Radamant Ransomware - Hur Tar Man Bort?

 

Radamant ransomware är ett skadligt program som kommer från samma familj som .vvv Extension virus, TeslaCrypt och en del andra senare ransomwares. Precis som deras föregångare så sprids programmet via skräppost, som t.ex. en bifogad PDF eller Word-fil. Väl installerad så krypterar Radamant ransomware dina filer och begär en lösensumma på 0.5 BC (Bitcoin), vilket motsvarar mer än 200$, för att återfå dina filer.

Tyvärr så finns det inga garantier för att du kommer återfå dina filer även om du betalar lösensumman. Om du har dina filer på en återställningspunkt, så är det mycket enklare att återställa dom därifrån. Sedan måste du ta bort Radamant ransomware från din dator.

Om Radamant ransomware

Om du har öppnat skadlig E-post så kommer Radamant ransomwares paket att infektera din dator och spara det i %Temp% mappen som en .tmp fil. Sedan kommer det genomsöka din dator efter filer att kryptera. Krypteringen utförs med en så kallad AES-256 algoritm. Alla filernas slutpunkter kommer att bytas ut till .RDM, och du kommer få en varning som säger att dina filer är utsatta för risk.

Såhär står det i varningen på Engelska:

Attention! What happened?

All your files on hard drives, removable media and network shares have been cryptographically encrypted AES-256 algorithm encryption key RSA-2048

Expansion of encrypted files : RDM

To date, the encryption algorithm AES-256 is not possible decrypt.

Learn more about the algorithm can be here: Wikipedia

What to do?

The key to decrypt your files stored on our server. For decrypt the nedd to make a few simple steps:

  1. Create Bitcoin Wallet

    We recommend: blockchain.info

    2. Get crypto currency Bitcoin

    We recommend:

    1) localbitcoins.com – (Visa/MasterCard, QIWI Visa Wallet, Any Bank and etc.)

    2) btc-e.com (WebMoney, Visa/MasterCard and etc.)

    3. Send 0.5 BTC to the address

    Attention! When sending a small amount bitcoin of the transaction will not be counted!

    4. After payment confirmation expected transaction from 15 minutes to 72 hours

    5. After payment of this page will automatically notify you of the beginning of the decryption of files

    We strongly recommend not do disconnect the power supply, as well as to extract the encrypted electronic data carriers!

    If you remove the removable media before decryption, connect them again and confirm “RESCAN”.

    After performing these actions will remove the program from your computer.

    Som du kan se så förväntar sig Radamant ransomware att du skall betala och sedan genom det kunna återfå dina filer. Dock finns det inga garantier för detta. Dessutom så raderar programmet alla ”Shadow volume” kopior, så du kommer inte kunna återfå dina filer manuellt. Bästa sättet för att återfå dina filer är att återställa dom från en återställningspunkt.

    Hur man undviker Radamant ransomware

    Som redan nämnt så infiltrerar Radamant ransomware oftast din dator via öppnandet av bifogade filer från skräppost. Du kan även infekteras under tiden du söker på Internet. Vi rekommenderar starkt att du installerar ett pålitligt anti-skadeprogram som t.ex. Reimage eller SpyHunter och hålla det uppdaterat. Se även till att du inte besöker några skadliga hemsidor, och undvik självfallet att öppna skräppost eller E-post från okända källor. Radamant ransomware försöker ofta vilseleda människor genom att skicka E-post som tydligen ska innehålla viktiga dokument, så var försiktig med vad du öppnar, även om det ser ut att vara pålitligt.

    Se våra instruktioner nedan om hur man tar bort Radamant ransomware.



    Automatisk Radamant ransomware verktyg för borttagning

     
     
    Notera: Reimage försök ger detektion av parasiten som Radamant Ransomware och hjälper till dess avlägsnande gratis. Du kan ta bort upptäckta filer, processer och poster registret själv eller köpa en full version.  We might be affiliated with some of these programs. Full information is available in disclosure

    Hur du tar bort Radamant ransomware genom systemåterställning:

    Starta om din dator i Felsäkert Läge med Kommandotolken


    För Windows 7/ Vista/ XP
    • Start -> Stäng av -> Starta om -> OK.
    • Tryck på F8 upprepade gånger tills uppstartsalternativen visas.
    • Välj Felsäkert Läge med Kommandotolken. Windows 7 enter safe mode

    För Windows 8/ 10
    • Tryck på Av/ På ikonen vid Windows inloggningssida. Tryck och håll sedan ned Shift knappen medans du klickar på Starta om. Windows 8-10 restart to safe mode
    • Välj Felsök -> Avancerade alternativ -> Startinställningar -> Starta om.
    • När det laddas upp, välj Aktivera Felsäkert Läge med Kommandotolken från listan med uppstartsalternativen.Windows 8-10 enter safe mode

    Återställ systemfiler och inställningar.
    • När Kommandotolken laddar, skriv in CD Restore och tryck Enter.
    • Skriv sedan in Rstrui.exe och tryck Enter igen. CMD commands
    • Klicka på "nästa" i fönstret som visas. Restore point img1
    • Välj en av Återställningarna som finns tillgängliga innan Radamant ransomware infiltrerade datorn och klicka sedan på "nästa". Restore point img2
    • För att starta systemåtersällning, klicka "Ja". Restore point img3

    2. Total borttagning av Radamant ransomware

    Efter återställningen av din dator så rekommenderas det att genomsöka datorn med ett anti-skadeprogram som t.ex. Reimage, Spyhunter och ta bort alla skadliga filer som relaterar till Radamant ransomware.


    3. Återställ Radamant ransomware påverkade filer med hjälp av Shadow Volume kopior

    Om du inte använder dig av Systemåterställning med ditt operativsystem så finns det en chans att använda sig av så kallade Shadow Copy Snapshots. De lagrar kopior av dina filer till den tid då dessa skapades. Oftast försöker Radamant ransomware radera alla möjliga Shadow Volume kopior, så den här metoden fungerar inte på alla datorer. Dock kan skadan misslyckas.

    Shadow Volume kopior finns endast tillgängliga på Windows XP Service Pack 2, Windows Vista, Windows 7 och Windows 8. Det finns två sätt att återfå dina filer via Shadow Volume kopior på. Du kan använda Windows egna tidigare versioner, eller Shadow Explorer.

    a) Windows egna tidigare versioner

    Högerklicka på en krypterad fil och välj Egenskaper ->Tidigare versioner. Nu ser du alla möjliga kopior av den specifika filen och tiden då den lagrades i en Shadow Volume kopia. Välj en version av filen du vill återfå och klicka på Kopiera om du vill spara den till en egen vald plats, eller så återställer du ifall du vill byta ut den nuvarande krypterade filen. Om du vill se innehållet av filen klickar du bara på "öppna".
    Previous version

    b) Shadow Explorer

    Det är ett program som kan hittas på Internet gratis. Du kan ladda ned antingen en full eller en portabel version av Shadow Explorer. Öppna programmet. Vid vänsta hörnet högst upp väljer du enhet som filen du letar efter är lagrad. Du kommer att kunna se alla mappar på den enheten. För att återfå en hel mapp så högerklickar du på den och väljer "exportera". Välj sedan vart du vill ha den lagrad. Shadow explorer

    OBS: I många fall så är det omöjligt att återställa datafiler som har påverkats av ett modernt Ransomware. Av den anledningen rekommenderar vi ett vettigt Moln-program för att ha en backup ifall att. Vi rekommenderar att du tar en titt på Carbonite, BackBlaze, CrashPlan eller Mozy Home.

Manuell borttagning av Radamant ransomware

 
Processer:
       
 

Om författaren

 
januari 24, 2016 18:44, januari 24, 2016 18:44
 
   
 

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *