Alvorlighetsgrad:  
  (99/100)

Jigsaw ransomware-virus. Hvordan fjerne? (Avinstallasjonsguide)

av Linas Kiguolis - -   .Fun ransomware | Type: Ransomware
12

Jigsaw-viruset krypterer filer og begynner deretter å slette dem

Jigsaw ransomware virus

Enda en kraftig ransomware-variant, Jigsaw-viruset, er nylig lansert. Denne trusselen er også kjent som .Fun ransomware, men har utallige andre navn ettersom flere oppdaterte versjoner er blitt lansert i 2016. Funksjonaliteten til dette malware-programmet ligner på det man finner i virusene Locky, CryptXXX, TeslaCrypt, og Cerber.

De initielle egenskapene er de samme som hos disse veletablerte programmene. Jigsaw kommer inn i datamaskinen uten å bli oppdaget, skanner etter filer på systemet og krypterer dem ved hjelp av en AES-algoritme. Akkurat som andre ransomware-virus gir ikke dette viruset tilgang til dekrypteringsnøkkelen før offeret har betalt en løsesum.

Mens andre ransomware-programmer kun true offeret med å slette de låste filene hvis løsesummen ikke betales, utfører faktisk Jigsaw dette. Så snart viruset krypterer filene starter det en 60-minutters timer som offeret har på å betale løsesummen. Hvis transaksjonen ikke utføres innen den angitte timen, slettes en fil fra datamaskinen.

En mye strengere straff venter de som prøver å eliminere viruset eller starte datamaskinen på nytt. Slike handlinger kan medføre tap av omtrent tusen filer. Det å ikke kunne slå av datamaskinen og det faktum at klokken tikker presser ofrene til å betale løsesummen. Denne må betales i bitcoins.

Selv om dette viruset kan virke skremmende, er det mulig å fjerne det fra datamaskinen og til og med låse opp filene dine. Erfaring viser imidlertid at selv de mest sofistikerte antivirus-programmer, som for eksempel Reimage, kan ha problemer med ondsinnede ransomware-trusler som Jigsaw. På grunn av dette gir vi deg noen tips til hvordan du kan fjerne dette viruset fra datamaskinen manuelt, eller i det miste redusere funksjonaliteten slik at et antivirus-program kan ta over.

Hvis du enda ikke har tidspress på deg for å redde filene dine, er det noen ytterligere fakta vi ønsker å dele med deg. Når Jigsaw infiltrerer datamaskinen, vil offeret normalt ikke mistenke at svindlere utfører aktiviteter på datamaskinen. Noe nedsatt systemhastighet og feilmeldinger kan avsløre viruset, men det er virkelig vanskelig å ta det på fersk gjerning. Ofrene finner normalt ut om invasjonen først etter at filene er krypterte.

En melding med den berømte figuren fra filmen Saw vises som bakgrunnsbilde. Denne meldingen forklarer den gjeldende situasjonen, og ber offeret om å betale løsesummen på $150. Det angis dessuten en tidsbegrensning for å utføre transaksjonen. Det anbefales ikke at man følger disse ordrene, ettersom man i tillegg til å miste filene sine også kan miste pengene sine.

Versjoner av Jigsaw malware:

Payransom ransomware-virus. Denne malware-varianten benytter en AES-kryptering for å gjøre ofrenes data ubrukelige, og det krever 150 dollar i bytte mot dekrypteringsprogrammet. Akkurat som de første versjonene av Jigsaw truer det med å slette deler av offerets filer hver time frem til løsesummen er betalt.

Meldingen fra Payransom-viruset informerer om at løsesummen dobles etter 24 timer hvis det ikke betales, og den tredobles etter 48 timer. Hvis du ikke ønsker å miste filene dine bør du fjerne Payransom øyeblikkelig. På denne måten unngår du at dataene dine slettes. De er fremdeles krypterte, men du kan være i stand til å gjenopprette dem på et senere tidspunkt. Dessverre er det ikke blitt lansert noe dekrypteringsverktøy for Payransom.

Payms ransomware-virus. Det virker til at denne ransomware-varianten er utviklet basert på koden til Jigsaw. Derfor fungerer disse virusene på omtrent samme måte. Dette viruset mer om den samme summen som Payransom-viruset gjør – 150 USD. Hvis offeret ikke betaler løsesummen innen 24 timer, øker prisen på dektrypteringsprogrammet til 225 USD.

Dette malware-programmet legger til -pay, .paysm eller .paymst-endelser ved kryptering av data. Du trenger heldigvis ikke å betale løsesummen for å gjenopprette dataene dine – du kan benytte dette dektrypteringsverktøyet. Før du bruker det må du imidlertid slette viruset fra datamaskinen.

CryptoHitman ransomware-virus. Dette er en annen versjon av Jigsaw, som ser ut til å være et skadelig virus som kan forårsake problemer både på jobb og hjemme. Dette viruset skiller seg fra andre ransomware-varianter på grunn av at det endrer skrivebordsbakgrunnen til et pornografisk bilde og legger til endelsen .porno til krypterte filer.

Heldigvis trenger du ikke å betale løsesummen som CryptoHitman krever, ettersom det allerede er lansert et gratis dekrypteringsverktøy for dette viruset. Du kan laste det ned her. Hvis du har blitt offer for denne datatrusselen bør du fjerne den med et kraftig antimalware-program og begynne å dekryptere filene dine ved hjelp av det ovennevnte dekrypteringsverktøyet.

We Are Anonymous ransomware-virus. «We are Anonymous. We Are Legion. We do not forget. We do not forgive. Expect us.» Det er på denne måten dette viruset hilser på offeret etter at det har kryptert alle filene på offerets datamaskin.

Den nyeste versjonen av Jigsaw låser offerets data ved hjelp av en avansert krypteringsteknologi og legger til filendelsen .xyz til alle filer. Brukeren bes om å overføre 250 USD til den angitte Bitcoin-adressen for å motta et dekrypteringsverktøy. Heldigvis kan dataene dekrypteres helt gratis ved hjelp av dette dekrypteringsverktøyet. Som alltid må du huske å slette ransomware-trusselen før du bruker verktøyet.

Hvordan kan dette ransomware-programmet infiltrere datamaskinen og låse filene dine?

Det er enda ikke kjent hvordan Jigsaw ransomware spres. Når man ser på andre ransomware-virus er det sannsynlig at infiltreringen skjer via infisert søppelpost eller en trojaner. Derfor bør du være spesielt forsiktig når du surfer på nettet. Unngå å klikke på vilkårlige lenker, annonser og programvareoppdateringer du ikke trenger.

Trojanere kan skjule seg bak selv de mest ordinære annonsene. Du bør dessuten laste ned programvare kun fra pålitelige kilder og alltid undersøke hvorvidt det nedlastede programmet inneholder ekstra programvare som venter på å bli installert på PC-en din.

Når det gjelder e-post bør du holde deg unna søppelmappen ettersom all mistenkelig korrespondanse sorteres og sendes til denne mappen. Noen skadelige programmer kan imidlertid komme gjennom filteret og ende opp i innboksen din. Derfor bør du skaffe et pålitelig antivirus-program for å beskytte deg mot uønskede programmer, inkludert Jigsaw-viruset.

Hvordan kan du fjerne Jigsaw-viruset fra datamaskinen og gjenopprette filene dine?

Som nevnt ovenfor er det mulig å fjerne Jigsaw-viruset fra datamaskinen, og dessuten gjenopprette de låste filene. Sikkerhetseksperter har oppdaget at de låste filene ikke nødvendigvis må kjøpes, men kan dekrypteres helt gratis. Det første du bør gjøre er å gå til oppgavebehandleren og avslutte prosessene firefox.exe og drpbx.exe.

Dette bør sikre at ingen flere filer på datamaskinen sin slettes. Deretter bør du kjøre MSConfig og avslutte firefox.exe oppstart som initierer viruset. Så snart dette er fjernet kan du benytte en Jigsaw-dekrypter for å låse opp filene dine. Ikke glem å skanne datamaskinen din en ekstra gang for å sikre at alle viruskomponenter er fjernet fra datamaskinen.

Ved å følge disse stegene og benytte instruksjonene for fjerning av Jigsaw, bør du kunne bli kvitt dette ondsinnede viruset uten å forårsake skade på filene dine.

Vi samarbeider med utviklerne av noen av produktene som nevnes på nettsiden vår. Les mer om dette i Bruksavtalen. Ved å laste ned noen av antispyware-programmene for å slette Jigsaw ransomware-virus godtar du vårt personvern og vår bruksavtale.
Gjør det nå!
Last ned
Reimage (fjerner) Fornøyd-
garanti
Last ned
Reimage (fjerner) Fornøyd-
garanti
Kompatibel med Microsoft Windows Kompatibel med OS X
Hva gjør jeg hvis det mislykkes?
Hvis du ikke klarer å fjerne infeksjonen ved bruk av Reimage, bes du om å sende inn et spørsmål til kundestøtte med så mange detaljer som mulig.
Reimage er anbefalt for avinstallering av Jigsaw ransomware-virus. Gratisskanneren lar deg sjekke om PC-en din er infisert eller ikke. Dersom du trenger å fjerne malware må du kjøpe den lisensierte versjonen av verktøyet Reimage.
Mer informasjon om dette programmet finnes i anmeldelsen av Reimage.
Presseomtaler om Reimage

Manuell Jigsaw fjerningsguide for virus:

Fjern Jigsaw ved hjelp av Safe Mode with Networking

  • Steg 1: Start datamaskinen på nytt i Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klikk Start Shutdown Restart OK.
    2. Når datamaskinen blir aktiv, trykker du F8 gjentatte ganger helt til du ser Advanced Boot Options-vinduet.
    3. Velg Safe Mode with Networking fra listen Velg 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Trykk Power-knappen i Windows innloggingsskjermen. Trykk og hold nede Shift, som er på tastaturet, og klikk Restart..
    2. Velg deretter Troubleshoot Advanced options Startup Settings og trykk Restart.
    3. Så snart datamaskinen din blir aktiv, velger du Enable Safe Mode with Networking i Startup Settings-vinduet. Velg 'Enable Safe Mode with Networking'
  • Steg 2: Fjerne Jigsaw

    Logg inn på den infiserte kontoen og start nettleseren. Last ned Reimage eller et annet legitimt antispionvare-program. Oppdater det før du kjører et fullstendig systemskann og fjerner ondsinnede filer som tilhører ransomware-programmet og fullfør fjerning av Jigsaw.

Dersom ransomware-programmet blokkerer Safe Mode with Networking, kan du prøve følgende metode.

Fjern Jigsaw ved hjelp av System Restore

  • Steg 1: Start datamaskinen på nytt i Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klikk Start Shutdown Restart OK.
    2. Når datamaskinen blir aktiv, trykker du F8 gjentatte ganger helt til du ser Advanced Boot Options-vinduet.
    3. Velg Command Prompt fra listen Velg 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Trykk Power-knappen i Windows innloggingsskjermen. Trykk og hold nede Shift, som er på tastaturet, og klikk Restart..
    2. Velg deretter Troubleshoot Advanced options Startup Settings og trykk Restart.
    3. Så snart datamaskinen din blir aktiv, velger du Enable Safe Mode with Command Prompt i Startup Settings-vinduet. Velg 'Enable Safe Mode with Command Prompt'
  • Steg 2: Gjenopprett systemfilene og innstillingene
    1. Så snart Command Prompt-vinduet dukker opp, angir du cd restore og klikker Enter. Skriv inn 'cd restore' uten hermetegn og trykk 'Enter'
    2. Skriv inn rstrui.exe og trykk Enter igjen.. Skriv inn 'rstrui.exe' uten hermetegn og trykk 'Enter'
    3. Når et nytt vindu dukker opp, klikker du Next og velger et gjennopprettingspunkt før infiltreringen av Jigsaw. Etter å ha gjort dette, klikker du på Next. Når 'System Restore'-vinduet dukker opp, velger du 'Next' Velg gjenopprettingspunktet ditt og klikk 'Next'
    4. Klikk Yes for å starte systemgjenoppretting. Klikk 'Yes' og start systemgjenoppretting
    Så snart du gjenoppretter systemet til en tidligere dato, bør du laste ned og skanne datamaskinen med Reimage og sørge for at fjerning av Jigsaw er fullført.

Til slutt bør du alltid tenke på beskyttelse mot crypto-ransomware. For å beskytte datamaskinen din mot Jigsaw og annet ransomware bør du benytte en vel ansett anti-spionvare, som Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus eller Malwarebytes Anti Malware.

Om forfatteren

Linas Kiguolis
Linas Kiguolis

Dersom denne kostnadsfrie fjerningsveiledningen har hjulpet deg og du er fornøyd med vår tjeneste, ber vi deg om å vurdere å foreta en donasjon for å holde tjenesten ved like. Selv det minste beløp blir satt pris på.

Kontakt Linas Kiguolis
Om selskapet Esolutions

Kilde: https://www.2-spyware.com/remove-jigsaw-ransomware-virus.html

Veiledning for sletting på andre språk