CryForMe Viruset - Hur Tar Man Bort?

 

CryForMe ransomware-virus är en infektion som är under utveckling och som har tilldelats kategorin av urval som grovt baserats på den öppna källan Hidden Tear Project. Lasten för den senare infektionen är CryForMe.exe vilket är vart titeln härstammar från. En individ som går under smeknamnet Marco har avslöjats vara utgivaren, men hans sanna identitet är fortfarande okänd. Genom att överväga en del hintar som upptäcktes under analys av det här urvalet har säkerhetsanalytiker kommit fram till att den här varianten kan härstamma från Italien.

Viruset innehåller även karaktärsdrag som blivit en favorit bland kapare: en nedräkning innan filerna kan krypteras. I det här fallet har utgivarna beslutat att ge offren 7 dagar på sig att betala och få chansen att återfå sin data med en dekrypteringsnyckel.

250 USD verkar vara lösensumman, men det mste skickas via ett Bitcoin-system. Totalt är det 0,09983 BTC som krävs som avgift, men du bör inte betala det. Betalningsbeskrivningen förväntas offren lämna deras kontaktinformation som namn, datorns namn och e-postadress. Dock anar vi att kaparna inte kommer hålla sitt löfte med att ge användarna ett pålitligt dekrypteringsverktyg.

Krypteringsviruset lägger till en originell filändelse som skall separera de krypterade filerna mot de som fortfarande fungerar. .cfm är filändelsen som kommer att bekräfta att filerna blivit låsta. För tillfället bör du inte påverkas av detta eftersom skadeprogrammet inte är fullständigt utvecklat. Det är fortfarande under utveckling och kommer att lanseras inom de närmsta dagarna, veckorna eller så kanske det inte lanseras alls. Dock är det möjligt att ett jämförande virus kommer att förstöra din dator. Om inte den här specifika varianten så finns det flertalet andra liknande varianter som för tillfället är aktiva.

Vi kan gå igenom ett par rekommendationer så att du känner till hur du skyddar dig mot ransomware attacker. Först och främst är det otroligt viktigt att du sparar din data på en backup-enhet någonstans, det kommer vara användbart förr eller senare. Offer för krypteringsvirus har oftast deras enda kopia lagrad på datorn vilket inte är bra. När dessa filer har blivit kodade, då behöver offren förlita sig på säkerhetsforskarnas försök att utveckla en kostnadsfri dekrypterare. Om du har flera olika källor där du har lagrat din data, då kan du enkelt komma åt dessa i nödfall.

Innan du får en chans att återställa din data bör du känna till att ransomware infektionen måste elimineras försiktigt. Detta kan slutföras tillsammans med ett anti-skadeprogram som t.ex. Reimage, Spyhunter eller Plumbytes.

Infektionen lämnar inte ifrån sig ngon .txt fil eller .html filer, istället presenterar det hotbrevet via en låsskärm. Detta betyder att du inte kommer att få fullständig tillgång till ditt operativsystem och kommer att tvingas leta efter en blå skärm som innehåller all information om infektionen. Vad du än gör ber vi dig att undvika att följa bovarnas villkor. Betala lösensumman kommer inte att ge dig dina filer tillbaka, kapare har en historia att inte ge funtionella nycklar för dekryptering efter att offren har betalat lösensumman.

Eftersom det här ransomwaret inte blivit fullständigt släppt än kan vi endast gissa oss till vilka distributionsmetoder det kommer att använda sig av. Bland annar kan den skadliga lasten läggas till som bifogat innehåll i e-postmeddelanden. Ibland kan ett ransomware ta sig in i operativsystemet via en skadlig länk. Krypteringsvirus har också noterats distribueras via sociala nätverk. Om du taggas i en udda post eller få ett konstigt meddelande från en av dina vänner (eller okänd), var då väldigt försiktig.



Automatisk CryForMe viruset verktyg för borttagning

 
 
Notera: Reimage försök ger detektion av parasiten som CryForMe Viruset och hjälper till dess avlägsnande gratis. Du kan ta bort upptäckta filer, processer och poster registret själv eller köpa en full version.   We might be affiliated with some of these programs. Full information is available in disclosure

Hur du tar bort CryForMe viruset genom systemåterställning:

Starta om din dator i Felsäkert Läge med Kommandotolken


För Windows 7/ Vista/ XP
  • Start -> Stäng av -> Starta om -> OK.
  • Tryck på F8 upprepade gånger tills uppstartsalternativen visas.
  • Välj Felsäkert Läge med Kommandotolken. Windows 7 enter safe mode

För Windows 8/ 10
  • Tryck på Av/ På ikonen vid Windows inloggningssida. Tryck och håll sedan ned Shift knappen medans du klickar på Starta om. Windows 8-10 restart to safe mode
  • Välj Felsök -> Avancerade alternativ -> Startinställningar -> Starta om.
  • När det laddas upp, välj Aktivera Felsäkert Läge med Kommandotolken från listan med uppstartsalternativen.Windows 8-10 enter safe mode

Återställ systemfiler och inställningar.
  • När Kommandotolken laddar, skriv in CD Restore och tryck Enter.
  • Skriv sedan in Rstrui.exe och tryck Enter igen. CMD commands
  • Klicka på "nästa" i fönstret som visas. Restore point img1
  • Välj en av Återställningarna som finns tillgängliga innan CryForMe viruset infiltrerade datorn och klicka sedan på "nästa". Restore point img2
  • För att starta systemåtersällning, klicka "Ja". Restore point img3

2. Total borttagning av CryForMe viruset

Efter återställningen av din dator så rekommenderas det att genomsöka datorn med ett anti-skadeprogram som t.ex. Reimage, Spyhunter och ta bort alla skadliga filer som relaterar till CryForMe viruset.


3. Återställ CryForMe viruset påverkade filer med hjälp av Shadow Volume kopior

Om du inte använder dig av Systemåterställning med ditt operativsystem så finns det en chans att använda sig av så kallade Shadow Copy Snapshots. De lagrar kopior av dina filer till den tid då dessa skapades. Oftast försöker CryForMe viruset radera alla möjliga Shadow Volume kopior, så den här metoden fungerar inte på alla datorer. Dock kan skadan misslyckas.

Shadow Volume kopior finns endast tillgängliga på Windows XP Service Pack 2, Windows Vista, Windows 7 och Windows 8. Det finns två sätt att återfå dina filer via Shadow Volume kopior på. Du kan använda Windows egna tidigare versioner, eller Shadow Explorer.

a) Windows egna tidigare versioner

Högerklicka på en krypterad fil och välj Egenskaper ->Tidigare versioner. Nu ser du alla möjliga kopior av den specifika filen och tiden då den lagrades i en Shadow Volume kopia. Välj en version av filen du vill återfå och klicka på Kopiera om du vill spara den till en egen vald plats, eller så återställer du ifall du vill byta ut den nuvarande krypterade filen. Om du vill se innehållet av filen klickar du bara på "öppna".
Previous version

b) Shadow Explorer

Det är ett program som kan hittas på Internet gratis. Du kan ladda ned antingen en full eller en portabel version av Shadow Explorer. Öppna programmet. Vid vänsta hörnet högst upp väljer du enhet som filen du letar efter är lagrad. Du kommer att kunna se alla mappar på den enheten. För att återfå en hel mapp så högerklickar du på den och väljer "exportera". Välj sedan vart du vill ha den lagrad. Shadow explorer

OBS: I många fall så är det omöjligt att återställa datafiler som har påverkats av ett modernt Ransomware. Av den anledningen rekommenderar vi ett vettigt Moln-program för att ha en backup ifall att. Vi rekommenderar att du tar en titt på Carbonite, BackBlaze, CrashPlan eller Mozy Home.

 

CryForMe viruset skärmdumpar

 
     
 

Om författaren

 
juni 24, 2017 09:39, juni 24, 2017 09:39
 
   
 

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *