1 of 5
Fare niveau 9
Type: Trojan
Fælles symptomer på infektion:
  • Installerer sig selv uden tilladelse
  • Ændrer baggrundsskærmen
  • Forbinder til internettet uden tilladelse
  • System-nedbrud
  • Langsom computer

JS.Crypto Ransomware

JS.Crypto Ransomware er en yderst skadelig infektion, der er rettet mod computere med operativsystemet Windows. Da truslen selv er udviklet med NW.js, kendt som framwork'et til udvikling af nye programmer, betyder det, at JS.Crypto Ransomware er baseret på JavaScript. Specialisterne hos pcthreat.com udtaler, at der er en lille mulighed for, at den kan påvirke Linux og Mac OSX via JavaScript, hvilket betyder, at JS.Crypto Ransomware også kan spredes til disse operativsystemer. Det er vores udgangspunkt, at alle brugere, uanset OS, bør være forsigtige. Nylig efterforskning har nemlig vist, at det er muligt at blive associeret med JS.Crypto Ransomware, dvs. at distribuere den ved at vælge visse indstillinger, f.eks. om computeren skal låses eller ej, om låseskærmen skal vises og endda hvor mange Bitcoins, der opkræves. De oprindelige udviklere af JS.Crypto Ransomware får sikkert penge for dette. Vi er overbeviste om, at du vil opdage, hvis JS.Crypto Ransomware formår at trænge ind i dit system, da du vil opleve, at du ikke kan tilgå dine filer. Desværre kan JS.Crypto Ransomware også kryptere dine nye filer, så vær sikker på, at du har fjernet infektionen fra din pc, inden du gemmer nye filer på din computer.

Man har opdaget, at JS.Crypto Ransomware kan kryptere hundredvis af filtyper. Disse filtyper omfatter primært dokumenter, billeder, musik og videoer, der som regel har følgende filendelser: .jpg, .jpeg, .pmd, .ppsx, .mp3, .mp4, .mpeg, .wmv, .sdf, .mpa, .dot, .docx, .aet, .ppj, .indl, .3gp, m.fl. Deres udseende vil sandsynligvis ikke ændres, men du vil ikke længere have adgang til dem. Den manglende adgang til størstedelen af dine filer er ikke det eneste symptom på, at en ransomware-infektion har trængt ind i din computer. Specialisterne hos pcthreat.com siger, at du uden tvivl også vil se en advarselsmeddelelse på din skærm. Hvis du ser den (teksten står anført nedenfor), er der ingen tvivl om, at JS.Crypto Ransomware har inficeret dit system.

ALL YOUR PERSONAL FILES HAS BEEN ENCRYPTED

All your data (photos, documents, databases, etc) have been encrypted with a private and unique key generated for this computer. This means that you will not be able to access your files anymore until they are decrypted. The private key is stored in our servers and the only way to receive your key to decrypt your files is making a payment.

Som det tydeligt fremgår, ønsker bagmændene at overbevise brugere om at betale løsepenge. De giver en tidsfrist på kun 4 dage til dette og siger, at prisen vil stige derefter. De lover også at dekryptere én fil gratis for at bevise, at de kan dekryptere alle filerne. Det er op til dig, om du vil betale 0,1 Bitcoin (ca. 35 $) eller ej. Vi anbefaler dog ikke at gøre det, hvis du har en sikkerhedskopi af dine filer (f.eks. på et USB-drev.) Desværre findes der pt. ingen måde at få adgang til de krypterede filer på.

JS.Crypto Ransomware spredes via en client.scr-fil. Da dette er en selv-udpakkende WinRAR-fil, vil den med det samme pakke filer ud i mapperne %Temp% and %AppData%\Microsoft\Windows\Start Menu\Programs\Startup og tilføje en genvej i Start-processen, når brugeren klikker på den. Man har opdaget, at JS.Crypto Ransomware tilføjer følgende filer til systemet:

  • chrome - har en kopi en af GPL-licensen indeni.
  • chrome.exe - indholder selve malware-koden.
  • ffmpegsumo.dll, nw.pak, locales og icudtl.dat - indeholder data som er nødvendig for NW.js-framework.
  • rundll32.exe - indeholder en kopi af TOR-klienten.
  • s.exe - indeholder en kopi af Optimum X-genvejen.
  • g - indeholder nødvendige oplysninger for konfigurationen af ransomware.
  • msgbox.vbs - et script der viser en pop op-besked på skærmen.
  • u.vbs - et script der sletter diverse filer og mapper.

Som det fremgår, tilføjer JS.Crypto Ransomware filer, der ligner legitime Google Chrome-filer, f.eks. chrome.exe for at ikke at blive opdaget og slettet. Vi vil også nævne, at JS.Crypto Ransomware tilføjer ChromeService.lnk til hovedmappen (%AppData%\Microsoft\Windows\Start Menu\Programs\Startup) for at kunne starte op sammen med Windows.

JS.Crypto Ransomware spredes på forskellige måder. Specialister har opdaget, at den kan trænge ind i dit system, ved at du klikker på et korrumperet link eller en reklame, åbner en spam-e-mailvedhæftelse eller downloader et upålideligt program fra en tredjepartsside, torrent eller fildelingsside. JS.Crypto Ransomware er tydeligvis ikke den eneste ransomware-infektion i verden, så vi anbefaler kraftigt, at du installerer et godkendt sikkerhedsprogram, hvis du vil beskytte dit system mod lignende infektioner fremover.

Det er ikke nemt at fjerne JS.Crypto Ransomware manuelt. Det er dog nødvendigt at fjerne den, da den fortsat kan kryptere nye filer. Nedenfor finder du en vejledning til manuel fjernelse af denne trussel. Hvis du ikke føler, at du selv kan klare denne opgave, så kan du scanne dit system med SpyHunters antimalware-scanner. Uanset om du selv udfører fjernelse af JS.Crypto Ransomware eller bruger et automatisk program, vil det ikke dekryptere dine filer.

Fjern JS.Crypto Ransomware fra pc'en

Vis skjulte filer og mapper

Windows XP

  1. Klik på Startmenuen og gå til kontrolpanelet.
  2. DobbeltklikMappeindstillinger, og åbn fanen Vis.
  3. Klik på knappen ved Vis skjulte filer og mapper for at aktivere denne indstilling.
  4. Fjern afkrydsning ved Skjul beskyttede operativsystemfiler (anbefales).
  5. Klik på Udfør.

Windows 7/Vista

  1. Klik på knappen Organisér i en vilkårlig mappe, og vælg Mappe- og søgeindstillinger.
  2. Sæt kryds ved Vis skjulte filer og mapper.
  3. Fjern afkrydsning ved Skjul beskyttede operativsystemfiler (anbefales).
  4. Klik på Udfør.

Windows 8/8.1/10

  1. Åbn Stifinder.
  2. Åbn fanen Vis, og klik på Indstillinger.
  3. Vælg Skift mappe- og søgeindstillinger.
  4. Sæt kryds ved Vis skjulte filer og mapper.
  5. Fjern afkrydsning ved Skjul beskyttede operativsystemfiler (anbefales).

Slet mapper og filer

  1. Åbn Jobliste (Ctrl+Shift+Esc), åbn fanen Processer, find chrome.exe-processen og afslut den (højreklik og vælg Afslut proces), hvis advarselsmeddelelsen ikke kan lukkes.
  2. Åbn Kør (Windowstast + R).
  3. Indtast %AppData%\Chrome-browseren i feltet, og klik på OK.
  4. Slet denne mappe
  5. Åbn Kør igen, og indtast %AppData%\Microsoft\Windows\Start Menu\Programs\Startup .
  6. Klik på OK.
  7. Find og fjern ChromeService.lnk.
Download JS.Crypto Ransomware infektionskanner
  • Hurtig og testet løsning til at fjerne trusler fra JS.Crypto Ransomware .
  • Gem på dit skrivebord og kør nu!
disclaimer
Disclaimer

Kommentarer

  1. Daisy Apr 17, 2016

    You have more useful info than the British had colonies prWW-eII.

  2. Philinda Apr 18, 2016

    We need more

  3. Flossy Apr 18, 2016

    Your's is the inleitlgent approach to this issue.

  4. Jock Apr 20, 2016

    That's really thinking at an imsevpsire level

Post kommentar — VI HAR BRUG FOR DIN MENING!

Kommentar:
Navn:
Angiv venligst sikkerhedskode:
This is a captcha-picture. It is used to prevent mass-access by robots.