LoveServer Ransomware - Hur Tar Man Bort?

 

Ett nytt krypteringsprogram har tagit sig ut från kaparnas grotta. Första rapporten om det här exemplaret nådde säkerhetsforskare för ett par dagar sedan och offret gav viktig information angående infektionen. Det beslutades av namnet för ransomwaret skulle bli LoveServer tack vare en e-postadress som återfanns I hotbrevet. Du bör inte förvänta dig några romantiska gester eftersom LoveServer inte tycks vara intresserad av att visa några positive känslor I någon form. Prioriterade handlingar inkluderar infiltration i användares enheter och de hemska utföranden som sker efteråt. Det presenteras inte särskilt mycket information, men det finns en del egenskaper som kommer att avslöjas om LoveServer viruset i den här artikeln. Viruset använder sig av en okänd krypterings-chiffer för att kryptera filerna och överföra datan till en låst fil. Tidigare versioner av liknande virus indikerar att file.recover@mail.ru är e-postadressen som skall kontaktas. LoveServer viruset presenterar adressen love.server@mail.ru och likheterna mellan dessa är tydliga.

Fortsatt utvärdering av LoveServer ransomware

LoveServer skiljer sig från andra exemplar av ransomware virus med tendensen att kryptera filer och kombinera dom alla i en enda gigantisk fil som lagrar all krypterad data. Mappar som tidigare innehöll alla möjliga filer som t.ex. dokument, foton, musik, video eller andra filer ser övergivna ut eftersom de tycks raderas av LoveServer viruset. Den huvudsakliga filen som det här ransomwaret konstruerar har ingen originell filändelse, faktum är att det inte har någon filändelse alls. Det kallas enkelt för ”BACKUP DONT DELETE” vilket hänvisar till att radering av den här filen kommer resultera i att all data förloras permanent. Sedan släpper ransomwaret en R-E-A-D-M-E.txt fil som innehåller ett kort meddelande från utvecklarna av LoveServer viruset. Innebörden av infektionen är att alla filer som krypterats kommer att lagras i en enda stor fil utan filändelse. Eftersom det här ransomwaret är ganska nytt har inte säkerhetsforskare nog med information för att få sig en tydlig bild av varianten. Trotts att det för tillfället inte går att utvärdera de mer tekniska aspekterna av LoveServer just nu, så kan vi ändå ge rådet att aldrig kontakta skurkarna och involvera dig själv i deras handlingar. I hotbrevet förväntas offren skicka deras IP-adress via e-post för att kaparna skall kunna få mer specifika instruktioner för vidare åtgärder.

Är det möjligt att återställa filer som har krypterats och paketerats av LoveServer ransomware?

Tillräckligt med analys har inte hunnit framställas än om LoveServer viruset för att kunna finna möjliga metoder för dekryptering. Eftersom det här ransomwaret inte bara krypterar filer utan även paketerar dom i en enda större fil, då kan dekrypteringen blir en svår utmaning. Dock bör du aldrig starta en konversation med skurkarna genom att ge dom den information de kräver. Du kommer endast att slösa dina pengar på lösensumman. Många offer följer instruktionerna och skickar BTC till kapare för att kunna dekryptera deras filer, men de blir sorgsna av resultatet. Kapare tänker inte alls på om deras koder eller program fungerar för dekryptering eller inte. Detta är en av de anledningar till varför betala lösensumman är dumt. Dessutom ger du dom ekonomiskt stöd för att skapa fler ransomwares i framtiden.

Resan som LoveServer ransomware tar från kaparna till din enhet

Exakt hur LoveServer viruset distribueras är inte fastställt än. Det är möjligt att lasten laddades ned direkt via din inbox på mejlen. Meddelanden som laddats med skadliga körbara filer distribueras frekvent till konton och anses vara en av de ledande källorna för ransomwares. Om du skrämms av dessa virus bör du aldrig öppna slumpmässiga meddelanden även om de kan tyckas se viktiga eller brådskande ut. Nyligen utförda forskningar visar att du även kan infekteras genom att bara öppna en skadligt e-postmeddelande.

Reimage, Spyhunter eller Malwarebytes är skadeprogram som inte lämnar några skador kvar I ditt system. En noggrann genomsökning bör informera dig om din enhets hälsa och presentera möjliga lösningar. En inkorrekt manuell borttagning av ransomwares kan ha en negativ påverkan på enheten. Av den orsaken föreslår vi dig att använda professionella program för eliminering istället.

Hur du tar bort LoveServer ransomware genom systemåterställning:

Starta om din dator i Felsäkert Läge med Kommandotolken


För Windows 7/ Vista/ XP
  • Start -> Stäng av -> Starta om -> OK.
  • Tryck på F8 upprepade gånger tills uppstartsalternativen visas.
  • Välj Felsäkert Läge med Kommandotolken. Windows 7 enter safe mode

För Windows 8/ 10
  • Tryck på Av/ På ikonen vid Windows inloggningssida. Tryck och håll sedan ned Shift knappen medans du klickar på Starta om. Windows 8-10 restart to safe mode
  • Välj Felsök -> Avancerade alternativ -> Startinställningar -> Starta om.
  • När det laddas upp, välj Aktivera Felsäkert Läge med Kommandotolken från listan med uppstartsalternativen.Windows 8-10 enter safe mode

Återställ systemfiler och inställningar.
  • När Kommandotolken laddar, skriv in CD Restore och tryck Enter.
  • Skriv sedan in Rstrui.exe och tryck Enter igen. CMD commands
  • Klicka på "nästa" i fönstret som visas. Restore point img1
  • Välj en av Återställningarna som finns tillgängliga innan LoveServer virus infiltrerade datorn och klicka sedan på "nästa". Restore point img2
  • För att starta systemåtersällning, klicka "Ja". Restore point img3

2. Total borttagning av LoveServer ransomware

Efter återställningen av din dator så rekommenderas det att genomsöka datorn med ett anti-skadeprogram som t.ex. Reimage, Spyhunter och ta bort alla skadliga filer som relaterar till LoveServer virus.


3. Återställ LoveServer ransomware påverkade filer med hjälp av Shadow Volume kopior

Om du inte använder dig av Systemåterställning med ditt operativsystem så finns det en chans att använda sig av så kallade Shadow Copy Snapshots. De lagrar kopior av dina filer till den tid då dessa skapades. Oftast försöker LoveServer virus radera alla möjliga Shadow Volume kopior, så den här metoden fungerar inte på alla datorer. Dock kan skadan misslyckas.

Shadow Volume kopior finns endast tillgängliga på Windows XP Service Pack 2, Windows Vista, Windows 7 och Windows 8. Det finns två sätt att återfå dina filer via Shadow Volume kopior på. Du kan använda Windows egna tidigare versioner, eller Shadow Explorer.

a) Windows egna tidigare versioner

Högerklicka på en krypterad fil och välj Egenskaper ->Tidigare versioner. Nu ser du alla möjliga kopior av den specifika filen och tiden då den lagrades i en Shadow Volume kopia. Välj en version av filen du vill återfå och klicka på Kopiera om du vill spara den till en egen vald plats, eller så återställer du ifall du vill byta ut den nuvarande krypterade filen. Om du vill se innehållet av filen klickar du bara på "öppna".
Previous version

b) Shadow Explorer

Det är ett program som kan hittas på Internet gratis. Du kan ladda ned antingen en full eller en portabel version av Shadow Explorer. Öppna programmet. Vid vänsta hörnet högst upp väljer du enhet som filen du letar efter är lagrad. Du kommer att kunna se alla mappar på den enheten. För att återfå en hel mapp så högerklickar du på den och väljer "exportera". Välj sedan vart du vill ha den lagrad. Shadow explorer

OBS: I många fall så är det omöjligt att återställa datafiler som har påverkats av ett modernt Ransomware. Av den anledningen rekommenderar vi ett vettigt Moln-program för att ha en backup ifall att. Vi rekommenderar att du tar en titt på Carbonite, BackBlaze, CrashPlan eller Mozy Home.

 

LoveServer ransomware skärmdumpar

 
     
 

Om författaren

 
juli 5, 2017 09:39, juli 5, 2017 09:39
 
   
 

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *