størrelsen på løsesummen. Programmet distribueres normalt sammen med spam … Continued

CloudSword ransomware

CloudSword er et navnet på en ny ransomware-infektion. Mange ransomwareudviklere forsøger at indlemme noget originalt i deres projekt, og ofte bliver titlerne på den slags trusler taget fra kendte tv-programmer, nogle fra græsk mytologi eller fra tegneserier. Denne gang udspringer navnet CloudSword fra Final Fantasy, som er science fiction og såkaldt fantasi media franchise. CloudSword … Continued

Coin Locker Ransomware

Selvom Coin Locker ransomware anvender en simpel krypteringsteknik, den såkaldte Cæsar-kryptering, kan den alligevel give dig noget af en hovedpine. Navnet på denne kryptering stammer fra selveste Julius Cæsar, som krypterede beskeder ved at erstatte hvert bogstav med et bogstav et vist antal punkter længere nede i alfabetet. Om Coin Locker Ransomware Denne Cæsar-kryptering, som … Continued

Cry ransomware

Hvis du ikke har lyst til at svømme i tårer, fordi du permanent har mistet alle dine filer, bør du sætte dig ind i crypto-ransomware virusser samt de nyttige metoder, der kan forhindre disse infektioner. Forebyggelse er bedre end helbredelse, og vi råder brugerne til at huske den sætning. Cry virus er endnu et medlem … Continued

CrY-TrOwX ransomware

CrY-TrOwX ransomware virus er en variant, der er baseret på den udbredte åben kildekode Hidden Tear. Derfor falder den under samme kategori som de Hidden-Tear-baserede kryptoinfektioner Katafrack og WanaDie. CrY-TrOwX virus kan for nemheds skyld kaldes for CrY på grund af dens nyttelast CrY.exe. Det er ikke vanskeligt at finde den, eftersom mange sikkerhedsværktøjer allerede … Continued

CryForMe virus

CryForMe ransomware virus er en in-dev infektion, som placeres i kategorien med eksemplarer, der er groft baseret på det såkaldte open source projekt Hidden Tear. Nyttelasten for denne infektion er CryForMe.exe, hvor navnet på virussen altså stammer fra. Man har fundet ud af, at en person med pseudonymet Marco, står bag, men hans rigtige identitet … Continued

CryptInfinite

CryptInfinite er en farlig virus, der kan låse filer gemt på din computer. Den kategoriseres som ransomware, fordi når den først er inde i systemet, vil den kryptere dine filer, hvorpå den vil bede om en løsesum, for at du kan få dem tilbage. Hvis du har bemærket, at din computer er inficeret med CryptInfinite … Continued

Crypto1coinblocker

Crypto1coinblocker er et ransomwareprogram, der kan inficere din computer og låse de filer, der er lagret på den. Hvis du gerne vil have dem tilbage, bliver du bedt om at betale en løsesum. Programmet er en af de farligste virusser, som kan give dig en masse problemer. Hvis din computer er inficeret med denne virus, … Continued

CryptoCat virus

Ligesom efteråret kaster bladene af træerne, begynder ransomware-virusserne af drysse ned. Denne gang blev vores opmærksomhed fanget af en variant med et ganske pudsigt navn: CryptoCat. Det er ikke sjovt, når denne lille missekat uden tilladelse roder i dine personlige filer. CryptoCat er et af den slags ransomwareprogrammer, som benytter RSA-2048 kryptering og som stærkt … Continued

CryptoFortress virus

CryptoFortress virus er et ransomware program, der inficerer computerne via falske download popups og e-mails. Hvis programmet formår at infiltrere dit system, krypterer det filer, som er gemt på din computer, hvorefter det kræver, at du betaler omkring 300 USD for at dekryptere dem. Desværre er der ingen garanti for, at alle dine filer vil … Continued

CryptoID ransomware

CryptoID ransomware, eller Rickroll locker, er en kryptovirus, som ved hjælp af scareware-funktioner og en vanskelig algoritme låser ofrenes personlige data og forlanger betaling i kryptovaluta i bytte. Heldigvis er der en løsning til denne infektion, for, som it-fagfolk har bemærket, er denne virus ikke en ny variant, men en efterkommer af Aurora ransomware, bare … Continued

CryptoLocker

CryptoLocker (også kendt som Cryptographic Locker) er en applikation, som du nødig vil finde i din computer. Det er opført som et ransomware program, som er kendt for at kryptere alle vigtige filer, der er gemt på din computer. Du vil få mange vanskeligheder på halsen på grund af denne applikation. Når CryptoLocker er installeret … Continued

CryptoShocker Ransomware

Folk bør regelmæssigt modtage information om nylavede virusser og potentielt uønskede programmer (PUP’er). I denne artikel fokuserer vi på et bestemt nyt ransomware-produkt, som kaldes CryptoShocker. Det forekommer ikke som et innovativt tiltag fra hackernes side, idet det følger tidligere randomwareprogrammers spor. Om CryptoShocker Ransomware Truslerne fra CryptoShocker ransomware står ikke til diskussion, uanset hvordan … Continued

CryptXXX ransomware

CryptXXX ransomware er tilknyttet Reveton familien af ransomware, der låser skærmen. Dette fil-krypteringsprogram agerer som et spyware udover den sædvanlige krypteringsbedrift, som udføres af de typiske ransomwareprogrammer. Det vil forsøge at stjæle din bitcoin wallet, hvis du forsøger at foretage betalingen. Dette ransomware indsamler information i forbindelse med dit FTP-klientprogram, instant messenger klientprogrammer, e-mails og … Continued

CTB-Faker Ransomware

CTB-Faker ransomware er en ny variant af ransomware, som prøver at efterligne CTB-Locker ransomware. Men den har ikke held med den mission, for den er ude af stand til at kryptere data. CTB-Faker virus låser kun ofrets data i et arkiv, hvilket ligger langt fra det, de grundige ransomwareprogrammer gør, såsom det nyligt udsendte Microsoft … Continued

Cyber Police Ransomware Virus

Endnu engang har vi en ransomwarevirus, der er baseret på Hidden Tear-projektet. Det er allerede den anden ransomware-infektion baseret på dette open-source-projekt i denne uge, eftersom vi diskuterede jHash virus i går. Denne særlige ransomware-infektion anvender AES-kryptografi, som er ekstrem stærk og svær at dekryptere. Hvis din computer er under indflydelse af Cyber Police ransomware, … Continued

Dansk Rigspolitiet virus

Dansk Rigspolitiet virus er et ransomware program, der er blevet opdaget i computersystemer i Danmark. Applikationen anvender navnet på det danske politi og forsøger at få computerbrugerne til at tro, at de er blevet inddraget i nogle aktiviteter, der overtræder loven. Programmet låser fuldstændig det ramte system og viser en meddelelse, der foregiver at komme … Continued

Decrypt Protect Virus

Decrypt Protect virus er et program, der klassificeres som ransomware. Det er en svindel applikation, som forsøger at skræmme computerbrugerne med, at de har overtrådt loven, hvorefter den fortæller dem, at de skal betale en bøde på 200 dollars. Med andre ord så beskylder Decrypt Protect virus dig for at have brugt og distribueret materiale … Continued

Den Svenska Polisen IT-Sakerhet virus

Den Svenska Polisen IT-Sakerhet virus (også kendt som Polisviruset) er en ransomware, der angriber computere i Sverige. Programmet viser en meddelelse i den inficerede computer, hvor den benytter navne på officielle svenske myndigheder. Beskedens tekst anklager brugere for at begå flere forbrydelser i forbindelse med at se og distribuere pornografisk indhold, og meddeler at man … Continued

DeriaLock ransomware

For mange mennesker er julen en særlig helligdag, hvor også hackere burde glemme alt om deres beskidte ærinder og nyde en kop julegløgg. Men deres gerninger bliver ikke sat i bero selv på en så uskyldig helligdag som juleaften. En sikkerhedsforsker opdagede DeriaLock – en virus, som bestemt ikke er i besiddelse af julens ånd. … Continued

Diablo6 ransomware

Kan du huske det berygtede Locky ransomware? Tja, det ser ud til, at denne infektion er genopstået i en lidt anden form og med et helt andet navn – velkommen til Diablo6 ransomware virus. Denne virus anvender de samme kryptografier som Locky ransomware, nemlig RSA-2048 og/eller AES-128. De er ret stærke kryptografier, som kan låse … Continued

DMA-Locker ransomware

DMA-Locker er et andet ransomware, der kan trænge ind i tilfældige computersystemer og kryptere gemte data. Det infiltreres som regel ved hjælp af vedhæftninger i spam e-mails. Det er en svigagtig computer infektion, der ødelægger brugernes filer, og det er stort set umuligt at gendanne dem. Denne artikel forklarer alt det, du har brug for … Continued

DXXD Ransomware

DXXD Ransomware blev opdaget d. 26. september 2016. Som du kan se, så er det en helt ny ransomware-trussel, der er blevet udgivet. Heldigvis er den allerede blevet dekrypteret. Dekrypteringsværktøjet er gratis og pålideligt, og nedenfor kan du finde et link til det. Du skal bare ikke skynde dig at tage det i brug, for … Continued

Enjey ransomware

Enjey krypto-virus tilhører gruppen med ransomware, og den giver ofrene besked på at sende en e-mail til [email protected] Hackerne kommer ikke med megen anden information om eksemplaret i den besked, som virussen planter i systemet, hvilket efterlader ofrene i en vildrede. De får besked på at købe bitcoins, men beløbet nævnes ikke. Endvidere bemærkes der … Continued

Esmeralda Ransomware

Esmeralda ransomware er en af de nyeste ransomware-virusser, som blev opdaget d. 28. oktober 2016. It-sikkerhedsforskere, herunder efterforskere fra Emsisoft, betragter den som en ny version af Apocalypse ransomware. Antivirusprogrammer finder Esmeralda crypto-ransomware under følgende navne: FileCryptor.NAT, Gen:[email protected], Mal/FakeAV-CS, Ransom_ESMERALDA.A, TR/Samca.olqkw, Trj/GdSda.A, Troj.W32.Fsysna!c, Trojan.Win32.Fsysna.eabk, W32/Fsysna.CS!tr, W32/Trojan.BYDE-4649, Win32.Trojan.WisdomEyes.16070401.9500.996. Læs hele artiklen – bagefter vil du være … Continued

Europol virus

Europol (den europæisk politienhed) virus er en ransomware, der låser din computer og forsøger at få fat dine penge, ved at få dig til at betale en bøde uden nogen grund. Det er en Ukash virus type, der distribueres over hele Europa. Programmet inficerer computersystemer ved hjælp af Trojan infektioner, der kan infiltreres via kompromitterende … Continued

FBI Moneypak Virus

FBI Moneypak Virus er endnu en farlig ransomware, der blokerer de udsatte computersystemer, og prøver at få penge fra computerbrugerne. Det bruger navnet FBI og beskylder dig for at have overtrådt loven ved at se og distribuere filer med pornografisk indhold. Ifølge FBI virussets besked, skal du betale en bøde på $200-$400 afhængigt af versionen. Den … Continued

FBI ransomware

FBI Ransomware er et aggressivt fupnummer, der er blevet spredt på internettet under navnet The FBI Federal Bureau Investigation. Det er en alarmerende besked, der hævder, at din PC er blokeret på grund af flere årsager. F. eks krænkelse af loven om Ophavsret og Relaterede Rettigheder (video, musik, software) og ulovligt brug af eller distribuering … Continued

FBI virus hijacker

En ”Din browser er blevet låst” advarselsmeddelelse kan dukke op og blokere dine netbrowsere, hvis din computer er inficeret med en FBI browser hijacker/kaprer. Den kategoriseres ikke blot som en hijacker, men også som ransomware, idet du, for at være i stand til at åbne og bruge dine browsere igen, vil blive bedt om at … Continued

File Spider ransomware

File Spider ransomware virus er en ny trussel fra krypto-malwaregruppen, og den blev opdaget d. 10. december 2017. Sikkerhedsforskerne fandt 2 primære eksemplarer af denne infektion, og begge er oprettet som .doc-filer: BAYER_CROPSCIENCE_OFFICE_BEOGRAD_93876.doc og CUMMINS_SERBOMONTE_DOO_72225.doc. Det ser ud til, at filen kører en PowerShell ligesom OhNo! Ransomware, som vi omtalte tilbage i august 2017. Krypto-virussen … Continued

FLKR Ransomware

Hackerne har vist ikke tænkt sig at være blidere ved internetbrugerne. Vi har fået øjet på en intimiderende krypto-ransomware virus, og denne artikel vil fokusere på at give en passende beskrivelse af denne variant. For det første kaldes den for FLRK virus og den er parat til at kryptere ofrenes filer næsten på samme måde, … Continued

GandCrab 2 Ransomware

GandCrab 2 ransomware er en anden version af GandCrab kryptomalware. Hvis du følger med i nyhederne inden for it-verdenen, har du sikkert hørt, at det rumænske politi sammen med BitDefender og Interpol formåede at få adgang til GandCrab virus’ C&C servere. Dernæst offentliggjorde BitDefender et gratis dekrypteringsprogram, der giver ofrene for denne infektion mulighed for … Continued