1 of 3
Fare niveau 7
Type: Trojan
Fælles symptomer på infektion:
  • Forbinder til internettet uden tilladelse
  • Normale system-programmer bryder ned øjeblikkeligt
  • System-nedbrud
Infektions-video 7ev3n Ransomware

7ev3n Ransomware

Hvis din computer er blevet ramt af 7ev3n Ransomware, vil du hurtigt opdage det, da den med det samme blokerer alle dine .exe-filer og begynder at kryptere dine personlige filer, inklusiv dokumenter, billeder, videoer og databaser. Det er en farlig trojanske hest, som kan forårsage meget skade til dine filer, hvis du ikke er forsigtig og ikke har en sikkerhedskopi. Det er altid en god idé at tage en sikkerhedskopi af dine vigtige filer på en ekstern harddisk, som normalt ikke er tilsluttet din computer. Ransomware-programmer i form af trojanske heste kan inficere alle harddiske forbundet til dine computer og kryptere deres filer. Derfor er det vigtigt kun at tilslutte et eksternt drev, når det er i brug. Det primære mål for denne trojanske hest er naturligvis at afpresse penge fra dig til gengæld for dekrypteringen af dine filer - og det er ikke et lille beløb. Hvis du ikke betaler løsesummen, vil du ikke kunne dekryptere dine filer. Hvis du betaler, er der dog heller ingen garanti for, at du nogensinde får adgang til dine filer igen, da det er ondsindede cyberkriminelle, du har med at gøre. Vi kan hjælpe med at fjerne 7ev3n Ransomware fra din computer, men du er nødt til at indse, at der ikke på nuværende tidspunkt findes en måde at redde dine krypterede filer på, medmindre du har en sikkerhedskopi.

For at hjælpe dig med at beskytte din computer mod farlige malware-infektioner som denne trojanske hest, er det værd at se på, hvordan sådanne skadelige programmer trænger ubemærket ind i dit operativsystem. Den mest almindelige måde at sprede en trojansk hest på er via vedhæftelser i spam-e-mails. Det er muligt, at du får en spam-e-mail fra en tilsyneladende troværdig eller endda bekendt afsender, som f.eks. en internetudbyder. Det kan være farligt blot at åbne en inficeret e-mail, da mere sofistikerede udgaver kan begynde at køre en skadelig kode, uden at du behøver at klikke på indholdet for at aktivere den trojanske hest. Generelt benyttes der en af to metoder til inficering via e-mails, når det gælder trojanske heste: Der kan være links i brødteksten, eller den kan indeholde en inficeret vedhæftelse. At klikke på en af disse, kan gøre den trojanske hest i stand til at inficere dine computer. Vedhæftelsen kan være et billede eller en video, men i visse tilfælde kan det også være et dokument, som kan afvikle macros, f.eks. .doc-filer Det er sikkert helt klart nu, at du skal være forsigtig, når du åbner din indbakke. Du kan afholde sådanne farlige trusler fra at trænge ind i dit system, hvis du kun åbner e-mails, du forventer at modtage, eller som du er sikker på er til dig. Det samme gælder vedhæftelser.

Andre metoder brugt af cyberkriminelle til at sprede trojanske heste omfatter desuden sociale netværker som Facebook og Twitter. Denne trojanske hest aktiveres, når du klikker på en video med seksuelt indhold. Derfor skal du være forsigtig, når du kigger på din Facebook-tidslinje, da du kan støde på falske opslag med videoer eller billeder, der promoveres som indhold, du opfordres til at klikke på. Generelt skal du være ekstra opmærksom, når du er online eller i kontakt med ukendt eller mistænkeligt indhold på nettet. At klikke på tilfældigt tredjepartsindhold, kan også give adgang til din computer for en række af malware-infektioner. Det er ikke alle, der kan beskadige din computer alvorligt, men denne trojanske hest vil bestemt have varige konsekvenser. Derfor bør du slette 7ev3n Ransomware, så snart du opdager den.

Vi har fundet ud af, at denne trojanske hest kan kryptere alle dine større filer som dokumenter, databaser, billeder og videoer med følgende filendelser: .doc, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .jpg, .png, .csv, .sql, .mdb, .sln, .php, .asp, .aspx, .html, .xml, .psd, .java, .jpeg, .pptm, .pptx, .xlsb, .xlsm, .db, .docm, .sql, .pdf. Det betyder, at når denne ransomware finder vej til dit system, kan du vinke farvel til disse filer. Først sørger den trojanske hest for, at du ikke kan starte programmer op ved at blokere alle .exe-filer. Den lammer også explorer.exe, hvilket er den primære proces i Windows-operativsystemer. Når den har sikret sin position, kan den afvikle krypteringsprocessen, der som regel ikke tager mere end et minut, afhængigt af den valgte metode.

Når 7ev3n Ransomware har udført sin opgave, viser den en meddelelse om løsepenge hen over alle aktive vinduer. I denne meddelelse vil du få at vide, at alle dine personlige filer er blevet krypteret, og at du har 96 timer til at betale løsesummen. Hvis ikke, vil den unikke nøgle at dekryptere dine filer blive slettet. Det samme vil ske, hvis du manipulerer ransomware-programmet, eller hvis du forsøger at dekryptere dine filer. Det er i hvert fald sådan de kriminelle bag infektionen prøver at true dig til at betale. Beløbet du forventes at betale til den medfølgende Bitcoin-adresse er 13 BT, som cirka svarer til 5100 $. Det en meget stor løsesum, og vi kan kun antage, at de kriminelle går efter store virksomheder, da ingen privatperson kunne eller ville betale dette beløb for at dekryptere billeder eller videoer. Selvom du betaler løsesummen, er der ingen garanti for, at dine filer vil blive dekrypteret. Det er mere sandsynligt, at du vil miste både dine filer og dine penge.

Her er vores løsning til dette problem. Hvis du genstarter din computer i Fejlsikret tilstand med kommandoprompt, er det muligt at slette udvalgte registreringsdatabasenøgler, så du kan lukke den trojanske hest og dens løsesumsmeddelelse ned. Herefter kan du manuelt fjerne de nødvendige filer eller bruge et pålideligt antimalware-program, som f.eks. SpyHunter, til automatisk at rydde op i det rod denne malware-infektion har forårsaget, samt beskytte din pc mod fremtidige katastrofer. Følg nedenstående trinvise anvisninger omhyggeligt, så du kan fjerne denne trussel helt. Husk på, at ændringer foretaget i registreringsdatabasen kan forårsage skade, hvis de forkerte nøgler slettes eller ændres. Af denne grund anbefales manuel fjernelse kun for erfarne brugere, som er bekendt med risikoen. Vær opmærksom på, at det er absolut nødvendigt at fjerne denne farlige trussel, hvis du ønsker at bruge din pc igen. Dette vil dog ikke give dig dine filer tilbage, da de ikke kan dekrypteres uden den unikke nøgle.

Sådan slettes 7ev3n Ransomware

Windows 8/Windows 8.1/Windows 10

  1. Tryk på Win+I, og tryk på ikonet Strømstyring.
  2. Hold Shift-knappen nede, og klikGenstart.
  3. Vælg Fejlfinding.
  4. Vælg Avancerede indstillinger.
  5. Vælg Startindstillinger.
  6. Tryk på Genstart.
  7. Tryk på F5 for at genstarte din computer i Fejlsikret tilstand med kommandoprompt.

Windows XP/Windows Vista/Windows 7

  1. Genstart dit system.
  2. Tryk på F8 for at vise startmenuen.
  3. Vælg Fejlsikret tilstand med kommandoprompt. Tryk på Enter.

Rediger registreringsdatabasenøgler og rens filer.

  1. Indtast "regedit" i kommandovinduet, og tryk på Enter.
  2. Find følgende registreringsdatabasenøgler:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run (kun 64-bit).
  3. Find værdinavnet "System". Det bør have værdidata "C:\Users\user\AppData\Local\system.exe" ("C:\Users\user\"-delen kan være forskellig for alle brugere).
  4. Slet denne nøgle.
  5. Find følgende registreringsdatabasenøgler:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon (kun 64-bit).
  6. Find værdinavnet "Shell". Det bør have værdidata "C:\Users\user\AppData\Local\system.exe" (the "C:\Users\user\" kan være forskellig for alle brugere).
  7. Erstat denne værdidata med "explorer.exe".
  8. Genstart din pc i Normal tilstand.
  9. For manuel fjernelse, tryk på Win+E.
  10. Find følgende filer, og slet dem:
    C:\Users\user\AppData\Local\system.exe
    C:\Users\user\AppData\Local\uac.exe
    C:\Users\user\AppData\Local\del.bat
    C:\Users\user\AppData\Local\bcd.bat
  11. For automatisk fjernelse, download og installer SpyHunter fra http://dk.pcthreat.com/download-sph.
  12. Kør en komplet systemscanning og fjern alle tilstedeværende trusler.
  13. Genstart din pc.
Download 7ev3n Ransomware infektionskanner
  • Hurtig og testet løsning til at fjerne trusler fra 7ev3n Ransomware .
  • Gem på dit skrivebord og kør nu!
disclaimer
Disclaimer

Kommentarer

  1. Lillah Apr 17, 2016

    Why does this have to be the ONLY reilable source? Oh well, gj!

  2. Alex Apr 18, 2016

  3. Irish Apr 18, 2016

    That's a smart way of thiiknng about it.

  4. Nevea Apr 20, 2016

    That's a crcjcerkaak answer to an interesting question

Post kommentar — VI HAR BRUG FOR DIN MENING!

Kommentar:
Navn:
Angiv venligst sikkerhedskode:
This is a captcha-picture. It is used to prevent mass-access by robots.