Rijndael Ransomware - Hur Tar Man Bort?

 

Krypteringsprogrammet Rijndael är ett virus av kapare som går under smeknamnet humanpuff69. Detta är inte den första skapelsen från den här kaparen då det även finns äldre varianter, som kan jämföras med Rijndael infektionen. Den här typen av filkrypterare använder sig av skärmlås som nekar användare tillgång till hela systemet. Dock kan det udda döpta Rijndael viruset tas om hand enkelt då både kod för att slippa låset och ett dekrypteringsverkyg har tagits fram. Namnet Rijndael hänvisar helt enkelt till AES-krypteringen som troligen är algoritmen som används för filerna som infektionen finner passande att kryptera. Utvecklaren gömmer inte direkt sin identitet och lämnar tillräckligt med bevis för att veta att det här ransomwaret har skapats av humanpuff69.

Rijndael ransomware och viktig information om det

Krypteringsprogrammet Rijndael dök upp under de första dagarna under april, men blev löst ganska snabbt. Det visade sig att den här infektionen agerar som en Bitcoin Miner som hjälper användare tjäna bitcoins och byta ut dessa mot riktiga pengar. Källan för den skadliga BitcoinMiner.exe kan vara mer eller mindre vad som helst: sårbara hemsidor eller e-postmeddelanden. Skärmlåset som Rijndael placerar på användarna innehåller instruktioner om att offret skall kontakta kaparna bakom infektionen via Riptours01@gmail.com. Eftersom antalet Bitcoin-kontot (wallet) inte nämns på sidan så är vi säkra på att skurkarna kommer avslöja vart lösensumman skall överföras någonstans.

Offer av Rijndael kan känna att de är i en äventyrad situation och det inte finns något riskfritt sätt att komma undan, dock är detta enkelt. Säkerhetsforskare har snabbt utvecklat den universala koden 83KYG9NW-3K39V-2T3HJ-93F3Q-GT som bör stänga ned skärmlåset och tillåta offren att komma åt deras data. Väl inne förstår vi att filerna fortfarande är krypterade, därför är inte problemet helt löst.

Filern som dock har fått det fula tillägget .fucked som filändelse kommer att bli dekrypterade med ett unikt verktyg. Tänk inte ens på att betala de 0.5 BTC som omvandlas till 567,91 USD, det finns ingen anledning för detta. Vi kan anta att ett äldre dekrypteringsverktyg skall hjälpa återställa datan till sitt ursprung. Du kan ladda ned programmet här. Nedladdningen kommer att startas automatiskt efter att du har klickat på länken.

Om du är ett offer för Rijndael ransomware, följ då dessa instruktioner och ditt system bör återg till det normala. Faktumet att viruset har lyckats ta sig in i systemet betyder att skyddet behöver en översikt. Om du önskar kontrollera ifall fler skadeprogram har lyckats ta sig in i systemet, då förslår vi en fullständig genomsökning med ett anti-skadeprogram. Vi erbjuder Spyhunter, Plumbytes och Hitman för jobbet.

Metoder för att bli immun mot Rijndael och andra ransomwares

Vi har redan diskuterat sätt som Rijndael viruset kan glömmas på. Dock bör du komma ihåg andra sätt som du kan skydda din dator på. Först och främst föreslår vi att du backar upp din data på ett lager. Om du inte kan återfå dina filer från den originella källan, då kommer du att kunna komma åt den via ett alternativt ställe. Om du av okänd anledning inte litar på lager online, då rekommenderar vi dig att backa upp datan på en USB-enhet.

Sätt som Rijndael ransomware kan infektera enheter

När ett ransomware är redo att starta sin huvudsakliga uppgift, kommer kapare besluta sig för vilket sätt det skall distribueras. Rijndael viruset kan hittas på bizarra fildelningssidor som påstås erbjuda Bitcoin Miner. Om programmet laddats ned från en respektabel källa, då är det legitimt. Finner du dock en sådan körbar fil i din e-post eller via ett popup, då bör du förstå att nedladdning inte vore ett klokt beslut.

Hur du tar bort Rijndael ransomware genom systemåterställning:

Starta om din dator i Felsäkert Läge med Kommandotolken


För Windows 7/ Vista/ XP
  • Start -> Stäng av -> Starta om -> OK.
  • Tryck på F8 upprepade gånger tills uppstartsalternativen visas.
  • Välj Felsäkert Läge med Kommandotolken. Windows 7 enter safe mode

För Windows 8/ 10
  • Tryck på Av/ På ikonen vid Windows inloggningssida. Tryck och håll sedan ned Shift knappen medans du klickar på Starta om. Windows 8-10 restart to safe mode
  • Välj Felsök -> Avancerade alternativ -> Startinställningar -> Starta om.
  • När det laddas upp, välj Aktivera Felsäkert Läge med Kommandotolken från listan med uppstartsalternativen.Windows 8-10 enter safe mode

Återställ systemfiler och inställningar.
  • När Kommandotolken laddar, skriv in CD Restore och tryck Enter.
  • Skriv sedan in Rstrui.exe och tryck Enter igen. CMD commands
  • Klicka på "nästa" i fönstret som visas. Restore point img1
  • Välj en av Återställningarna som finns tillgängliga innan Rijndael viruset infiltrerade datorn och klicka sedan på "nästa". Restore point img2
  • För att starta systemåtersällning, klicka "Ja". Restore point img3

2. Total borttagning av Rijndael ransomware

Efter återställningen av din dator så rekommenderas det att genomsöka datorn med ett anti-skadeprogram som t.ex. Reimage, Spyhunter och ta bort alla skadliga filer som relaterar till Rijndael viruset.


3. Återställ Rijndael ransomware påverkade filer med hjälp av Shadow Volume kopior

Om du inte använder dig av Systemåterställning med ditt operativsystem så finns det en chans att använda sig av så kallade Shadow Copy Snapshots. De lagrar kopior av dina filer till den tid då dessa skapades. Oftast försöker Rijndael viruset radera alla möjliga Shadow Volume kopior, så den här metoden fungerar inte på alla datorer. Dock kan skadan misslyckas.

Shadow Volume kopior finns endast tillgängliga på Windows XP Service Pack 2, Windows Vista, Windows 7 och Windows 8. Det finns två sätt att återfå dina filer via Shadow Volume kopior på. Du kan använda Windows egna tidigare versioner, eller Shadow Explorer.

a) Windows egna tidigare versioner

Högerklicka på en krypterad fil och välj Egenskaper ->Tidigare versioner. Nu ser du alla möjliga kopior av den specifika filen och tiden då den lagrades i en Shadow Volume kopia. Välj en version av filen du vill återfå och klicka på Kopiera om du vill spara den till en egen vald plats, eller så återställer du ifall du vill byta ut den nuvarande krypterade filen. Om du vill se innehållet av filen klickar du bara på "öppna".
Previous version

b) Shadow Explorer

Det är ett program som kan hittas på Internet gratis. Du kan ladda ned antingen en full eller en portabel version av Shadow Explorer. Öppna programmet. Vid vänsta hörnet högst upp väljer du enhet som filen du letar efter är lagrad. Du kommer att kunna se alla mappar på den enheten. För att återfå en hel mapp så högerklickar du på den och väljer "exportera". Välj sedan vart du vill ha den lagrad. Shadow explorer

OBS: I många fall så är det omöjligt att återställa datafiler som har påverkats av ett modernt Ransomware. Av den anledningen rekommenderar vi ett vettigt Moln-program för att ha en backup ifall att. Vi rekommenderar att du tar en titt på Carbonite, BackBlaze, CrashPlan eller Mozy Home.

 

Rijndael ransomware skärmdumpar

 
     
 

Om författaren

 
juni 8, 2017 09:33, juni 8, 2017 09:33
 
   
 

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *