Radamant Ransomware

Radamant Ransomware er en alvorlig trussel, som normalt går ind på systemer uden tilladelse. Efter, at det lykkes for den at gøre det, udfører den straks sin hovedaktivitet - kryptering af flertallet af filer, der findes i systemet. Det lader til, at denne ransomware infektion er opkaldt efter den C&C server, som den bruger, og at dens oprindelse er Singapore. Asiatiske brugere er naturligvis ikke de eneste, der støder på Radamant Ransomware, fordi denne trussel dominerer blandt brugerne i hele verden. Brugere bør være meget forsigtige med henblik på ikke at støde på Radamant Ransomware. Hvis dette sker, vil det uheldigvis være umuligt at fjerne den via Kontrolpanelet. Vi forstår, at det kan være en udfordrende opgave at slippe af med Radamant Ransomware, så vi vil fokusere på af fjerne den i anden del af denne artikel. Fortsæt med læsningen!

Som det allerede er nævnt, så er Radamant Ransomware i stand til at kryptere alle slags filer. Selv om den krypterer et stort antal af dem, er det dog blevet observeret, at den i hovedsagen rører ved dokumenter og billeder med sådanne udvidelser som..bmp, .jpg, .jpg2, .jpeg, .gif, .dadiagrams, .docx, .docxml, .docz, .ppt, .pptx, .ascii, .doc, .docm, .notes, .tex, .text, .html, .xls, .xlsx, .csv, .xlsm, .ods, .png og .s2mv. Eftersom Radamant Ransomware er i stand til at kryptere hundredvis af forskellige filer, er der ingen tvivl om, at du vil bemærke, at det er umuligt at få adgang til flertallet af filer, der er lagret på din PC, hvis denne infektion klarer at snige sig ind på din computer. Du vil, for at være mere specifik, se filnavn-udvidelsen .rdm forbundet med dine filer. Det primære formål med at gøre det er at få penge fra brugere, så bliv ikke overrasket, hvis du bemærker en meddelelse på din skærm, hvori der står, at du skal betale løsepenge for at opnå adgang til alle de krypterede filer efter, at Radamant Ransomware afslutter sit arbejde. Vi anbefaler ikke, at man betaler penge, da de vil ende i cyber kriminelles lommer. Vær ikke bekymret. Radamant Ransomware bruger AES krypteringen, så det er muligt at afkryptere filer uden at betale penge. Man kan også genoprette dem fra en sikkerhedskopi, f.eks. USB flash drev eller en et eksternt harddrev.

Forskning udført af specialister, der arbejder ved pcthreat.com har vist, at Radamant Ransomware er en temmelig simpel ransomware infektion – den har kun en fil. Filen findes i C:\Windows\directx.exe, men du vil ikke se den, da den er skjult. Man har observeret, at Radamant Ransomware skaber registerværdien svchost med data REG_SZ C:\Windows\directx.exe i HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run - og registerværdien svchost med data REG_SZ C:\Windows\directx.exe i HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run. Som det ses, så bruger Radamant Ransomware REG.SZ type registerværdi, hvilket gør den temmelig unik.

Efter grundig analyse af filerne, der tilhører Radamant Ransomware, er specialister sikre på, at Radamant Ransomwae forbinder med IP adresserne 103.25.202.192, 92.222.80.28 og 78.138.97.93, hvilket betyder, at den også vil bruge din internetforbindelse for at fungere korrekt. Specialister siger, at Radamant Ransomware i hovedsagen forbinder med C&C serveren for at downloade mask.php. Denne fil indeholder en liste over udvidelser, som skal krypteres. Ramadamant Softare begrænser sig bestemt ikke til det. Der er ingen tvivl om, at Radamant Ransomware vil udføre processen cmd.exe /c vssadmin slet skygger /alt /stille for at slette skyggekopier af filer, og således tillader den ikke, at brugere genopretter dem på en let måde.

Radamant Ransomware er kendt som en alvorlig infektion, så man skal ikke på nogen måde forvente at kunne slette den via Kontrolpanelet. Specialister siger, at det er muligt at fjerne Radamant Ransomware manuelt, men det er ikke så let at gøre det. Derfor er denne metode kun for mere erfarne brugere. Hvis du ikke anser dig for at være det, så download ganske enkelt et automatisk malware fjernelsesprogram som SpyHunter og lad det slette Radamant Ransomware for dig. Det bedste ved automatiske værktøjer er, at de også sletter andre eksisterende infektioner, så du kan være sikker på, at dit system er rent efter en enkelt scanning. Dersom du er en erfaren bruger og mener, at du kan slippe af med Radamant Ransomware på egen hånd, så anvend instruktionerne, der er givet nedenfor. De vil hjælpe dig med at eliminere infektionen fra dit register.

Slet Radamant Ransomware fra PC

Vis gemte filer

Windows XP

1. Berør Windows tasten + E.
2. Åbn værktøjsfanen.
3. Vælg Valgmuligheder m.h.t. mapper og Åbn Iagttagefanen.
4. Marker Vis gemte filer og mapper.
5. Fjern afkrydsningen fra Skjul beskyttede operativ-system-filer (Anbefalet).
   

Windows 7 og Vista

1. Berør Windowstasten + E.
2. Klik på Organiser i øverste venstre hjørne.
3. Vælg Mappe og søg efter valgmuligheder og åbn Iagttagelsesfanen.
4. Sæt en afkrydsning i Vis skjulte filer og mapper-boksen.
5. Fjern afkrydsningen fra Skjul beskyttede operativsystem-filer (Anbefalet).

Windows 8/8.1/10

1. Gå til Kontrolpanel.
2. Vælg Tilsynekomst og personliggørelse.
3. Under Valgmuligheder m.h.t. mapper vælges Vis gemte filer og mapper.
4. Sæt en afkrydsning ved siden af Vis skjulte filer, mapper og drev.
5. Fjern afkrydsningsboksen fra boksen ved siden af Gem de beskyttede operativ-system filer (Anbefalet).

Slet hovedfilen og registrene

1. Gå til C: drev.
2. Gå ind på Windows mappen og lokaliser directx.exe filen.
3. Højreklik på den og slet den.
4. Berør Windows tast + R.
5. Indtast regedit og klik på OK.
6. Gå tll HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run.
7. Find svchost med C:\Windows\directx.exe data, højreklik på den, og slet den.
8. Følg stien HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run.
9. Lokaliser svchost værdien med C:\Windows\directx.exe og bortskaf den.