Alvorlighetsgrad:  
  (99/100)

PokemonGo ransomware-virus. Hvordan fjerne? (Avinstallasjonsguide)

av Olivia Morelli - - | Type: Ransomware

Nettkriminelle lanserer PokemonGo ransomware-virus

Det tok ikke lang tid før nettkriminelle utnyttet populariteten til spillet PokemonGo og lurte brukere til å installere falske spillversjoner, bonus-apper og andre filer som later til å være tilknyttet dette spillet. Svindlere har dessverre bestemt seg for å utvikle PokemonGo ransomware og svindle ofre for penger ved å ta personlige filer som gisler. PokemonGo-viruset ser ut til å være basert på Hidden-Tear, en åpen kilde krypto-ransomware. Det benytter AES-kryptering for å gjøre ofrenes filer utilgjengelige og en 123vivalgerie AES-nøkkel. Dette hinter til at utviklerne av dette viruset kommer fra Algerie. Akkurat som andre krypto-ransomware låser dette viruset alle filene for å forhindre at offeret får tilgang til dem og etterlater en melding kalt هام جدا.txt. Som du kanskje har gjettet er navnet på meldingen skrevet på arabisk og betyr very important.txt. Meldingen som denne tekstfilen inneholder er også skrevet på arabisk og ber offeret om å kontakte utviklerne via e-post på blackhat20152015@gmail.com eller me.blackhat20152015@mt2015.com. Meldingen vises nedenfor.

(: لقد تم تشفير ملفاتكم، لفك الشفرة فلكسي موبيليس للعنوان التالي me.blackhat20152015@mt2015.com وشكرا على كرمكم مسبقا

Pokemon Go ransomware

Unike egenskaper hos dette viruset:

  • Viruset oppretter nettverksdeling på datamaskinen.
  • Ransomware-programmet legger til en ekstra brukerkonto på den infiserte PC-en, navngitt Hack3r, og legger den til administrator-listen. Brukeren dukker imidlertid ikke opp på brukerlisten under oppstart på grunn av at viruset endrer registernøkkelen som er ansvarlig for dette. Vær oppmerksom på at denne kontoen gir utviklerne av ransomware-trusselen tilgang til PC-en din!
  • Malware-trusselen opprettet filen autorun.inf som starter opp hver gang noen kobler til en ekstern disk til den infiserte PC-en. Filen legger til PokemonGo.exe (kjørbar fil) på eksterne disker og krypterer data på dem. 

Hvis datamaskinen din er infisert av dette malware-programmet bør du ikke prøve å kontakte svindlerne via e-post. Du blir da bedt om å betale enorme pengesummer i bytte mot et program som hevdes å kunne dekryptere .locked-filer. Istedet bør du fjerne PokemonGo-viruset med Reimage eller et annet program for fjerning av malware og deretter prøve å gjenopprette tapt data fra sikkerhetskopier. Vi anbefaler ikke at du prøver å fjerne PokemonGo manuelt med mindre du er ekspert innen programmering og har erfaring fra tidligere ransomware-angrep.

Hvordan spres dette malware-programmet?

Det virker til at dette malware-programmet spres via ondsinnede e-poster og malvertising, akkurat som andre ransomware-virus. For å beskytte datamaskinen din fra dette malware-programmet må du være ekstremt forsiktig og ha grunnleggende kunnskap om hvordan slike virus spres. La oss introdusere deg for metodene som benyttes for å spre dette viruset:

  • PokemonGo-viruset kan infisere datamaskinen din rett etter at du åpner et mistenkelig e-postvedlegg. Ondsinnede e-postvedlegg trenger ikke nødvendigvis å være .exe-filer ettersom kriminelle klarer å injisere ondsinnet kode i Word-filer og andre filtyper som ser uskyldige ut. Derfor anbefales det at du holder deg unna e-poster fra mistenkelige kilder. Nettkriminelle har en tendens til å stave ord feil og inkludere grammatiske feil. Hvis du ser slike feil i en e-post du har mottatt bør du derfor tenke deg om to ganger før du klikker på lenker i meldingen eller vedlagte filer.
  • Ikke besøk mistenkelige tredjeparts nettsider og unngå å klikke på alt du ser. Ikke la deg lure av fengende reklame og prøv å unngå å klikke på lenker og aggressive annonser som ber om at du utforsker innholdet bak dem. Ved å klikke på vilkårlig innhold risikerer du å ende opp på mistenkelige sider der du ved et uhell kan komme til å klikke på noe og installere et virus eller en trojaner på systemet ditt.

Hvordan fjerne PokemonGo-viruset?

Når det gjelder fjerning av PokemonGo, må vi advare deg om at dette ikke er et vanlig program og det har ikke noe avinstallasjonrprogram. Det er utviklet for å skjule seg selv fra offeret og kontrollere datamaskinen. Derfor bør du ta denne nettrusselen alvorlig og benytte et vel ansett antimalware-verktøy for å fjerne det. For å fjerne PokemonGo fullstendig bør du oppdatere sikkerhetsprogrammet ditt, eller hvis du ikke har et, laste det ned og skanne datasystemet ditt. Viruset kan prøve å blokkere deg fra å gjøre dette. Hvis du opplever en slik situasjon kan du følge retningslinjene som gis nedenfor.

Tilbud
Gjør det nå!
Last ned
Reimage (fjerner) Fornøyd-
garanti
Last ned
Reimage (fjerner) Fornøyd-
garanti
Kompatibel med Microsoft Windows Supported versions Kompatibel med OS X Supported versions
Hva gjør jeg hvis det mislykkes?
Hvis du ikke klarte å reparere virusskade ved bruk av Reimage, , kan du sende inn et spørsmål til kundestøtte. Oppgi så mange detaljer som mulig.
Reimage er anbefalt for å reparere virusskade Gratisskanneren lar deg sjekke om PC-en din er infisert eller ikke. Dersom du trenger å fjerne malware må du kjøpe den lisensierte versjonen av verktøyet Reimage.

Manuell PokemonGo fjerningsguide for virus:

Fjern PokemonGo ved hjelp av Safe Mode with Networking

  • Steg 1: Start datamaskinen på nytt i Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klikk Start Shutdown Restart OK.
    2. Når datamaskinen blir aktiv, trykker du F8 gjentatte ganger helt til du ser Advanced Boot Options-vinduet.
    3. Velg Safe Mode with Networking fra listen Velg 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Trykk Power-knappen i Windows innloggingsskjermen. Trykk og hold nede Shift, som er på tastaturet, og klikk Restart..
    2. Velg deretter Troubleshoot Advanced options Startup Settings og trykk Restart.
    3. Så snart datamaskinen din blir aktiv, velger du Enable Safe Mode with Networking i Startup Settings-vinduet. Velg 'Enable Safe Mode with Networking'
  • Steg 2: Fjerne PokemonGo

    Logg inn på den infiserte kontoen og start nettleseren. Last ned Reimage eller et annet legitimt antispionvare-program. Oppdater det før du kjører et fullstendig systemskann og fjerner ondsinnede filer som tilhører ransomware-programmet og fullfør fjerning av PokemonGo.

Dersom ransomware-programmet blokkerer Safe Mode with Networking, kan du prøve følgende metode.

Fjern PokemonGo ved hjelp av System Restore

  • Steg 1: Start datamaskinen på nytt i Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klikk Start Shutdown Restart OK.
    2. Når datamaskinen blir aktiv, trykker du F8 gjentatte ganger helt til du ser Advanced Boot Options-vinduet.
    3. Velg Command Prompt fra listen Velg 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Trykk Power-knappen i Windows innloggingsskjermen. Trykk og hold nede Shift, som er på tastaturet, og klikk Restart..
    2. Velg deretter Troubleshoot Advanced options Startup Settings og trykk Restart.
    3. Så snart datamaskinen din blir aktiv, velger du Enable Safe Mode with Command Prompt i Startup Settings-vinduet. Velg 'Enable Safe Mode with Command Prompt'
  • Steg 2: Gjenopprett systemfilene og innstillingene
    1. Så snart Command Prompt-vinduet dukker opp, angir du cd restore og klikker Enter. Skriv inn 'cd restore' uten hermetegn og trykk 'Enter'
    2. Skriv inn rstrui.exe og trykk Enter igjen.. Skriv inn 'rstrui.exe' uten hermetegn og trykk 'Enter'
    3. Når et nytt vindu dukker opp, klikker du Next og velger et gjennopprettingspunkt før infiltreringen av PokemonGo. Etter å ha gjort dette, klikker du på Next. Når 'System Restore'-vinduet dukker opp, velger du 'Next' Velg gjenopprettingspunktet ditt og klikk 'Next'
    4. Klikk Yes for å starte systemgjenoppretting. Klikk 'Yes' og start systemgjenoppretting
    Så snart du gjenoppretter systemet til en tidligere dato, bør du laste ned og skanne datamaskinen med Reimage og sørge for at fjerning av PokemonGo er fullført.

Til slutt bør du alltid tenke på beskyttelse mot crypto-ransomware. For å beskytte datamaskinen din mot PokemonGo og annet ransomware bør du benytte en vel ansett anti-spionvare, som Reimage, SpyHunterCombo Cleaner eller Malwarebytes Malwarebytes.

Om forfatteren

Olivia Morelli
Olivia Morelli

Dersom denne kostnadsfrie fjerningsveiledningen har hjulpet deg og du er fornøyd med vår tjeneste, ber vi deg om å vurdere å foreta en donasjon for å holde tjenesten ved like. Selv det minste beløp blir satt pris på.

Kontakt Olivia Morelli
Om selskapet Esolutions

Kilde: https://www.2-spyware.com/remove-pokemongo-ransomware-virus.html

Veiledning for sletting på andre språk