Erebus Ransomware - Hur Tar Man Bort?

 

Grekiska mytologi har än en gång varit en inspiration för utvecklare av ransomwares. Denna gång har skräckinjagade Erebus tranformerats till ett krypteringsvirus som dömer filer till att krypteras med RSA-2048 chiffern. Ge inte kaparna friheten att pressa dig till elände, vi har inga tvivel på att detta är någonting kaparna njuter av när de försöker vålla skada för användare. Tänk dig deras lycka när en användare faktiskt svarar på kraven och skickar pengar som ett lydande offer. Viruset Erebus instruerar faktiskt användare att ladda ned webbläsaren TOR som är ett populärt val för utvecklare av ransomwares. Via den här webbläsaren kommer användare bli informerade om de möjliga metoderna för betalning. Oavsett, att skicka pengar till IT-kriminella är endast donationer för kaparnas framtida planer. Skulle du dessutom betala den lösensumma som viruset Erebus begör, då kan dess utvecklare komma ihåg detta och infektera dig med andra ransomwares eftersom du redan visat dig vara svag.

Mörkret kring Erebus ransomware: vad skall man göra?

Viruset Erebus funktioner liknar de tidigare varianterna. Det infekterar enheter på ett obehagligt och lömskt sätt. Så snart som lasten placerats i enheten kommer nästkommande steg inte skilja sig mycket. De flesta aktiviteterna som Erebus utför sker i hemlighet, det försöker med andra ord hålla sig gömd för ägaren. Last av ransomware virus är oftast körbara filer som inte ses som skadliga i början. Av den anledningen kan det vara svårt att upptäcka innan det är försent och varianter som Erebus har full kontroll. Innan krypteringen av filerna kan starta måste viruset Erebus först ändra i windowsregistret. I huvudsak riktar ransomwares in sig på nycklar där som bär det fullständiga ansvaret att ladda operativsystemet tillsammans med all de programmen som skall starta automatiskt.

Om lasten av viruset Erebus lyckats anses som ett program som tillåts att starta automatiskt, då kan viruset snabbt få sin perfekta chans att kryptera filerna. Det riktar in sig på en rad olika data och känner sig självsäker i kapaciteten att kryptera ett par hundra olika filtyper. Självklart oroar sig användare mestadels om personliga data som t.ex. foton, video, musik, dokument eller annat material som kan vara livsviktiga för användarens välbefinnande. För att göra det tydligt att vissa filer krypterats så får alla infekterade filer en ytterligare filändelse, nämligen .ecrypt. Dessutom kommer viruset Erebus även lägga till en textfil med namnet YOUR_FILES_HAS_BEEN_ENCRYPTED.txt. Denna fil innehåller information om det offret av Erebus bör göra efter de infekterats med ett ransomware. Som vi redan nämnt så föreslår detta ransomware att sina offer bör ladda ned webbläsaren TOR. Vi rekommenderar dock inte detta. Hemsidorna som nämns i meddelandet om lösensumman indikerar olika sätt att skicka pengar/ BTC på. Eftersom du inte skall göra detta finns det ingen orsak att besvära sig med detta.

Finns det något hopp för de filer som påverkats av Erebus ransomware?

Vi måste informera de offer som olyckligen infekterats med Erebus ransomware att säkerhetsforskare fortfarande arbetar för att få fram ett direkt dekrypteringsverktyg för krypteringen. Om du är seriöst orolig för din data bör du följa de förslag vi nu nämner. Dels bör du alltid skapa kopior på din värdefulla data och lagra det på en säker plats, det kan bl.a. vara på en USB-enhet. Ett annat populärt val är att skapa en backup på systemet och lagra det på t.ex. ett moln online. Varför rekommenderar vi det här alternativet? Jo, om du skulle infekteras med ett ransomware, då kan du enkelt eliminera det från ditt system och sedan återfå dina filer från en annan säker plats.

Hur jag kan förebygga mot infektioner som Erebus ransomware?

Det kan vara så att infetionen av Erebus ransomware var ditt eget fel. Självklart vill vi inte beskylla dig för att du litar på människor i tron om det bästa, men i verkligheten bör du vara mer skeptisk när det kommer till innehåll online eller e-postmeddelanden. Det finns en risk att du är involverad i en skadlig skräppost-kampanj som skickar ut infekterat bifogat innehåll. Varken ladda ned eller klicka på något bifogat innehåll från bizarra e-postmeddelanden. Du kan råka ladda ned ett ransomware som trojan. Med andra ord, om du laddar ned t.ex. ett program eller media från en opålitlig källa, då kan du kanske i verkligheten ladda ned starten till mörkret som befaller dig med ett ransomware.

Viruset Erebus kommer inte försvinna av sig själv, du måste tvinga bort det. Det bästa du kan göra är att genomföra en full genomsökning med t.ex. h Reimage, SpyHunter eller Hitman. Självklart finns det ett manuellt alternativ med, men att framgångsrikt radera ett ransomware den vägen är komplicerat och kan orsaka skada på din enhet. Ytterligare information om elimineringen av Erebus ransomware finner du nedan tillsammans med en guide för borttagning.

Hur du tar bort Erebus ransomware genom systemåterställning:

Starta om din dator i Felsäkert Läge med Kommandotolken


För Windows 7/ Vista/ XP
  • Start -> Stäng av -> Starta om -> OK.
  • Tryck på F8 upprepade gånger tills uppstartsalternativen visas.
  • Välj Felsäkert Läge med Kommandotolken. Windows 7 enter safe mode

För Windows 8/ 10
  • Tryck på Av/ På ikonen vid Windows inloggningssida. Tryck och håll sedan ned Shift knappen medans du klickar på Starta om. Windows 8-10 restart to safe mode
  • Välj Felsök -> Avancerade alternativ -> Startinställningar -> Starta om.
  • När det laddas upp, välj Aktivera Felsäkert Läge med Kommandotolken från listan med uppstartsalternativen.Windows 8-10 enter safe mode

Återställ systemfiler och inställningar.
  • När Kommandotolken laddar, skriv in CD Restore och tryck Enter.
  • Skriv sedan in Rstrui.exe och tryck Enter igen. CMD commands
  • Klicka på "nästa" i fönstret som visas. Restore point img1
  • Välj en av Återställningarna som finns tillgängliga innan Erebus virus infiltrerade datorn och klicka sedan på "nästa". Restore point img2
  • För att starta systemåtersällning, klicka "Ja". Restore point img3

2. Total borttagning av Erebus ransomware

Efter återställningen av din dator så rekommenderas det att genomsöka datorn med ett anti-skadeprogram som t.ex. Reimage, Spyhunter och ta bort alla skadliga filer som relaterar till Erebus virus.


3. Återställ Erebus ransomware påverkade filer med hjälp av Shadow Volume kopior

Om du inte använder dig av Systemåterställning med ditt operativsystem så finns det en chans att använda sig av så kallade Shadow Copy Snapshots. De lagrar kopior av dina filer till den tid då dessa skapades. Oftast försöker Erebus virus radera alla möjliga Shadow Volume kopior, så den här metoden fungerar inte på alla datorer. Dock kan skadan misslyckas.

Shadow Volume kopior finns endast tillgängliga på Windows XP Service Pack 2, Windows Vista, Windows 7 och Windows 8. Det finns två sätt att återfå dina filer via Shadow Volume kopior på. Du kan använda Windows egna tidigare versioner, eller Shadow Explorer.

a) Windows egna tidigare versioner

Högerklicka på en krypterad fil och välj Egenskaper ->Tidigare versioner. Nu ser du alla möjliga kopior av den specifika filen och tiden då den lagrades i en Shadow Volume kopia. Välj en version av filen du vill återfå och klicka på Kopiera om du vill spara den till en egen vald plats, eller så återställer du ifall du vill byta ut den nuvarande krypterade filen. Om du vill se innehållet av filen klickar du bara på "öppna".
Previous version

b) Shadow Explorer

Det är ett program som kan hittas på Internet gratis. Du kan ladda ned antingen en full eller en portabel version av Shadow Explorer. Öppna programmet. Vid vänsta hörnet högst upp väljer du enhet som filen du letar efter är lagrad. Du kommer att kunna se alla mappar på den enheten. För att återfå en hel mapp så högerklickar du på den och väljer "exportera". Välj sedan vart du vill ha den lagrad. Shadow explorer

OBS: I många fall så är det omöjligt att återställa datafiler som har påverkats av ett modernt Ransomware. Av den anledningen rekommenderar vi ett vettigt Moln-program för att ha en backup ifall att. Vi rekommenderar att du tar en titt på Carbonite, BackBlaze, CrashPlan eller Mozy Home.

 

Erebus ransomware skärmdumpar

 
     
 

Om författaren

 
mars 20, 2017 11:38, april 2, 2017 23:10
 
   
 

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *