PornBlackMailer - Hur tar man bort

PornBlackMailer ransomware viruset upptäcktes i slutet av Januari 2018. Medan det kategoriseras som ett krypteringsprogram så använder det ändå inte en krypteringsalgoritm för att koda digital data. Kapare har utvecklat infektionen som ett allvarligt påträngande skadeprogram som använder s.k. scareware strategier.

Krypteringsviruset PornBlackMailer distribueras via hemsidor som innehåller pornografiskt innehåll. Det riktar in sig på att utpressa användare för deras oanständiga beteende. Däremot tar kaparna det till en högre nivå genom att anklaga användare för att sprida barnpornografi vilket är ett allvarligt brott (Lagen om barnpornografi). Liknande hot har utvecklats av skaparna av Matrix ransomware.


PornBlackMailer virus

PornBlackMailer viruset anklagar offer för att sprida barnpornografi, men krypterar inte filer

Skurkarna skrämmer offren genom att hävda att de har samlat in olika former av information angående användaren, tagit äventyrade skärmdumpar av den aktiva datorn, samt samlat in annan typ av data. Första offret av PornBlackMailer viruset skrev om hans/ hennes erfarenhet på Reddit, där hävdade offret att den skadliga filen kallades för Xvideos. Efter den startades genererade filen en READ_ME.txt fil med skrämmande anklagelser och krav.

Kaparna är vana med att skapa liknande hot med ransomware virus: “Cyber Command of Oregon”, “Cyber Command of Washington”, eller “FBI Department of Defense”. Offren skrämdes även av det faktum att informationen om dom skulle skickas till laga myndigheter (Ransomware utalar barnpornografihot på bruten engelska).

Om offren inte betalar kravet på lösensumman inom den angivna tiden (24 timmar), då förklarar PornBlackMailer viruset att den insamlade informationen automatiskt skickas till laga myndigheter som t.ex. CIA eller FBI. Däremot är dessa hot allt oftast ett bedrägeri, förutom om användare faktiskt har varit involverad i distribution av barnpornografi (vilket vi hoppas inte är fallet).

Faktum är att PornBlackMailer viruset kommer att samla in information om din geografiska position och ta 4 stycken skärmdumpar på ditt skrivbord. Efter detta kommer skadeprogrammet ändra din skrivbordsbakgrund till en skrämmande bild.

Kapare insisterar att 0,01 BTC skall skickas till 3 stycken angivna Bitcoin konton. Summan i Bitcoin motsvarar 76,94 USD, men användare behöver betala det trippla eftersom det skall skickas till tre olika konton. Eftersom många vill undvika fängelsestraff så kanske 231 USD inte låter som så mycket. Däremot är meddelandet skurkaktigt och offren slänger bort sina pengar.

Dessutom distribueras PornBlackMailer viruset aktivt eftersom nya laster upptäcks hela tiden. Av den anledningen är det viktigt att vara försiktig online. Vi föreslår att du håller dig borta från hemsidor med pornografisk material helt och hållet. Detta är inte första gången då hemsidor som Pornhub har involverats i dåliga nyheter.

Mer angående distribution och borttagning av PornBlackMailer ransomware

PornBlackMailer viruset sägs spridas via porrsidor. Detta är bara ytterligare en påminnelse om att den här typen av hemsidor bör undvikas. Det är väldigt vanligt att reklam på dessa domäner har skadlig kod i sig. Å andra sidan kan skräppostkampanjer också leverera lasten för krypteringsprogram. Av den anledningen bör du aldrig slumpmässigt ladda ned filer som du får till din e-post.

Eftersom skadeprogrammet PornBlackMailer inte krypterar data behöver vi inte diskutera de möjliga strategierna för kryptering. Däremot vill vi ta tillfället i akt att påminna användare om att backa upp deras data för att hålla sig skyddad.

För att bli av med viruset behöver du troligen utföra en genomsökning med ett anti-skadeprogram. Du kan också försöka ta bort det manuellt, men det kan bli svårt för användare utan erfarenhet av den typen av utförande. Av den anledningen kan ett anti-skadeprogram inte bara hjälpa dig blir av med det hemska PornBlackMailer viruset, utan även skydda dig mot framtida infektioner. För det viktiga jobbet rekommenderar vi dig att testa Reimage. Verktyget gör ingen besviken med de kraftigt effektiva funktionerna och sitt användarvänliga gränssnitt.


Automatisk Malware verktyg för borttagning

Hämta Spyhunter för Malware upptäckt
(Win)

Notera: Spyhunter försök ger detektion av parasiten som Pornblackmailer och hjälper till dess avlägsnande gratis. begränsad testversion finns tillgänglig, Terms of use, Privacy Policy, Uninstall Instructions,

Hämta Combo Cleaner för Malware upptäckt
(Mac)

Notera: Combo Cleaner försök ger detektion av parasiten som Pornblackmailer och hjälper till dess avlägsnande gratis. begränsad testversion finns tillgänglig,

Hur du tar bort PornBlackMailer genom systemåterställning:

Starta om din dator i Felsäkert Läge med Kommandotolken


För Windows 7/ Vista/ XP
  • Start -> Stäng av -> Starta om -> OK.
  • Tryck på F8 upprepade gånger tills uppstartsalternativen visas.
  • Välj Felsäkert Läge med Kommandotolken. Windows 7 enter safe mode

För Windows 8/ 10
  • Tryck på Av/ På ikonen vid Windows inloggningssida. Tryck och håll sedan ned Shift knappen medans du klickar på Starta om. Windows 8-10 restart to safe mode
  • Välj Felsök -> Avancerade alternativ -> Startinställningar -> Starta om.
  • När det laddas upp, välj Aktivera Felsäkert Läge med Kommandotolken från listan med uppstartsalternativen.Windows 8-10 enter safe mode

Återställ systemfiler och inställningar.
  • När Kommandotolken laddar, skriv in CD Restore och tryck Enter.
  • Skriv sedan in Rstrui.exe och tryck Enter igen. CMD commands
  • Klicka på "nästa" i fönstret som visas. Restore point img1
  • Välj en av Återställningarna som finns tillgängliga innan PornBlackMailer infiltrerade datorn och klicka sedan på "nästa". Restore point img2
  • För att starta systemåtersällning, klicka "Ja". Restore point img3

2. Total borttagning av PornBlackMailer

Efter återställningen av din dator så rekommenderas det att genomsöka datorn med ett anti-skadeprogram som t.ex. Reimage, Spyhunter och ta bort alla skadliga filer som relaterar till PornBlackMailer.


3. Återställ PornBlackMailer påverkade filer med hjälp av Shadow Volume kopior

Om du inte använder dig av Systemåterställning med ditt operativsystem så finns det en chans att använda sig av så kallade Shadow Copy Snapshots. De lagrar kopior av dina filer till den tid då dessa skapades. Oftast försöker PornBlackMailer radera alla möjliga Shadow Volume kopior, så den här metoden fungerar inte på alla datorer. Dock kan skadan misslyckas.

Shadow Volume kopior finns endast tillgängliga på Windows XP Service Pack 2, Windows Vista, Windows 7 och Windows 8. Det finns två sätt att återfå dina filer via Shadow Volume kopior på. Du kan använda Windows egna tidigare versioner, eller Shadow Explorer.

a) Windows egna tidigare versioner

Högerklicka på en krypterad fil och välj Egenskaper ->Tidigare versioner. Nu ser du alla möjliga kopior av den specifika filen och tiden då den lagrades i en Shadow Volume kopia. Välj en version av filen du vill återfå och klicka på Kopiera om du vill spara den till en egen vald plats, eller så återställer du ifall du vill byta ut den nuvarande krypterade filen. Om du vill se innehållet av filen klickar du bara på "öppna".
Previous version

b) Shadow Explorer

Det är ett program som kan hittas på Internet gratis. Du kan ladda ned antingen en full eller en portabel version av Shadow Explorer. Öppna programmet. Vid vänsta hörnet högst upp väljer du enhet som filen du letar efter är lagrad. Du kommer att kunna se alla mappar på den enheten. För att återfå en hel mapp så högerklickar du på den och väljer "exportera". Välj sedan vart du vill ha den lagrad. Shadow explorer

OBS: I många fall så är det omöjligt att återställa datafiler som har påverkats av ett modernt Ransomware. Av den anledningen rekommenderar vi ett vettigt Moln-program för att ha en backup ifall att. Vi rekommenderar att du tar en titt på Carbonite, BackBlaze, CrashPlan eller Mozy Home.

Källa: https://www.2-viruses.com/remove-pornblackmailer-virus

Removal guides in other languages

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *