Hvordan fjerne ransomware
Ransomware er en type ondsinnet programvare (eller malware) som blokkerer brukerens tilgang til datamaskinen og krever at en løsesum blir betalt. Løsesummen og den offisielle grunnen til at offeret må betale den varierer fra virus til virus. Noen versjoner av ransomware hevder at betalingen må utføres for å unngå straff fra statlige myndigheter (normalt FBI eller en lokal autoritet), mens andre informerer om at dette er den eneste måten for å dekryptere de krypterte dataene.
Ransomware-parasitter kan dessuten stjele brukerens sensitive informasjon, avslutte legitime programmer (antivirus, antispyware osv), vise ulike varsler og forårsake andre uønskede aktiviteter. De første variantene av denne typen malware ble først lansert i Russland. Siden den gang har de dukket opp i nesten alle land i verden.
Typer ransomware-parasitter
Det finnes flere ulike typer ransomware-programmer som bruker forskjellige metoder for å få PC-brukere til å betale løsesummen. For øyeblikket finnes det tre ulike versjoner:
Filkrypterende ransomware. Denne ransomware-versjonen spres først og fremst ved hjelp av trojanere. Så snart det infiltrerer datamaskinen finner det de mest brukte filene og krypterer dem. Normalt inkluderer krypterte filer bilder, musikkfiler, videoer, forretningsdokumenter og annen data som er viktig for brukeren. I tillegg begynner slike ransomware-trusler å vise advarsler som hevder at den eneste måten for å dekrypterte de krypterte dataene er å betale løsesummen. De fleste slike malware-programmer sletter nemlig skyggekopiene av filer og forhindrer gjenoppretting.
Ikke-krypterende ransomware. Denne typen ransomware blokkerer hele PC-systemet og prøver å true PC-brukeren til å betale en oppdiktet bot. For å gjøre dette presenterer det en advarsel fra en statlig myndighet. Normalt benytter hackere navn som FBI, politi og andre. Så snart det infiserer systemet ser det etter ulovlige filer som pornografisk innhold eller ulisensierte programversjoner på offerets datamaskin. Så snart de oppdages låser viruset datamaskinen og begynner å vise en advarsel som ser ut som den kommer fra en statlig myndighet. Offeret informeres om at ulovlige filer er blitt oppdaget etter skann av datamaskinen. I tillegg blir brukeren bedt om å betale en bot for å unngå å bli satt i fengsel.
Nettleserlåsende ransomware. Denne ransomware-versjonen infiserer ikke datasystemet. Det setter sin lit til JavaScript som blokkerer nettleseren og forårsaker en advarsel. Dette falske varslet ligner veldig på det som vises av ikke-krypterende ransomware. De hevder normalt at brukeren har utført ulovlige handlinger på nettet og ber om en løsesum for å unngå fengselsstraff. Slik ransomware har selvfølgelig ingenting med FBI, Europol eller andre myndigheter å gjøre.
Hva forårsakes av ransomware-virus
- Ransomware-virus er i stand til å kryptere brukerens sensitive data, som forretningsdokumenter, videoer, bilder og andre filer. Så snart det gjør dette ber det om en løsesum for å dekryptere de krypterte filene.
- Slike virus kan slette forhåndsbestemte dokumenter, multimediefiler eller andre filer som inneholder viktig informasjon. Det kan også prøve å slette viktige systemkomponenter eller viktige deler av annen programvare.
- Ransomware-trusler kan brukes til å stjele innloggingsnavn, passord, verdifulle dokumenter, identitetsdata og andre sensitive opplysninger. Dataene sendes via en nettilkobling til en ekstern vert.
- Når systemet er infisert av ransomware kan du oppdage at systemet fryser og at det er nesten ubrukelig. Slike trusler kan dessuten redusere systemets generelle ytelse, redusere hastigheten osv.
- Ransomware og crypto-ransomware kan raskt avslutte antivirus, antispyware og annen sikkerhetsprogramvare ved å blokkere prosessene deres og deaktivere viktige systemtjenester.
- Ransomware har ingen avinstallasjonsfunksjon. Slike virus prøver å skjule prosessene sine, filer og andre objekter for å gjøre dem vanskelig å fjerne.
Ransomware-parasitter er veldig skadelige. Selv om de normalt ikke reproduserer seg selv kan slike trusler forårsake store problemer på datamaskinen din. De kan gjøre viktig informasjon utilgjengelig, stjele verdifull informasjon og ødelegge hele systemet. Det anbefales på det sterkeste at man IKKE betaler løsesummen som trusselen ber om ettersom dette ikke bidrar til å fjerne parasitten eller gjenopprette den tapte informasjonen.
Distribusjonsteknikker og -metoder
De fleste ransomware-parasitter er i stand til å spre seg selv og infisere offerets PC-system uten tillatelse. De kan påvirke datamaskiner med blant annet operativsystemene Windows, Mac OS og Android. Det finnes generelt sett to ulike metoder disse parasittene bruker for å komme inn i datamaskinen.
Trojansk hest og annen malware. De fleste ransomware-parasitter spres ved hjelp av trojanere. Trojan.Lockscreen er den mest brukte trusselen til å installere ransomware på systemet. De kommer inn i systemet uten at brukeren er klar over det ettersom de har en tendens til å dukke opp i filer som e-postvedlegg. Disse e-postene presenterer seg selv som meldinger fra pålitelige parter, som Amazon, eBay, finansinstitusjoner osv. Så snart brukeren er lurt til å laste ned slike vedlegg til datamaskinen, blir trojaneren som er tilknyttet ransomware-trusselen også installert.
Falske popup-varsler. Andre ransomware-trusler distribueres ved hjelp av falske popup-varsler som finnes både på ulovlige og legitime nettsider. De fleste av dem rapporterer om manglende oppdateringer men de kan også «informere» deg om at du trenger å skanne systemet og fjerne virus fra det. Disse annonsene har normalt ikke-mistenkelige navn og legitime logoer, så de kan lure selv de mest erfarne PC-brukere.
De mest beryktede eksemplene på ransomware-virus
Cryptolocker er en ondsinnet ransomware som krypterer offerets filer og tilbyr dekrypteringsnøkkelen ved betaling av en fastsatt løsesum. Så snart parasitten er aktiv sjekker den systemet og blokkerer de mest verdifulle filene. Normalt ser det etter forretningsdokumenter, bilder, videofiler og andre filer som kan skremme offeret og gjøre ham/henne bekymret etter å ha oppdaget at filene ikke kan åpnes. I tillegg viser det en melding som opplyser offeret om at disse filene kan være tapt for alltid. Cryptolocker gir selvfølgelig en mulighet til å gjenopprette filene ved å betale en løsesum.
FBI virus er nok et typisk eksempel på ransomware. Det blokkerer ikke filene, men hele PC-systemet og begynner deretter å vise en falsk advarsel. Denne meldingen hevder normalt at brukeren er tatt for ulovlige aktiviteter på nettet. Offeret kan bli informert om ulovlige besøk på pornografiske nettsider og lignende. I tillegg hevder parasitten at offeret kan bli satt i fengsel og at den eneste måten for å unngå det er å betale en løsesum. Etter å ha betalt denne slutter FBI-viruset å blokkere systemet. Dette betyr imidlertid ikke at systemet er fritt for ondsinnede filer.
Your browser has been blocked. Dette er et tydelig eksempel på en nettleserlåsende ransomware. Det kan også kalles en scareware fordi det ikke infiserer PC-systemet. Istedet blokkerer det nettleseren og ber brukeren om å betale en bot for å ha besøkt ulovlige nettsider. Dette er det minst aggressive eksempelet på ransomware ettersom det kan elimineres ved å fjerne den infiserte nettleseren.
Fjerne blokkeringen og ransomware-trusselen
Ved ransomware-infeksjon anbefales det ikke at man betaler løsesummen. Mange PC-brukere har tapt pengene sine på denne måten. Du bør dessuten ikke tro på meldingen som hevder at du har å gjøre med statlige myndigheter, ettersom dette ikke er sant. Normalt vises slike meldinger for å lure folk til å betale løsesummen. Heldigvis kan de fleste antivirus- og antispyware-programmer enkelt finne og fjerne ransomware-filer på systemet. De kraftigste antispyware-løsningene er tilgjengelige i beskrivelsene av de ulike ransomware-virusene og i programvare-seksjonen.
Dersom systemet ditt er blokkert og du ikke klarer å kjøre et antispyware-program for å fjerne ransomware-trusselen kan du prøve disse alternativene:
Dersom våre anbefalte verktøy ikke kunne hjelpe deg med å fikse datamaskinen, kan du utføre disse alternative stegene:
- Start datamaskinen i sikkerhetsmodus og gjenta installasjonen av antimalware-verktøyet;
- Start datamaskinen i sikkerhetsmodus med kommandolinje og installert antimalware-verktøyet;
- Gjenopprett systeminnstillingene dine;
- Deaktiver den påvirkede nettleseren;
- Kontakt kundestøtte hos Viruset.no via «Spør oss»-seksjonen.
De nyeste ransomware-truslene i databasen
Fjern U2k ransomware
Slette Tohj ransomware
Bli kvitt Bozon ransomware
Informasjon oppdatert: 2016-03-23