Hva er ransomware og hvordan fjernes det

av Jake Doevan - - Oppdatert | Type: Ransomware
12

Ransomware er en type ondsinnet programvare (eller malware) som blokkerer brukerens tilgang til datamaskinen og krever at en løsesum blir betalt. Løsesummen og den offisielle grunnen til at offeret må betale den varierer fra virus til virus. Noen versjoner av ransomware hevder at betalingen må utføres for å unngå straff fra statlige myndigheter (normalt FBI eller en lokal autoritet), mens andre informerer om at dette er den eneste måten for å dekryptere de krypterte dataene. Ransomware-parasitter kan dessuten stjele brukerens sensitive informasjon, avslutte legitime programmer (antivirus, antispyware osv), vise ulike varsler og forårsake andre uønskede aktiviteter. De første variantene av denne typen malware ble først lansert i Russland. Siden den gang har de dukket opp i nesten alle land i verden.

Typer ransomware-parasitter

Det finnes flere ulike typer ransomware-programmer som bruker forskjellige metoder for å få PC-brukere til å betale løsesummen. For øyeblikket finnes det tre ulike versjoner:

Filkrypterende ransomware. Denne ransomware-versjonen spres først og fremst ved hjelp av trojanere. Så snart det infiltrerer datamaskinen finner det de mest brukte filene og krypterer dem. Normalt inkluderer krypterte filer bilder, musikkfiler, videoer, forretningsdokumenter og annen data som er viktig for brukeren. I tillegg begynner slike ransomware-trusler å vise advarsler som hevder at den eneste måten for å dekrypterte de krypterte dataene er å betale løsesummen. De fleste slike malware-programmer sletter nemlig skyggekopiene av filer og forhindrer gjenoppretting.

Ikke-krypterende ransomware. Denne typen ransomware blokkerer hele PC-systemet og prøver å true PC-brukeren til å betale en oppdiktet bot. For å gjøre dette presenterer det en advarsel fra en statlig myndighet. Normalt benytter hackere navn som FBI, politi og andre. Så snart det infiserer systemet ser det etter ulovlige filer som pornografisk innhold eller ulisensierte programversjoner på offerets datamaskin. Så snart de oppdages låser viruset datamaskinen og begynner å vise en advarsel som ser ut som den kommer fra en statlig myndighet. Offeret informeres om at ulovlige filer er blitt oppdaget etter skann av datamaskinen. I tillegg blir brukeren bedt om å betale en bot for å unngå å bli satt i fengsel.

Nettleserlåsende ransomware. Denne ransomware-versjonen infiserer ikke datasystemet. Det setter sin lit til JavaScript som blokkerer nettleseren og forårsaker en advarsel. Dette falske varslet ligner veldig på det som vises av ikke-krypterende ransomware. De hevder normalt at brukeren har utført ulovlige handlinger på nettet og ber om en løsesum for å unngå fengselsstraff. Slik ransomware har selvfølgelig ingenting med FBI, Europol eller andre myndigheter å gjøre.

Ransomware

Hva forårsakes av ransomware-virus

  • Ransomware-virus er i stand til å kryptere brukerens sensitive data, som forretningsdokumenter, videoer, bilder og andre filer. Så snart det gjør dette ber det om en løsesum for å dekryptere de krypterte filene.
  • Slike virus kan slette forhåndsbestemte dokumenter, multimediefiler eller andre filer som inneholder viktig informasjon. Det kan også prøve å slette viktige systemkomponenter eller viktige deler av annen programvare.
  • Ransomware-trusler kan brukes til å stjele innloggingsnavn, passord, verdifulle dokumenter, identitetsdata og andre sensitive opplysninger. Dataene sendes via en nettilkobling til en ekstern vert.
  • Når systemet er infisert av ransomware kan du oppdage at systemet fryser og at det er nesten ubrukelig. Slike trusler kan dessuten redusere systemets generelle ytelse, redusere hastigheten osv.
  • Ransomware og crypto-ransomware kan raskt avslutte antivirus, antispyware og annen sikkerhetsprogramvare ved å blokkere prosessene deres og deaktivere viktige systemtjenester.
  • Ransomware har ingen avinstallasjonsfunksjon. Slike virus prøver å skjule prosessene sine, filer og andre objekter for å gjøre dem vanskelig å fjerne.

Ransomware-parasitter er veldig skadelige. Selv om de normalt ikke reproduserer seg selv kan slike trusler forårsake store problemer på datamaskinen din. De kan gjøre viktig informasjon utilgjengelig, stjele verdifull informasjon og ødelegge hele systemet. Det anbefales på det sterkeste at man IKKE betaler løsesummen som trusselen ber om ettersom dette ikke bidrar til å fjerne parasitten eller gjenopprette den tapte informasjonen.

Distribusjonsteknikker og -metoder

De fleste ransomware-parasitter er i stand til å spre seg selv og infisere offerets PC-system uten tillatelse. De kan påvirke datamaskiner med blant annet operativsystemene Windows, Mac OS og Android. Det finnes generelt sett to ulike metoder disse parasittene bruker for å komme inn i datamaskinen.

Trojansk hest og annen malware. De fleste ransomware-parasitter spres ved hjelp av trojanere. Trojan.Lockscreen er den mest brukte trusselen til å installere ransomware på systemet. De kommer inn i systemet uten at brukeren er klar over det ettersom de har en tendens til å dukke opp i filer som e-postvedlegg. Disse e-postene presenterer seg selv som meldinger fra pålitelige parter, som Amazon, eBay, finansinstitusjoner osv. Så snart brukeren er lurt til å laste ned slike vedlegg til datamaskinen, blir trojaneren som er tilknyttet ransomware-trusselen også installert.

Falske popup-varsler. Andre ransomware-trusler distribueres ved hjelp av falske popup-varsler som finnes både på ulovlige og legitime nettsider. De fleste av dem rapporterer om manglende oppdateringer men de kan også «informere» deg om at du trenger å skanne systemet og fjerne virus fra det. Disse annonsene har normalt ikke-mistenkelige navn og legitime logoer, så de kan lure selv de mest erfarne PC-brukere. 

De mest beryktede eksemplene på ransomware-virus

Cryptolocker er en ondsinnet ransomware som krypterer offerets filer og tilbyr dekrypteringsnøkkelen ved betaling av en fastsatt løsesum. Så snart parasitten er aktiv sjekker den systemet og blokkerer de mest verdifulle filene.  Normalt ser det etter forretningsdokumenter, bilder, videofiler og andre filer som kan skremme offeret og gjøre ham/henne bekymret etter å ha oppdaget at filene ikke kan åpnes. I tillegg viser det en melding som opplyser offeret om at disse filene kan være tapt for alltid. Cryptolocker gir selvfølgelig en mulighet til å gjenopprette filene ved å betale en løsesum.

FBI virus er nok et typisk eksempel på ransomware. Det blokkerer ikke filene, men hele PC-systemet og begynner deretter å vise en falsk advarsel. Denne meldingen hevder normalt at brukeren er tatt for ulovlige aktiviteter på nettet. Offeret kan bli informert om ulovlige besøk på pornografiske nettsider og lignende. I tillegg hevder parasitten at offeret kan bli satt i fengsel og at den eneste måten for å unngå det er å betale en løsesum. Etter å ha betalt denne slutter FBI-viruset å blokkere systemet. Dette betyr imidlertid ikke at systemet er fritt for ondsinnede filer.

Your browser has been blocked. Dette er et tydelig eksempel på en nettleserlåsende ransomware. Det kan også kalles en scareware fordi det ikke infiserer PC-systemet. Istedet blokkerer det nettleseren og ber brukeren om å betale en bot for å ha besøkt ulovlige nettsider. Dette er det minst aggressive eksempelet på ransomware ettersom det kan elimineres ved å fjerne den infiserte nettleseren.

Fjerne blokkeringen og ransomware-trusselen

Ved ransomware-infeksjon anbefales det ikke at man betaler løsesummen. Mange PC-brukere har tapt pengene sine på denne måten. Du bør dessuten ikke tro på meldingen som hevder at du har å gjøre med statlige myndigheter, ettersom dette ikke er sant. Normalt vises slike meldinger for å lure folk til å betale løsesummen. Heldigvis kan de fleste antivirus- og antispyware-programmer enkelt finne og fjerne ransomware-filer på systemet. De kraftigste antispyware-løsningene er tilgjengelige i beskrivelsene av de ulike ransomware-virusene og i programvare-seksjonen.

Dersom systemet ditt er blokkert og du ikke klarer å kjøre et antispyware-program for å fjerne ransomware-trusselen kan du prøve disse alternativene:

Dersom våre anbefalte verktøy ikke kunne hjelpe deg med å fikse datamaskinen, kan du utføre disse alternative stegene:

  • Start datamaskinen i sikkerhetsmodus og gjenta installasjonen av antimalware-verktøyet;
  • Start datamaskinen i sikkerhetsmodus med kommandolinje og installert antimalware-verktøyet;
  • Gjenopprett systeminnstillingene dine;
  • Deaktiver den påvirkede nettleseren;
  • Bruk hjelpefunksjonen i SpyHunter;
  • Kontakt kundestøtte hos 2spyware via «Spør oss»-seksjonen.

De nyeste virusene som er lagt til databasen

Bli kvitt SmartWeb virus

Hva bør gjøres når SmartWeb-annonser dukker opp i nettleseren? < a class="more_link" href="http://viruset.no/smartweb-virus/">Mer
Adware Virus   September 15, 2017

Hva er annonser fra Adsupply

Hva bør gjøres når Adsupply-annonser dukker opp i nettleseren? < a class="more_link" href="http://viruset.no/annonser-fra-adsupply/">Mer
Adware Virus   September 15, 2017

Eliminere Safesurfs.net-virus

Safesurfs.net og hvorfor det kan være risikabelt å bruke det som standard søkemotor Safesurfs.net har kanskje et navn som høres pålitelig ut, men det er en nettinfeksjon du bør holde deg unna.< a class="more_link" href="http://viruset.no/safesurfs-net-virus/">Mer
Nettleserkaprer Virus   September 14, 2017

Ransomware database

September 14, 2017

Popcash.net

Hvorfor kan jeg se Popcash annonser? Popcash virus can gjøre livet ditt bittert fordi denne infeksjonen er nesten uoppdagelig.< a class="more_link" href="http://viruset.no/popcash-net-pop-up-virus/">Mer
September 14, 2017

Pro PC Cleaner

Hva er Pro PC Cleaner? Pro PC Cleaner er et program som kan dukke opp på< a class="more_link" href="http://viruset.no/pro-pc-cleaner/">Mer
September 14, 2017

Liveadexchanger.com annonser

Faktaen som vårt forskerteam har oppdaget angående Liveadexchanger annonser: Mange av oss bruker datamaskiner og nettlesere daglig og programmer som Liveadexchanger.com virus kan ødelegge erfaringhen helt.< a class="more_link" href="http://viruset.no/liveadexchanger-com-annonser/">Mer
September 12, 2017

New Tab Search

Hva er New Tab Search? New Tab Search er et nettlesertillegg utviklet av Visicom Media, og er kjent for MyStart, MyStart Toolbar og andre nettleserkaprere.< a class="more_link" href="http://viruset.no/new-tab-search/">Mer
September 12, 2017

You Have A ZEUS Virus

Truet av Zeus Virus? Varsler som «You Have A ZEUS Virus», kan sett av alarm klikke for de brukerne som har mindre teknologiske kunnskap og uvitende om at det er en felles strategi ansatt av kjeltringer. < a class="more_link" href="http://viruset.no/you-have-a-zeus-virus-tech-support-scam/">Mer
September 11, 2017

RevContent

Generell informasjon om RevContent: RevContent er et nettlesertillegg som innhenter informasjon om interessene dine ut fra nettleserhistorikken din og leverer utallige annonser i Internet Explorer, Google Chrome, Mozilla Firefox og andre nettlesere.< a class="more_link" href="http://viruset.no/revcontent/">Mer
September 08, 2017

Online.io virus

Hva slags program er online.io? Mens du surfer på nettet er det ikke overraslemde at du kan ha kommet over mange programmer som online.io virus . Dette er et adware program. Derfor er det anbefalt og holde avstand fra dette programmet. Om det allerede har infiltrert operativsystemet så er det lite du kan gjøre for å redusere de negative effektene, med mindre du utryd... < a class="more_link" href="http://viruset.no/online-io-virus/">Mer
September 07, 2017

Screen Addict

Hvordan virker Screen Addict virus? Screen Addict er en nettleser add-on, som kun kan brukes på< a class="more_link" href="http://viruset.no/screen-addict/">Mer
September 07, 2017

Cerber v4.0 ransomware virus

Cerber 4.0 virus. Hva er nytt? Cerber 4.0 virus  har nettopp sluttet seg til RaaS samfunnet i midten av Oktober 2016. Sammen med Janus Cybercrime og Stampado, denne nye versjonen av Cerber virus familien kan bli funnet på det «mørke nettet», venter på nye partner i sin kriminalitet. Hvis du ikke har hørt om ransomware som en service før, bør du vite at d... < a class="more_link" href="http://viruset.no/cerber-v4-0-ransomware-virus/">Mer
September 05, 2017

“Error #268D3”-virus

Hvordan identifisere “Error #268D3”-viruset? Hvis datamaskinen blir infisert av “Error #268D3”-viruset begynner brukeren å< a class="more_link" href="http://viruset.no/error-268d3-virus/">Mer
September 05, 2017

Bing Omadresser virus

Bing Omadresser virus er en nettleser kaprer, som angriper bare de PC-brukere som søker på< a class="more_link" href="http://viruset.no/bing-redirect-virus/">Mer
September 04, 2017

NavSmart.info-virus

Kan jeg bruke NavSmart.info som startside? NavSmart.info-viruset kan se ut som et flott verktøy for å< a class="more_link" href="http://viruset.no/navsmart-info-virus/">Mer
September 04, 2017

Firefox redirect virus

Firefox omdirigere virus er en upålitelig søkemotor som er misbrukt av nettkriminelle til å< a class="more_link" href="http://viruset.no/firefox-redirect-virus/">Mer
September 01, 2017

Your computer has been locked

‘Your computer has been locked’ er et falskt varsel som er tett relatert til Ukash virus, som regel kategorisert som 'ransomware'.< a class="more_link" href="http://viruset.no/your-computer-has-been-locked/">Mer
September 01, 2017

MyAllSearch

MyAllSearch er en upålitelig søkemotor som er misbrukt av nettkriminelle til å< a class="more_link" href="http://viruset.no/myallsearch/">Mer
August 31, 2017

Ad.Adserverplus viruset

Ad.Adserverplus viruset er et plagsomt program, som vanskelig kan la seg ignorere Hvis den kommer seg inn i sin mål PC, vil den påvirke alle nettlesere som er installert der, inkludert Google Chrome, Mozilla Firefox og Internet Explorer.< a class="more_link" href="http://viruset.no/ad-adserverplus-pop-up-virus/">Mer
August 30, 2017

Zepto-virus

Zepto-viruset er en ny versjon av Locky ransomware Zepto ransomware er det nye Locky-viruset, og er nært beslektet det nylig lanserte Bart malware.< a class="more_link" href="http://viruset.no/zepto-virus/">Mer

Informasjon oppdatert: 2016-03-23

Kilde: http://www.2-spyware.com/ransomware-removal

På andre språk

Filer
Programvare
Sammenlign
Lik oss på Facebook