Malwaren fra Cyber Security er en computerinfektion, der låser din computer, indtil du er klar til at betale for at fjerne den. Denne infektion imiterer en advarsel fra DET AMERIKANSKE Department of Noble Security National Cyber Security Division. Det tilråder, at du har gennemført et af flere scenarier, såsom distribution af copyright-medier, underordnede enheder eller brug af piratkopieret software. Malwaren kræver, at du betaler en bod på $ 300 for at undgå, at du betaler. De ønsker betalt med en MoneyPak-kupon og kræver betaling inden for 48 timer for at lade dig tilbage på din computer. Husk, at dette IKKE er en bod fra en berettiget offentlig myndighed.
Den sikreste måde at løse dette problem på er enten at udføre en fabriksgendannelse eller en ren installation af operativsystemet på din computer. Denne geninstallation er dækket af din ProSupport-garanti. Du kan også finde artikler, der beskriver dette for dit specifikke operativsystem og din specifikke situation, på linksiderne nedenfor:
En onlinevejledning til geninstallation eller gendannelse af dit operativsystem på din Dell-computer
(Figur 1 Skærmbilledet Løsepenge)
Denne infektion kommer normalt fra websteder, der er blevet hacket og indeholder udnyttelsessæt. Disse sæt leder efter sårbare steder på din computer. Det behøver ikke din tilladelse til at installere på din computer. Når installationen er fuldført, starter den automatisk, når du logger på computeren. Du får vist en onlineadvarselsmeddelelse, som ser nogenlunde sådan ud:
Homeland Security National Cyber Security Division This computer has been blocked! The work of your computer has been suspended on the grounds of the violation of the law of the United States of America. Article - 184 Pornography involving children (under 18 years) Imprisonment for the term of up to 10-15 years (The use or distribution of pornographic files) Article - 171 Copyright Imprisonment for the the term of up to 2-5 years (The use or sharing of copyrighted files) Article - 113 The use of unlicensed software Imprisonment for the term of up to 2 years (The use of unlicensed software) The first violation may not entail the criminal liability if the payment of the fine would be executed in connection with the law of loyalty to the people, on 1 March 2013. If repeated violations occur, the prosecution is inevitable. To unlock the computer you are obliged to pay a fine of $300. You must pay a fine by MoneyPak. You have 48 hours to pay the fine. |If the fine has not been paid, you will become the subject of criminal prosecution without the right to pay the fine. The Department for the Fight against Cyberactivity will confiscate your computer and take you to court.
Ignorer alt, hvad den viser, da denne malware blev oprettet udelukkende med det formål at få dine penge.
Da Ransomware låser dit skrivebord, skal du oprette et USB-drev, der kan startes fra, og som indeholder softwaren til fjernelse. Jeg bruger HitmanPro.Kickstart-programmet , da det er det program, jeg er mest fortrolig med. Du kan bruge et andet program. Nedenstående trin gælder dog for HitmanPro. Download renseprogrammet til din stationære pc. Du kan starte computeren ved hjælp af et USB-drev, der kan startes fra, og rense infektionen uden for operativsystemet.
Du kan downloade HitmanPro fra følgende link og gemme den på skrivebordet på en fungerende computer.
Når du går til downloadsiden, skal du vælge den rigtige type til din version af Windows. (32 versus 64), du bruger den til at oprette Kickstart USB-drevet. Når HitmanPro er downloadet, skal du indsætte USB-drevet.
Dobbeltklik på filen med navnet HitmanPro.exe (32 bit) eller HitmanPro_x64.exe (64 bit).
(Figur 2: Hitman-downloadskærm)
Klik på ikonet for den person, der udfører et kick i bunden af skærmen. Det åbner en informationsskærm med oplysninger om, hvordan du opretter et USB-kickstartdrev.
(Figur 3: Hitman-installationsskærm)
Her bør du angive alle USB-drev, der aktuelt er tilsluttet din computer. Vælg det USB-drev, du vil bruge, og klik på knappen Installer start .
En advarsel angiver, at USB-drevet skal slettes og formateres som en del af installationen. Klik på knappen Ja for at fortsætte. Programmet downloader de nødvendige filer og installerer dem til USB-drevet. Når den er færdig, skal du klikke på knappen Luk for at lukke programmet ned.
Fjern Kickstart USB-drevet, og sæt det i den inficerede computer. Tænd for den inficerede computer, og tryk hurtigt på F12-tasten for at åbne engangsstartmenuen.
(Figur 4: Dell-velkomstskærm)
Vælg USB-indstillingen i menuen. Computeren indlæser automatisk HitmanPro.Kickstart-programmet fra USB-drevet. Der vises et skærmbillede, hvor du bliver bedt om at foretage et valg fra en menu.
(Figur 5: Menuen Start én gang)
Tryk på 1-tasten på tastaturet, hvorefter det bør begynde at indlæse Windows. Log på som normalt, når Windows starter op. Ransomwaren indlæses, men efter ca. 30 sekunder vises fjernelsesprogrammet øverst på skærmen.
(Figur 6 Hitman-program)
Klik på knappen Næste for at starte rengøringsprocessen. Skærmbilledet HitmanPro-opsætning vises. Sørg for, at den er indstillet til indstillingen: Nej, jeg vil kun udføre en engangsscanning for at kontrollere denne computer
(Figur 7: Opsætning af Hitman)
Klik på knappen Næste for at fortsætte. Renseren scanner din computer for infektioner. Den viser en liste over alt, hvad den har fundet, når den er færdig.
(Figur 8 Skærmbilledet Hitman-rapport)
Klik på knappen Næste for at fjerne de registrerede infektioner. Skærmbilledet Med fjernelsesresultater vises resultaterne, når det er gjort. Klik på knappen Næste igen for at åbne det sidste skærmbillede, og klik på knappen Genstart .
Når computeren genstarter, bør du være tilbage på skrivebordet som normalt.
Din computer skulle nu være fri for Noble Security-infektionen. Hvis din nuværende antivirusløsning tillader denne infektion, kan du overveje at købe den licenserede version af HitmanPro eller et andet lignende program. Beskyt dig selv mod disse typer trusler i fremtiden.
Hvis du stadig har problemer med computeren, når denne vejledning er fuldført, har du to muligheder tilbage. Du kan bruge geninstallationsvejledningerne i starten af artiklen til at fjerne computeren og starte forfra. Alternativt kan du tilmelde dig et af de mange forummer som BleepingComputers, TechUmmer eller Tech Forum og sende en anmodning om hjælp. (Medtag så mange oplysninger som muligt i anmodningen. F.eks. operativsystemtype og version, hvad der allerede er gjort, og eventuelle logfiler eller fejl.
Viser programdatamappen for profilen Alle brugere. Dette er som standard C:\Documents and Settings\All Users\Application Data for Windows 2000/XP og C:\ProgramData\ i Windows Vista, Windows 7 og Windows 8
For at minimere risikoen for en gentagelse af infektionen skal du sørge for, at du har et antivirusprogram i realtid på din computer. Sørg for, at den opdateres. Hvis du ikke vil bruge penge på en betalt tjeneste, kan du installere et af de gratis programmer, der er tilgængelige.
Udover at installere traditionel antivirussoftware kan du overveje at læse nedenstående guide til nogle grundlæggende regler for sikker surfing på internettet:
Dobbelttjek altid alle onlinekonti som f.eks.:
Kør virusscanninger på sikkerhedskopierne, hvis du har automatisk sikkerhedskopiering af dine filer, og bekræft, at infektionen ikke blev sikkerhedskopiet. Hvis det ikke er muligt at scanne onlinesikkerhedskopier, skal du slette dine gamle sikkerhedskopier og gemme nye versioner.
Hold din software opdateret. Sørg for, at du opdaterer ofte. Hvis du modtager nogen meddelelser om dette og er usikker på, om det er gyldigt, skal du altid kontakte den pågældende virksomhed for at få præciseret dem.