Antix Ransomware - Hur Tar Man Bort?

 

Antix är namnet på en krypteringstrojan som idag är en typisk infektion. Den sprids via infekterad skräppost. Enligt en del källor så upptäcktes den först sista veckan i oktober 2016, medans andra anser att Antix ransomware upptäcktes först december 2016. De relativt distinkta funktionerna av detta krypteringsprogram är att Antix viruset låser skärmen och på så sätt kan begrända användarens tillgång till datorn.

Hur vet jag om datorn har infekterats med Antix Ransomware?

Krypteringsprogrammet Antix är en av många asymmetriska krypterare som använder en AES algoritm. Det riktar in sig på att låsa de mest vanliga filtyperna som t.ex. PDF och DOC filer. Filerna blir sedan oläsbara och får filändelsen .???. Exempelvis om vi har en fil vid namn File.pdf som är namnet och formatet, får filen istället namnet File.pdf.??? efter att Antix krypterat filen. Efter att alla filerna har krypterats kommer datorns skärm att täckas med följande meddelande med en vit bakgrund:

You Have Been Hacked!!!

All your personal files have been encrypted, and your passwords and info have been copied to an offline server. To get your files and passwords back, send “0.25” bitcoin to the bitcoin address below. Failure to pay by March 1st 2017 will result in loss of ALL data and your passwords and info will be leaked to the public.

Google “How to buy bitcoin” or follow the steps below.

  1. Click here to open “https://www.coinbase.com/signup”
  2. Signup and buy the amount requested below.
  3. Send bitcoin to the address below.
  4. Wait until Payment is verified.

Once the payment is verified all your data will be decrypted and this program and the offline server will self destruct.

Warning! Any Attempt to get rid of this program or rebooting your machine will result in the loss of all your data and your passwords and info will be posted online!

Skärmen ser ut såhär:

  1. 25 BTC, eller 194,67 USD är storleken av lösensumman som krävs av Antix kaparna från sina offer. Villkoren för betalning är ganska vidsträckta då de kan göras fram tills 1:a mars 2017. Dessutom så hotar kodarna av Antix skadeprogram sina offer med att de kommer ge ut lösenord och annan känslig information online om inte betalning utförts i tid. Dock finns det en hel del fakta och omfattande forskning kring de egenskaperna för spionage filkrypteraren Antix har. Därmed är de senare hoten mer ett trick inom social ingenjörskonst. Dock har det rapporterats att utvecklarna av filkrypteraren Antix redan tjänat närmare 4900 USD, men det finns ingen statistik gällande om användare fått något dekrypteringsverktyg efter betalning. På grund av detta rekommenderas det inte att du betalar något till dessa kapare så du inte förlorar dina pengar på ingenting.

Hur dekrypterar jag filer som krypterats med Antix ransomware?

Använd en backup-kopia, kontrollera Shadow Voluem kopior eller använd dig av ett professionellt återställningsverktyg. Ett dekrypteringsverktyg från IT-säkerhetsexperter kommer endast i framtiden. Att lita på kaparna är inte det bästa valet du kan göra.

Hur tar man bort Antix ransomware?

Antix kan tas bort via ett antivirusprogram som t.ex. Reimage, Spyhunter eller Malwarebytes. Om du inte kan starta någon av applikationerna, se då till att du startar om datorn i Felsäkert Läge med Nätverk. De manuella borttagningsinstruktionerna finner du i slutet av artikeln. Kolla igenom alla stegen innan du ger dig på dom, även fast det är användarvänligt så krävs det fortfarande en viss kunksap innan.

Hur du tar bort Antix Ransomware genom systemåterställning:

Starta om din dator i Felsäkert Läge med Kommandotolken


För Windows 7/ Vista/ XP
  • Start -> Stäng av -> Starta om -> OK.
  • Tryck på F8 upprepade gånger tills uppstartsalternativen visas.
  • Välj Felsäkert Läge med Kommandotolken. Windows 7 enter safe mode

För Windows 8/ 10
  • Tryck på Av/ På ikonen vid Windows inloggningssida. Tryck och håll sedan ned Shift knappen medans du klickar på Starta om. Windows 8-10 restart to safe mode
  • Välj Felsök -> Avancerade alternativ -> Startinställningar -> Starta om.
  • När det laddas upp, välj Aktivera Felsäkert Läge med Kommandotolken från listan med uppstartsalternativen.Windows 8-10 enter safe mode

Återställ systemfiler och inställningar.
  • När Kommandotolken laddar, skriv in CD Restore och tryck Enter.
  • Skriv sedan in Rstrui.exe och tryck Enter igen. CMD commands
  • Klicka på "nästa" i fönstret som visas. Restore point img1
  • Välj en av Återställningarna som finns tillgängliga innan Antix Ransomware infiltrerade datorn och klicka sedan på "nästa". Restore point img2
  • För att starta systemåtersällning, klicka "Ja". Restore point img3

2. Total borttagning av Antix Ransomware

Efter återställningen av din dator så rekommenderas det att genomsöka datorn med ett anti-skadeprogram som t.ex. Reimage, Spyhunter och ta bort alla skadliga filer som relaterar till Antix Ransomware.


3. Återställ Antix Ransomware påverkade filer med hjälp av Shadow Volume kopior

Om du inte använder dig av Systemåterställning med ditt operativsystem så finns det en chans att använda sig av så kallade Shadow Copy Snapshots. De lagrar kopior av dina filer till den tid då dessa skapades. Oftast försöker Antix Ransomware radera alla möjliga Shadow Volume kopior, så den här metoden fungerar inte på alla datorer. Dock kan skadan misslyckas.

Shadow Volume kopior finns endast tillgängliga på Windows XP Service Pack 2, Windows Vista, Windows 7 och Windows 8. Det finns två sätt att återfå dina filer via Shadow Volume kopior på. Du kan använda Windows egna tidigare versioner, eller Shadow Explorer.

a) Windows egna tidigare versioner

Högerklicka på en krypterad fil och välj Egenskaper ->Tidigare versioner. Nu ser du alla möjliga kopior av den specifika filen och tiden då den lagrades i en Shadow Volume kopia. Välj en version av filen du vill återfå och klicka på Kopiera om du vill spara den till en egen vald plats, eller så återställer du ifall du vill byta ut den nuvarande krypterade filen. Om du vill se innehållet av filen klickar du bara på "öppna".
Previous version

b) Shadow Explorer

Det är ett program som kan hittas på Internet gratis. Du kan ladda ned antingen en full eller en portabel version av Shadow Explorer. Öppna programmet. Vid vänsta hörnet högst upp väljer du enhet som filen du letar efter är lagrad. Du kommer att kunna se alla mappar på den enheten. För att återfå en hel mapp så högerklickar du på den och väljer "exportera". Välj sedan vart du vill ha den lagrad. Shadow explorer

OBS: I många fall så är det omöjligt att återställa datafiler som har påverkats av ett modernt Ransomware. Av den anledningen rekommenderar vi ett vettigt Moln-program för att ha en backup ifall att. Vi rekommenderar att du tar en titt på Carbonite, BackBlaze, CrashPlan eller Mozy Home.

 

Antix Ransomware skärmdumpar

 
     
 

Om författaren

 
januari 7, 2017 08:30, januari 7, 2017 08:30
 
   
 

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *