File Spider Ransomware - Hur Tar Man Bort?

 

File Spider ransomware virus är ett nytt hot bland gruppen av krypterande skadeprogram som upptäcktes 10:e December 2017. Säkerhetsforskare fann två huvudsakliga prover av den här infektionen och båda två skapades som .doc files: BAYER_CROPSCIENCE_OFFICE_BEOGRAD_93876.doc och CUMMINS_SERBOMONTE_DOO_72225.doc. Infektionen tycks köra på PowerShell, precis som OhNo! Ransomware som vi diskuterade under Augusti 2017.

Krypteringviruset File Spider består av två delar: en fil för kryptering kallad enc.exe och en annan för dekryptering, kallad dec.exe. Den senare filen är den huvudsakliga GUI. Offer kommer att pressas att läsa hotbreven som startar och informerar om att filerna har krypterats, samt att de måste gå in på en rekommenderad TOR-hemsida. Många krypteringsvirus använder sig av TOR-domäner: My Decrypter är en av dom. Om de försöker dekryptera filerna på andra sätt kommer all deras data förloras för alltid. Användare kommer förväntas starta en av hotbreven genom att klicka på HOW TO DECRYPT FILES.url. Däremot kommer detta istället starta enc.exe filen.


Automatisk File Spider ransomware verktyg för borttagning

 
 
Notera: Reimage försök ger detektion av parasiten som File Spider Ransomware och hjälper till dess avlägsnande gratis. Du kan ta bort upptäckta filer, processer och poster registret själv eller köpa en full version.  We might be affiliated with some of these programs. Full information is available in disclosure


File Spider ransomware

Krypteringsviruset File Spider krypterar filer, har TOR hemsida och grafiskt gränssnitt

Inte särskilt förvånande så använder sig krypteringsprogrammet File Spider sig av filändelsen .spider på skadad digital data. När användare laddar ned den skadliga .doc filen och ”tillåter redigering” så kommer powershell.exe starta. Som konsekvens kommer detta ransomware lämna en enc.exe fil. Sedan kommer infektionen kontakta Yourjavascript.com och ladda ned ett skadligt JavaScript. Detta är inte en förvånande infektionen då (Krypteringshot markant ökat).

Tekniken att använda skadliga makron används ofta av kapare. Som resultat kan skurkar nu utföra skadliga handlingar, shell kommandon och applikationer. Av den anledningen bör du vara försiktig när du laddar ned .doc filer. Det finns ett par skadliga knep som kapare kan utnyttja när det kommer till Microsoft Office filer: lär dig mer här.


File Spider virus

Genom att tillåta redigering kan du tillåta att skadliga handlingar utförs automatiskt (utan din vetskap). Tänk efter om du skulle få en .doc fil som bifogad fil i ett meddelande, se till att avsändaren är pålitlig innan du laddar ned den (även Mac användare bör vara oroade).

Om offren har några frågor ber kaparna dom att kontakta file-spider@protonmail.ch. Att köpslå med skaparna av krypteringsprogrammet File Spider är lönlöst. Kaparna kommer fortfarande kräva lösensumman för dekrypteringen och det finns väldigt lite du kan göra åt saken. Självklart skall du inte betala lösensumman till skurkarna då dessa kanske inte ens kan dekryptera dina filer (Ransomware: Topp 3 anledningarna till varför du aldrig någonsin bör betala). De kan även lura användarna för att sedan överge dom efter betalning.

Inget dekrypteringsverktyg för File Spider viruset än: prova alternativa metoder

För tillfället kan inte säkerhetsforskare inte erbjuda några garanterade lösningar för krypteringen. Däremot verkar File Spider spridas för tillfället, detta betyder att säkerhetsforskare kan få fram tillräckligt med information för att generera ett gratis dekrypteringsverktyg. Tills dess bör du inte betala lösensumman då det endast stöttar framtida ransomware projekt. Vänligen testa ett universalt återställningsverktyg då det finns en chans att det kan hjälpa dig återställa datorn till sitt originella läge.

Dessutom bör du ta en titt på Shadow Volume kopior. Mer specifikt bör du kontrollera dom detta ransomware har raderat dom under processen av krypteringen. Det kan vara så att utgivarna av ransomware infektionen är från Tyskland, men det är svårt att bekräfta.

Saker du kan göra för att eliminera krypteringsprogrammet File Spider

Innan du provar på ett återställningsalternativ förslår vi dig att du tar bort de skadliga filerna först. Om du finner en framgångsrik metod och återställer din data, då kan ransomwaret återkryptera filerna. Av den anledningen kan du följa stegen nedan för att bli av med krypteringsprogrammet manuellt. Däremot är det alltid bättre att hålla datorn ren från skador redan från början, vilket är målet för . Överväg verkligen en installation av detta pålitliga anti-skadeverktyg så du kan uppskatta en säker internetupplevelse.

Gällande distributionen av ransomwaret så tänker vi påminna dig om de två mest populära metoderna. Först och främst så sprids dessa infektioner via skräppostkampanjer. I andra fall kan en oskyddad ”RDP” vara anledningen till infektionen. Till sist kan en del ransomwares ta sig in i operativsystem efter man klickat på skadliga annonser online.


Hur du tar bort File Spider ransomware genom systemåterställning:

Starta om din dator i Felsäkert Läge med Kommandotolken


För Windows 7/ Vista/ XP
  • Start -> Stäng av -> Starta om -> OK.
  • Tryck på F8 upprepade gånger tills uppstartsalternativen visas.
  • Välj Felsäkert Läge med Kommandotolken. Windows 7 enter safe mode

För Windows 8/ 10
  • Tryck på Av/ På ikonen vid Windows inloggningssida. Tryck och håll sedan ned Shift knappen medans du klickar på Starta om. Windows 8-10 restart to safe mode
  • Välj Felsök -> Avancerade alternativ -> Startinställningar -> Starta om.
  • När det laddas upp, välj Aktivera Felsäkert Läge med Kommandotolken från listan med uppstartsalternativen.Windows 8-10 enter safe mode

Återställ systemfiler och inställningar.
  • När Kommandotolken laddar, skriv in CD Restore och tryck Enter.
  • Skriv sedan in Rstrui.exe och tryck Enter igen. CMD commands
  • Klicka på "nästa" i fönstret som visas. Restore point img1
  • Välj en av Återställningarna som finns tillgängliga innan File Spider ransomware infiltrerade datorn och klicka sedan på "nästa". Restore point img2
  • För att starta systemåtersällning, klicka "Ja". Restore point img3

2. Total borttagning av File Spider ransomware

Efter återställningen av din dator så rekommenderas det att genomsöka datorn med ett anti-skadeprogram som t.ex. Reimage, Spyhunter och ta bort alla skadliga filer som relaterar till File Spider ransomware.


3. Återställ File Spider ransomware påverkade filer med hjälp av Shadow Volume kopior

Om du inte använder dig av Systemåterställning med ditt operativsystem så finns det en chans att använda sig av så kallade Shadow Copy Snapshots. De lagrar kopior av dina filer till den tid då dessa skapades. Oftast försöker File Spider ransomware radera alla möjliga Shadow Volume kopior, så den här metoden fungerar inte på alla datorer. Dock kan skadan misslyckas.

Shadow Volume kopior finns endast tillgängliga på Windows XP Service Pack 2, Windows Vista, Windows 7 och Windows 8. Det finns två sätt att återfå dina filer via Shadow Volume kopior på. Du kan använda Windows egna tidigare versioner, eller Shadow Explorer.

a) Windows egna tidigare versioner

Högerklicka på en krypterad fil och välj Egenskaper ->Tidigare versioner. Nu ser du alla möjliga kopior av den specifika filen och tiden då den lagrades i en Shadow Volume kopia. Välj en version av filen du vill återfå och klicka på Kopiera om du vill spara den till en egen vald plats, eller så återställer du ifall du vill byta ut den nuvarande krypterade filen. Om du vill se innehållet av filen klickar du bara på "öppna".
Previous version

b) Shadow Explorer

Det är ett program som kan hittas på Internet gratis. Du kan ladda ned antingen en full eller en portabel version av Shadow Explorer. Öppna programmet. Vid vänsta hörnet högst upp väljer du enhet som filen du letar efter är lagrad. Du kommer att kunna se alla mappar på den enheten. För att återfå en hel mapp så högerklickar du på den och väljer "exportera". Välj sedan vart du vill ha den lagrad. Shadow explorer

OBS: I många fall så är det omöjligt att återställa datafiler som har påverkats av ett modernt Ransomware. Av den anledningen rekommenderar vi ett vettigt Moln-program för att ha en backup ifall att. Vi rekommenderar att du tar en titt på Carbonite, BackBlaze, CrashPlan eller Mozy Home.

     
 

Om författaren

 
december 26, 2017 00:15, december 26, 2017 00:15
 
   
 

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *