Fjern WildFire Locker-virus (Veiledning for fjerning) - oppdateringer jul 2016
WildFire Locker fjerningsguide for virus
Hva er WildFire Locker ransomware-virus?
Hva er kjent om den nyeste versjonen av WildFire?
WildFire Locker-virus (eller WildFire) er et skadelig ransomware som spres ved hjelp av botnettet Kelihos. Russiske hackere som står bak dette viruset benytter botnettet til å spre enorme mengder spam som inkluderer en infisert word-fil. Filen ber ofrene om å aktivere makroer. Du bør IKKE la deg lure av dette trikset fordi dette fører til at WildFire kjøres på datamaskinen. Så snart det blir aktivt kobles det til sin egen kontrollserver der det ber om bruker-ID og passord. Dette er en nøkkelfunksjon som ikke er oppdaget i andre ransomware-versjoner. Så snart bruker-ID og passord er gitt starter ransomware-trusselen å kryptere offerets filer ved hjelp av AES-256 CBC, som anses for å være en avansert algoritme som kompliserer dekrypteringsprosessen. Programmet legger til .wflx-endelsen til alle målfilene og oppretter flere meldinger om løsesum kalt HOW_TO_UNLOCK_FILES_README_[VICTIM’S ID].txt.
Denne meldingen starter med overskriften: “All your files have been encrypted by WildFire Locker.” Deretter følger informasjon om krypteringstypen og hvordan offeret kan dekryptere dataene. Den eneste måten å dekryptere filene på er dessverre å betale en løsesum, eller som de nettkriminelle skriver, «buy a decryption password», til en pris av 299 euro. Nettkriminelle informerer dessuten om at offeret må betale løsesummen snarest mulig, ellers vil prisen øke til 999 euro. Meldingen fra WildFire ransomware tilbyr også lenker til betalingssiden. Her kan brukeren lære hvordan han/hun kjøper Bitcoins (ettersom hackerne ønsker betaling via Bitcoin-systemet), se betalingsstatusen og dekryptere to filer gratis for å teste at dekrypteringsnøkkelen fungerer. Hvis du er villig til å betale løsesummen ønsker vi imidlertid å informere deg om at dette bare hjelper de nettkriminelle med å utvikle seg og gir dem muligheten til å jobbe på nye ransomware-prosjekter. Vår erfaring tilsier dessuten at svindlere ikke alltid gir fra seg dekrypteringsverktøyet etter å ha mottatt betaling. Du bør heller konsentrere deg om å fjerne WildFire.
Noe annet som er interessant er at betalingssiden tilbyr WildFire Locker hjelpesenter, der brukere kan sende en melding til de nettkriminelle og få svar innen 24 timer. Vi ønsker imidlertid å advare deg om at disse svindlerne ikke kommer til å vise nåde, og at de ikke kommer til å redusere løsesummen. Derfor bør du ikke engang prøve å forhandle med dem. Hvis dette viruset har kryptert filene dine må du bestemme deg for hvorvidt du ønsker å betale løsesummen. Vi oppfordrer deg ikke til å betale. Du kan likevel prøve å kjøpe dekrypteringsnøkkelen, men vær oppmerksom på at du kan komme til å tape pengene dine. Du bør dessuten være oppmerksom på at det er en veldig komplisert oppgave å fjerne WildFire Locker. Derfor anbefaler vi at du benytter et antimalware-program, som for eksempel FortectIntego.
Hvordan kan jeg unngå dette viruset?
Ulike varianter av ransomware, inkludert WildFire-viruset kan leveres via trojanere, søppelpost, malvertising-angrep og driveby-nedlastinger. Du kan beskytte datamaskinen din fra denne ondsinnede infeksjonen ved å benytte flere lag med beskyttelse:
- Installer et kraftig antimalware-program og installer oppdateringer så snart utviklerne lanserer dem;
- Oppdater alle programmene dine regelmessig. Hvis du ikke ønsker å gjøre dette manuelt kan du aktivere automatiske oppdateringer;
- IKKE åpne e-poster fra upålitelige eller ukjente kilder. Du bør heller ikke åpne hyperlenker i meldinger, og heller ikke mistenkelige vedlegg;
- Ta sikkerhetskopier av filene dine. For mer informasjon kan du lese denne artikkelen – Hvorfor bør jeg opprette sikkerhetskopier?
Hvis du ønsker å fjerne dette viruset men det blokkerer antimalware-programmet ditt kan du følge instruksjonene for fjerning av WildFire Locker som er tilgjengelig nedenfor.
Fjerning av WildFire Locker
Normalt er skadelige virus som WildFire programmert til å forhindre at brukeren kjører antimalware-programmer. Hvis du har å gjøre med en av de første versjonene av denne trusselen skal du imidlertid kunne skanne datamaskinen din med FortectIntego eller Malwarebytes som har vist gode resultater ved fjerning av denne ransomware-trusselen. Hvis du ikke kan kjøre noen av disse programmene kan du imidlertid bruke instruksjoner for hvordan du midlertidig stopper viruset og kjøre antimalware. Følg instruksjonene nøye for å fjerne WildFire Locker-viruset. Du kan gjenopprette filene dine fra en sikkerhetskopi, eller, hvis du ikke har en slik foreslår vi følgende alternativer:
1. Gjenopprett de viktigste filene ved hjelp av Windows-systemets gjenopprettingsfunksjon
Hvis dataene dine er krypterte av WildFire men du kun trenger å gjenopprette enkelte filer kan du prøve å bruke gjenopprettingsfunksjonen i Windows. MERK! Denne metoden kan kun hjelpe deg hvis den er aktivert på datamaskinen. Hvis den er aktivert kan du benytte følgende steg:
- Finn en kryptert fil du trenger å gjenopprette og høyreklikk på den;
- Velg «Egenskaper» og gå til fanen «Tidligere versjoner»;
- Her ser du etter tilgjengelige kopier av filen i «Mappeversjoner». Velg versjonen du ønsker å gjenopprette og klikk på «Gjenopprett».
2. Gjenopprett filene dine etter infiltrering av WildFire ved bruk av ShadowExplorer
Hvis du har å gjøre med en versjon som ikke fjerner Shadow Volume-kopier av målfilene kan du benytte ShadowExplorer til å gjenopprette kryptert data:
- Last ned Shadow Explorer (http://shadowexplorer.com/);
- Føl installasjonsveilederen for å installere dette programmet på datamaskinen;
- Kjør programmet og velg disken med kryptert data i nedtrekksmenyen øverst til høyre. Finn mappene du trenger;
- Høyreklikk på mappen du ønsker å gjenopprette og velg «Eksporter». Du kan også velge hvor du vil lagre den.
Manuell WildFire Locker fjerningsguide for virus
Ransomware: manuell fjerning av ransomware i sikkerhetsmodus
Viktig! →
Manuell fjerning kan være for komplisert for vanlige databrukere. Det krever avansert IT-kunnskap å utføre det riktig (hvis viktige systemfiler blir fjernet eller skadet, kan det føre til uopprettelig skade på Windows-systemet). I tillegg kan det ta flere timer å utføre. Derfor anbefaler vi på det sterkeste at du bruker den automatiske metoden som beskrevet ovenfor.
Steg 1. Åpne sikkerhetsmodus med nettverkstilkobling
Manuell fjerning av malware bør utføres i sikkerhetsmodus.
Windows 7/Vista/XP
- Klikk på Start > På/Av > Start på nytt > OK.
- Når datamaskinen din starter opp, trykker du på F8-knappen (hvis dette ikke fungerer, prøv F2, F12, Del – det avhenger av hovedkortet ditt) flere ganger helt til du ser vinduet for avansert oppstart.
- Velg Sikkerhetsmodus med nettverkstilkobling fra listen.
Windows 10 / Windows 8
- Høyreklikk Start-knappen og velg Innstillinger.
- Bla nedover og velg Oppdatering og sikkerhet.
- I menyen til venstre velger du Gjenoppretting.
- Bla nedover til Avansert oppstart.
- Klikk på Start på nytt nå.
- Velg Feilsøking.
- Gå til Avanserte alternativer.
- Velg Oppstartsinnstillinger.
- Klikk på Start på nytt.
- Trykk 5 eller klikk på 5) Aktiver sikkerhetsmodus med nettverkstilkobling.
Steg 2. Slå av mistenkelige prosesser
Windows' oppgavebehandler er et nyttig verktøy som viser alle prosesser som kjører i bakgrunnen. Hvis det dukker opp malware-prosesser her, må de avsluttes:
- Trykk på Ctrl + Shift + Esc på tastaturet for å åpne oppgavebehandleren.
- Klikk på Detaljer.
- Bla nedover til Bakgrunnsprosesser og se etter mistenkelige oppføringer.
- Høyreklikk og velg Åpne filplassering.
- Gå tilbake til prosessen, høyreklikk og velg Avslutt oppgave.
- Slett innholdet i den ondsinnede mappen.
Steg 3. Sjekk oppstartsprogrammer
- Trykk Ctrl + Shift + Esc på tastaturet for å åpne Windows oppgavebehandler.
- Gå til fanen Oppstart.
- Høyreklikk det mistenkelige programmet og klikk på Deaktiver.
Steg 4. Slett virusfiler
Malware-relaterte filer kan dukke opp på flere ulike steder på datamaskinen din. Her er instruksjoner som kan hjelpe deg med å finne dem:
- Skriv Diskopprydding i Windows' søkefelt og trykk på Enter.
- Velg stasjonen du ønsker å rense (C: er som regel hovedstasjonen, og det er sannsynligvis her du finner ondsinnede filer).
- Bla gjennom Filer som skal slettes-listen og velg følgende:
Midlertidige Internett-filer
Nedlastinger
Papirkurv
Midlertidige filer - Velg Rydd opp i systemfiler.
- Du kan også se etter andre ondsinnede filer som skjuler seg i følgende mapper (angi disse oppføringene i Windows-søkefeltet og trykk på Enter):
%AppData%
%LocalAppData%
%ProgramData%
%WinDir%
Etter at du er ferdig, starter du PC-en på nytt i normalmodus.
Fjern WildFire Locker ved hjelp av System Restore
-
Steg 1: Start datamaskinen på nytt i Safe Mode with Command Prompt
Windows 7 / Vista / XP- Klikk Start → Shutdown → Restart → OK.
- Når datamaskinen blir aktiv, trykker du F8 gjentatte ganger helt til du ser Advanced Boot Options-vinduet.
-
Velg Command Prompt fra listen
Windows 10 / Windows 8- Trykk Power-knappen i Windows innloggingsskjermen. Trykk og hold nede Shift, som er på tastaturet, og klikk Restart..
- Velg deretter Troubleshoot → Advanced options → Startup Settings og trykk Restart.
-
Så snart datamaskinen din blir aktiv, velger du Enable Safe Mode with Command Prompt i Startup Settings-vinduet.
-
Steg 2: Gjenopprett systemfilene og innstillingene
-
Så snart Command Prompt-vinduet dukker opp, angir du cd restore og klikker Enter.
-
Skriv inn rstrui.exe og trykk Enter igjen..
-
Når et nytt vindu dukker opp, klikker du Next og velger et gjennopprettingspunkt før infiltreringen av WildFire Locker. Etter å ha gjort dette, klikker du på Next.
-
Klikk Yes for å starte systemgjenoppretting.
-
Så snart Command Prompt-vinduet dukker opp, angir du cd restore og klikker Enter.
Til slutt bør du alltid tenke på beskyttelse mot crypto-ransomware. For å beskytte datamaskinen din mot WildFire Locker og annet ransomware bør du benytte en vel ansett anti-spionvare, som FortectIntego, SpyHunter 5Combo Cleaner eller Malwarebytes.
Anbefalt for deg
Velg riktig nettleser og øk sikkerheten med et VPN-verktøy
Det blir stadig viktigere å beskytte personvernet sitt på nettet, blant annet for å unngå lekkasje av personopplysninger og phishing-svindel. Et av de viktigste tiltakene er å legge til et ekstra sikkerhetslag ved å velge den sikreste og mest private nettleseren. Selv om nettlesere ikke gir komplett beskyttelse og sikkerhet, er noen av dem mye bedre ved sandboxing, HTTPS-oppgradering, aktiv innholdsblokkering, blokkering av sporere, beskyttelse mot phishing og lignende personvernrelaterte funksjoner.
Det er også mulig å legge til et ekstra beskyttelseslag og skape en helt anonym nettleseropplevelse ved hjelp av et Private Internet Access VPN. Denne programvaren omdirigerer trafikken via ulike servere, slik at IP-adressen og din geografiske posisjon skjules. Disse tjenestene har dessuten strenge retningslinjer mot loggføring, noe som betyr at ingen data blir loggført, lekket eller delt med tredjeparter. Kombinasjonen av en sikker nettleser og et VPN gir deg muligheten til å surfe sikkert på nettet uten å bli spionert på eller hacket av nettkriminelle.
Sikkerhetskopier filer til senere, i tilfelle malware-angrep
Programvareproblemer skapt av malware eller direkte datatap på grunn av kryptering kan føre til problemer eller permanent skade på enheten din. Når du har oppdaterte sikkerhetskopier, kan du enkelt gjenopprette filene dine etter slike hendelser. Det er nødvendig å oppdatere sikkerhetskopiene dine etter eventuelle endringer på enheten. På denne måten kan du starte på nytt fra der du var da du mistet data på grunn av malware-angrep, problemer med enheten eller annet.
Når du har tidligere versjoner av alle viktige dokumenter eller prosjekter, kan du unngå mye frustrasjon og store problemer. Sikkerhetskopier er praktisk når malware dukker opp ut av det blå. Bruk Data Recovery Pro for å gjenopprette systemet ditt.
Dersom denne kostnadsfrie fjerningsveiledningen har hjulpet deg og du er fornøyd med vår tjeneste, ber vi deg om å vurdere å foreta en donasjon for å holde tjenesten ved like. Selv det minste beløp blir satt pris på.