Hva er ransomware og hvordan fjernes det

av Jake Doevan - - Oppdatert | Type: Ransomware
12

Ransomware er en type ondsinnet programvare (eller malware) som blokkerer brukerens tilgang til datamaskinen og krever at en løsesum blir betalt. Løsesummen og den offisielle grunnen til at offeret må betale den varierer fra virus til virus. Noen versjoner av ransomware hevder at betalingen må utføres for å unngå straff fra statlige myndigheter (normalt FBI eller en lokal autoritet), mens andre informerer om at dette er den eneste måten for å dekryptere de krypterte dataene. Ransomware-parasitter kan dessuten stjele brukerens sensitive informasjon, avslutte legitime programmer (antivirus, antispyware osv), vise ulike varsler og forårsake andre uønskede aktiviteter. De første variantene av denne typen malware ble først lansert i Russland. Siden den gang har de dukket opp i nesten alle land i verden.

Typer ransomware-parasitter

Det finnes flere ulike typer ransomware-programmer som bruker forskjellige metoder for å få PC-brukere til å betale løsesummen. For øyeblikket finnes det tre ulike versjoner:

Filkrypterende ransomware. Denne ransomware-versjonen spres først og fremst ved hjelp av trojanere. Så snart det infiltrerer datamaskinen finner det de mest brukte filene og krypterer dem. Normalt inkluderer krypterte filer bilder, musikkfiler, videoer, forretningsdokumenter og annen data som er viktig for brukeren. I tillegg begynner slike ransomware-trusler å vise advarsler som hevder at den eneste måten for å dekrypterte de krypterte dataene er å betale løsesummen. De fleste slike malware-programmer sletter nemlig skyggekopiene av filer og forhindrer gjenoppretting.

Ikke-krypterende ransomware. Denne typen ransomware blokkerer hele PC-systemet og prøver å true PC-brukeren til å betale en oppdiktet bot. For å gjøre dette presenterer det en advarsel fra en statlig myndighet. Normalt benytter hackere navn som FBI, politi og andre. Så snart det infiserer systemet ser det etter ulovlige filer som pornografisk innhold eller ulisensierte programversjoner på offerets datamaskin. Så snart de oppdages låser viruset datamaskinen og begynner å vise en advarsel som ser ut som den kommer fra en statlig myndighet. Offeret informeres om at ulovlige filer er blitt oppdaget etter skann av datamaskinen. I tillegg blir brukeren bedt om å betale en bot for å unngå å bli satt i fengsel.

Nettleserlåsende ransomware. Denne ransomware-versjonen infiserer ikke datasystemet. Det setter sin lit til JavaScript som blokkerer nettleseren og forårsaker en advarsel. Dette falske varslet ligner veldig på det som vises av ikke-krypterende ransomware. De hevder normalt at brukeren har utført ulovlige handlinger på nettet og ber om en løsesum for å unngå fengselsstraff. Slik ransomware har selvfølgelig ingenting med FBI, Europol eller andre myndigheter å gjøre.

Ransomware

Hva forårsakes av ransomware-virus

  • Ransomware-virus er i stand til å kryptere brukerens sensitive data, som forretningsdokumenter, videoer, bilder og andre filer. Så snart det gjør dette ber det om en løsesum for å dekryptere de krypterte filene.
  • Slike virus kan slette forhåndsbestemte dokumenter, multimediefiler eller andre filer som inneholder viktig informasjon. Det kan også prøve å slette viktige systemkomponenter eller viktige deler av annen programvare.
  • Ransomware-trusler kan brukes til å stjele innloggingsnavn, passord, verdifulle dokumenter, identitetsdata og andre sensitive opplysninger. Dataene sendes via en nettilkobling til en ekstern vert.
  • Når systemet er infisert av ransomware kan du oppdage at systemet fryser og at det er nesten ubrukelig. Slike trusler kan dessuten redusere systemets generelle ytelse, redusere hastigheten osv.
  • Ransomware og crypto-ransomware kan raskt avslutte antivirus, antispyware og annen sikkerhetsprogramvare ved å blokkere prosessene deres og deaktivere viktige systemtjenester.
  • Ransomware har ingen avinstallasjonsfunksjon. Slike virus prøver å skjule prosessene sine, filer og andre objekter for å gjøre dem vanskelig å fjerne.

Ransomware-parasitter er veldig skadelige. Selv om de normalt ikke reproduserer seg selv kan slike trusler forårsake store problemer på datamaskinen din. De kan gjøre viktig informasjon utilgjengelig, stjele verdifull informasjon og ødelegge hele systemet. Det anbefales på det sterkeste at man IKKE betaler løsesummen som trusselen ber om ettersom dette ikke bidrar til å fjerne parasitten eller gjenopprette den tapte informasjonen.

Distribusjonsteknikker og -metoder

De fleste ransomware-parasitter er i stand til å spre seg selv og infisere offerets PC-system uten tillatelse. De kan påvirke datamaskiner med blant annet operativsystemene Windows, Mac OS og Android. Det finnes generelt sett to ulike metoder disse parasittene bruker for å komme inn i datamaskinen.

Trojansk hest og annen malware. De fleste ransomware-parasitter spres ved hjelp av trojanere. Trojan.Lockscreen er den mest brukte trusselen til å installere ransomware på systemet. De kommer inn i systemet uten at brukeren er klar over det ettersom de har en tendens til å dukke opp i filer som e-postvedlegg. Disse e-postene presenterer seg selv som meldinger fra pålitelige parter, som Amazon, eBay, finansinstitusjoner osv. Så snart brukeren er lurt til å laste ned slike vedlegg til datamaskinen, blir trojaneren som er tilknyttet ransomware-trusselen også installert.

Falske popup-varsler. Andre ransomware-trusler distribueres ved hjelp av falske popup-varsler som finnes både på ulovlige og legitime nettsider. De fleste av dem rapporterer om manglende oppdateringer men de kan også «informere» deg om at du trenger å skanne systemet og fjerne virus fra det. Disse annonsene har normalt ikke-mistenkelige navn og legitime logoer, så de kan lure selv de mest erfarne PC-brukere. 

De mest beryktede eksemplene på ransomware-virus

Cryptolocker er en ondsinnet ransomware som krypterer offerets filer og tilbyr dekrypteringsnøkkelen ved betaling av en fastsatt løsesum. Så snart parasitten er aktiv sjekker den systemet og blokkerer de mest verdifulle filene.  Normalt ser det etter forretningsdokumenter, bilder, videofiler og andre filer som kan skremme offeret og gjøre ham/henne bekymret etter å ha oppdaget at filene ikke kan åpnes. I tillegg viser det en melding som opplyser offeret om at disse filene kan være tapt for alltid. Cryptolocker gir selvfølgelig en mulighet til å gjenopprette filene ved å betale en løsesum.

FBI virus er nok et typisk eksempel på ransomware. Det blokkerer ikke filene, men hele PC-systemet og begynner deretter å vise en falsk advarsel. Denne meldingen hevder normalt at brukeren er tatt for ulovlige aktiviteter på nettet. Offeret kan bli informert om ulovlige besøk på pornografiske nettsider og lignende. I tillegg hevder parasitten at offeret kan bli satt i fengsel og at den eneste måten for å unngå det er å betale en løsesum. Etter å ha betalt denne slutter FBI-viruset å blokkere systemet. Dette betyr imidlertid ikke at systemet er fritt for ondsinnede filer.

Your browser has been blocked. Dette er et tydelig eksempel på en nettleserlåsende ransomware. Det kan også kalles en scareware fordi det ikke infiserer PC-systemet. Istedet blokkerer det nettleseren og ber brukeren om å betale en bot for å ha besøkt ulovlige nettsider. Dette er det minst aggressive eksempelet på ransomware ettersom det kan elimineres ved å fjerne den infiserte nettleseren.

Fjerne blokkeringen og ransomware-trusselen

Ved ransomware-infeksjon anbefales det ikke at man betaler løsesummen. Mange PC-brukere har tapt pengene sine på denne måten. Du bør dessuten ikke tro på meldingen som hevder at du har å gjøre med statlige myndigheter, ettersom dette ikke er sant. Normalt vises slike meldinger for å lure folk til å betale løsesummen. Heldigvis kan de fleste antivirus- og antispyware-programmer enkelt finne og fjerne ransomware-filer på systemet. De kraftigste antispyware-løsningene er tilgjengelige i beskrivelsene av de ulike ransomware-virusene og i programvare-seksjonen.

Dersom systemet ditt er blokkert og du ikke klarer å kjøre et antispyware-program for å fjerne ransomware-trusselen kan du prøve disse alternativene:

Dersom våre anbefalte verktøy ikke kunne hjelpe deg med å fikse datamaskinen, kan du utføre disse alternative stegene:

  • Start datamaskinen i sikkerhetsmodus og gjenta installasjonen av antimalware-verktøyet;
  • Start datamaskinen i sikkerhetsmodus med kommandolinje og installert antimalware-verktøyet;
  • Gjenopprett systeminnstillingene dine;
  • Deaktiver den påvirkede nettleseren;
  • Bruk hjelpefunksjonen i SpyHunter;
  • Kontakt kundestøtte hos 2spyware via «Spør oss»-seksjonen.

De nyeste virusene som er lagt til databasen

Ransomware database

November 08, 2017

Home.bitmotion-tab.com-virus

Home.bitmotion-tab.com prøver å oppnå brukerens tillit med et flott design. Bitmotion-viruset anses som en tvilsom søkemotor, som ikke bare tilbyr søketjenester, men som også promoterer utvidelser. Derfor kan du oppdage Bitmotion New Tab istedet for din forrige søkemotor. Denne er skapt av Victory Commerce Ltd., og promoteres som et verktøy som forbedrer nettleseropp... Mer
November 07, 2017

Android-virus

Sikkerhetseksperter om Android-virus: Android-virus er et begrep som ble innført for åMer
November 07, 2017

WinThruster-virus

Tenk deg om to ganger før du installerer WinThruster – du kan bli skuffet. Mer
November 06, 2017

Istatic.eshopcomp.com-annonser

Er PC-en din infisert av Istatic.eshopcomp.com-viruset? Bli kjent med dette irriterende programmet og dets funksjoner: Istatic.eshopcomp.com er en annonseserver som sørger for nettreklame.Mer
November 06, 2017

Monero Miner

Vær forsiktig: Monero Miner spres over hele nettet med tvilsomme metoder. Mer
November 03, 2017

Right Coupon popup-annonser

Hva er Right Coupon? Right Coupon er klassifisert som et adware-program og et potensielt uønsket program , som normalt spres via freeware- og shareware-programmer.Mer
November 02, 2017

ACCDFISA v2.0 ransomware-virus

ACCDFISA v2.0-virus og hvordan det låser filene dine. Ransomware-virus gjennomgår ganske store endringer før utviklerne er fornøyde med resultatet. ACCDFISA virus er et slikt program, og nylig har en forbedret versjon kalt ACCDFISA v2.0 blitt lansert.Mer
November 02, 2017

eBay-virus

eBay-virus rettes mot uoppmerksomme nettshoppere. eBay-viruset er et onsdinnet dataprogram som rettes mot brukere som shopper påMer
Oktober 31, 2017

Chrome-virus

Chrome-virus infiserer nettleseren din for å levere upålitelig sponsorinnhold. Mer
Oktober 31, 2017

Gmail-virus

Ting du bør vite om Gmail-viruset. Gmail-virus er et vidt begrep.Mer
Oktober 30, 2017

Diablo6 ransomware-virus

Diablo6-viruset igangsetter ny malspam-kampanje. Diablo6-viruset fungerer som den nyeste versjonen av det beryktede ransomware-viruset Locky.Mer
Oktober 26, 2017

WeChat-virus

Cyber-kriminelle prøver å svindle til seg penger og personlig informasjon fra WeChat-brukere. Mer
Oktober 26, 2017

Ykcol ransomware-virus

Locky spres for øyeblikket som Ykcol ransomware-virus – beskytt datamaskinen din nå! Ykcol ransomware er den nyeste trusselen i rekken av det beryktede Locky ransomware.Mer

Informasjon oppdatert: 2016-03-23

Kilde: https://www.2-spyware.com/ransomware-removal

På andre språk

Filer
Programvare
Sammenlign
Lik oss på Facebook