Avkryptera och ta bort viruset CryptoLocker (Postnord spam 2017)

Det verkar som att de hotande aktörer som kör kampanjer med lösensummor sysselsätter sig med att ständigt skriva destruktiva koder och skapa nya virus som säkerhetsbranschen inte hinner komma på bra lösningar för. Det är synd att de här människorna använder sin talang till brottets bana, men möjligheten att tjäna enkla pengar väger tyvärr tyngre. Ett av dagens mest anmärkningsvärda virus som kräver lösensumma, CryptoLocker 2015, har en särskild historia bakom sig. Det ursprungliga viruset släpptes i september 2013, och blev nedtaget i juni 2014. Den aktiva infektion som analyseras i detta inlägg är en efterträdare, som förmodligen skapades av ett annat gäng cyberbrottslingar. Den här skadliga programvarans tillvägagångssätt påminner om företrädarens, men vissa kontraster finns.

Varningsskärm hos CryptoLocker

En av skillnaderna är den varningsskärm som CryptoLocker visar. Den är inte längre röd, och är mycket mer tydlig när det gäller hackarens ego. Den tidigare versionen sade att ”dina personliga filer är krypterade”, och den nuvarande säger ”Varning, vi har krypterat dina filer med viruset CryptoLocker.” Det ”vi” de refererar till avser förmodligen att brottslingen är mer ambitiös och orädd, men låt psykologerna ta hand om den här aspekten. Det tekniska arbetsflödet börjar med att smitta ner offrets PC, vilket oftast sker på ett manipulativt sätt. En av metoderna involverar falska e-postmeddelanden med titeln ”Lönespecifikation”, som har en Microsoft Excel-fil bifogad. De korrupta filerna kan även vara kamouflerad e som ZIP-arkiv med PDF-filer inuti. När offret har klickat på dem släpper bilagan ner viruset i datorn.

Falskt Postnord e-postmeddelande med smittsam bilaga

Falskt Postnord e-postmeddelande med smittsam bilaga

Viruset skannar datorn efter filändelser, och när de respektive filerna hittas krypteras de med en AES-algoritm. Sedan dyker ett varningsmeddelande med lite information upp:
”Dina viktiga filer (inklusive de på nätverksdiskar, USB, etc.): bilder, filmer, dokument, etc. har krypterats med vårt virus CryptoLocker. Det enda sättet att få tillbaka dina filer är att betala oss. Annars kommer dina filer att förloras.”

Betalningen i ovan meddelande ska betalas i Bitcoins, och summan motsvarar cirka 5 000 kronor. Varje infekterad användare får en unik Bitcoin-adress. Om offret inte betalar inom tre dagar kommer lösensumman att öka. Brottslingarna föreslår i princip att man köper avkrypterande programvara som innehåller den privata krypteringsnyckeln, så att de kapade filerna kan återställas. Det här är utpressning i sin renaste form. Istället för att vika sig för skurkarna rekommenderas det starkt att man provar olika tillvägagångssätt, till exempel de som nämns i nästa stycke. Du bör vara medveten om att borttagning av CryptoLocker inte automatiskt återställer dina filer, men det är nödvändigt att ta bort viruset för att överhuvudtaget kunna städa upp operativsystemet.

Ta bort viruset CryptoLocker med ett automatiskt städverktyg

Det här är en exklusiv och effektiv metod för att ta hand om skadlig programvara generellt, och särskilt hot med relaterade lösensummor. Användningen av en pålitlig säkerhetsfunktion säkerställer upptäckt av samtliga komponenter i viruset, och en komplett borttagning av desamma i ett enda klick. Kom dock ihåg att avinstallation av infektionen och återställande av dina filer är två olika saker. Det finns dock ingen tvekan om att viruset måste tas bort, eftersom det kan underlätta för andra trojaner att infektera din dator.

  1. Ladda ned och installera borttagningen av viruset CryptoLocker . När du har startat programmet, klicka på knappen Start Computer Scan.Ladda ner borttagare för virusfilen CryptoLocker
  2. Verktyget kommer att visa resultaten av skanningen och rapportera om den upptäckta skadliga programvaran. Välj alternativet Fix Threats för att ta bort alla infektioner som upptäckts. Detta kommer göra att det aktuella viruset elimineras helt och hållet.

Få tillbaka krypterade filer

Lösning 1: Använd arkivera återvinnande mjukvaran

Det är viktigt att veta att CryptoLocker virus skapas kopior av dina filer och krypterar dem. Under tiden, raderas de ursprungliga filerna. Det finns program där ute som kan återställa borttagna data. Du kan använda verktyg som Stellar Data Recovery för detta ändamål. Den nyaste versionen av ransomware övervägs tenderar att tillämpa Befästa Strykningen med flera skriver, men i alla fall denna metod är värt ett försök.

Ladda ner Stellar Data Recovery Professional

Stellar Data Recovery Professional

Lösning 2: Göra använda av säkerhetskopior

Först och främst är detta ett bra sätt att återvinna dina filer. Det är dock endast tillämpas, om du har säkerhetskopierat informationen som lagras på din maskin. I så fall inte misslyckas att dra nytta av din förtänksamhet.

Lösning 3: Använda volym skuggkopior

Om du inte visste, skapar operativsystemet så kallade volym skuggkopior av varje fil så länge Systemåterställning är aktiverat på datorn. Som vid angivna intervall skapas återställningspunkter, genereras ögonblicksbilder av filer som de visas i det ögonblicket också. Informeras om denna metod inte garanterar återvinning av de senaste versionerna av dina filer. Det är verkligen värt ett skott ändå. Arbetsflödet är genomförbart på två sätt: manuellt och med hjälp av en automatisk lösning. Låt oss först ta en titt på den manuella processen.
  • Använd tidigare versionerEgenskapsrutan för många filer har en flik som heter Tidigare versioner. Det är där som de tidigare versionerna visas, och kan hämtas. Högerklicka på en fil, välj Egenskaper, klicka på den ovan nämnda fliken, och välj Kopiera eller Återställ, beroende på var du vill spara versionen. Tidigare versioner
  • Använd ShadowExplorerProcessen ovan kan automatiseras med ett verktyg som heter ShadowExplorer. Det gör egentligen samma sak (hämtar skuggkopior), men på ett smidigare sätt. Ladda ned och installera applikationen, kör den, och bläddra bland de filer och mappar som du vill återställa tidigare versioner av. Klicka på något av objekten och välj Export. ShadowExplorer

Kontrollera om det finns spår av viruset CryptoLocker

Kom ihåg att endast borttagning av den skadliga programvaran CryptoLocker inte innebär att dina personliga filer avkrypteras. Metoderna för att återställa data ovan kanske fungerar, men oavsett vilket så hör den skadliga programvaran inte hemma på din dator. Den kommer ofta i kombination med annan skadlig programvara, så det är definitivt en god idé att köra en till skanning av systemet med ett automatiskt säkerhetsprogram. På så sätt kan du säkerställa att det inte finns några skadliga rester av viruset och dess associerade hot inuti Windows-registret och på andra platser.

Ladda ner borttagare för CryptoLocker virus

Relaterade inlägg

  1. Crypt0L0cker: dekryptera och ta bort Postnord virus (2017)
  2. Ta bort Zepto viruset: avkryptera ransomware .zepto
  3. Ta bort och avkryptera virusfilen .vvv
  4. Avkryptera av Cerber3 virus – ta bort # HELP DECRYPT #

Skicka kommentar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *