HydraCrypt Ransomware

HydraCrypt Ransomware er en alvorlig infektion, som er skabt til et bestemt formål - at få penge ud af brugere. Cyber kriminelle ved, at det ikke er nogen let opgave at afpresse penge, så de krypterer alle brugerens filer, og beder dem så om at betale løsepenge. HydraCrypt Ransomware er ikke en unik trussel. Forskning har vist, at den handler på en lignende måde som 7ev3n Ransomware, NanoLocker Ransomware og JS.Crypto Ransomware. Ligesom alle disse tidligere frigivne trusler, kan HydraCryptRansomware ikke fjernes via Kontrolpanelet. Naturligvis skal du stadigvæk gøre dette, især hvis du ikke vil give dine penge til cyber kriminelle og har besluttet at genoprette filer fra en eller anden slags sikkerhedskopi, f.eks. USB flash drev og/eller et eksternt hard drev (HDD).

Forskere ved pcthreat.com har testet denne ransomware infektion grundigt og fundet, at den straks fremstiller en kopi af sig selv i en af disse biblioteker efter, at den klarer at gå ind i systemet: %APPDATA%, %LOCALAPPDATA% or %TEMP%. Vi er sikre på, at der findes en hovedgrund til, at den opfører sig sådan. HydraCrypt Ransomware gør det sandsynligvis for at sikre, at den ikke nemt kan fjernes af brugeren. Desuden forsøger den at skjule sin tilstedeværelse i nogen tid, fordi den behøver 10-20 minutter til at afslutte krypteringen af alle filer, der eksisterer i systemet. Der er specialister, der siger, at HydraCrypt Ransomware også vil tilføje to hovedværdier, af hvilke den ene kunne være ChromeSettingsStart3264 (med C:\Brugere\bruger\AppData\Søgning omkring\ChromeIndstillinger3264\rovaxowy.exe Værdi Data). De kan findes på HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run. Der er ingen tvivl om, at den skaber disse værdier i RUN registertasten for ikke at forsvinder efter, at computeren genstarter og for at være i stand til at starte sammen med Windows.

Når den er færdig med sin hovedopgave – kryptering af filer og udvidelser som .bin, .mp4, .ppt, .pptx, .txt, .wma, .wmv, .jpg, .html, .docx og.dat, vil denne trussel også sætte en meddelelse på skærmen. Meddelelsen informerer brugerne om krypteringen og instruerer om, hvad de må gøre herefter:

Encryption was made with a special crypto-code!

There NO CHANCE to decrypt it without our special software and your unique private key!

To buy your software You need to contact us by EMAIL

Du vil også finde to e-mails i denne meddelelse: XHELPER@DR.COM og AHELPER@DR.COM. Det siges, at man skal kontakte cyber kriminelle ved en hvilken som helst af af disse givne e-mails for at modtage videre instruktioner. Du får kun 72 timer til at gøre dette. Hvis det sker, at du ikke kontakter ejeren af denne trussel inden for den givne tid, vil den ødelægge alle dine filer og endog sælge dem på et sort marked (det siger den i det mindste). Hvis du tager kontakt med cyber kriminelle er vi sikre på, at de vil opgive den nøjagtige sum, som du skal overføre til dem. Det er meget sandsynligt, at de har brug for penge i Bitcoins. Du er den, der kan beslutte at overføre penge eller ej. Vi foreslår imidlertid, at du genopretter dine filer fra en sikkerhedskopi, hvis du har lejlighed til det, for ingen ved, om du vil få adgang til dine filer efter betaling.

Det har været sagt, at brugere kan komme til eventuelt at downloade hovedfilen til HydraCrypt Ransomware efter, at de åbner en spam e-mail, klikker på et upålideligt link, eller hvis de er tilbøjelige til at downloade software fra upålidelige tredje parts websider. Desuden kunne denne trussel snige sig på computeren ved hjælp fra anden ondartet software, der er installeret på systemet. Det ville derfor være klogt at sikre sig, systemet er rent hele tiden. Det lader til, at der ikke vil ske noget dårligt, hvis brugerne ikke dobbeltklikker på hovedfilen til HydraCrypt Ransomware, selvom de downloader den til deres PC'er. Uheldigvis gør flertallet af dem det og tillader således denne trussel at komme ind på deres systemer. Hvis du føler, at du ikke kan beskytte dit system mod skade, må du installere et sikkerhedsværktøj på din PC. Vi er sikre på, at det vil forhindre malware i at komme ind på dit system i fremtiden.

Selvom HydraCrypt Ransomware ikke blokerer .exe filer og systemredskaber som andre ransomware infektioner, som findes på nettet, er det stadigvæk ikke let at fjerne denne trussel. Derfor har vi forberedt de manuelle fjernelses-instruktioner og placeret dem under denne artikel. Dersom disse instruktioner ikke er til hjælp for dig, bør du downloade, installere og så scanne dit system med en automatisk malware fjerner så som SpyHunter. Husk, at dine filer forbliver krypterede, selvom du slipper af med HydraCrypt Ransomware, men du skal alligevel gøre det hurtigst muligt.

Hvordan man fjerner HydraCrypt Ransomware

Vis skjulte filer og mapper

Windows XP

1. Klik på Startknappen.
2. Vælg Kontrolpanel og åbn Tilsynekomst og Temaer.
3. Vælg Mappeindstillinger.
4. Åbn Vis-fanen.
5. Under Skjulte filer og mapper markeres Vis skjulte filer og mapper
6. Klik på OK.

Windows 7/Vista

1. Klik på Startknappen.
2. Vælg Kontrolpanel.
3. Åbn Tilsynekomst og personliggørelse.
4. Vælg Mappeindstillinger.
5. Åbn Vis-fanen.
6. Marker Vis skjulte filer, mapper og drev under Skjulte filer og mapper.
7. Klik på OK.

Windows 8/8.1/10

1. Åbn Windows Explorer.
2. Klik på Iagttagelses-fanen øverst.
3. Klik på Valgmuligheder.
4. Åbn Vis-fanen.
5. Marker Vis skjulte filer, mapper og drev.
6. Klik på OK.

Fjern ransomware

1. Lancér RUN (Windows tast+ R).
2. Indtast regedit og klik på OK.
3. Flyt til HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.
4. Lokalisér ChromeSetingsStart3264 (kan have et andet navn) Værdien.
5. Højreklik på den og Slet den.
6. Luk Registreringseditor.
7. Åbn Windows Explorer.
8. Gå til %APPDATA%, %LOCALAPPDATA% og %TEMP% (kopier og sæt biblioteket i adresseboksen og berør Indtast) og find filen med en tilfældig bogstavrække.
9. Højreklik på filen og vælg Slet.
10. Fjern to billeder, som har symbolet for HydraCrypt ransomware samt alle filerne, som tilhører denne trussel fra dit Skrivebord.
11. Tøm Genbrugsspanden.
12. Genstart din computer.

Vi foreslår, at du også scanner dit system med en automatisk malware fjerner for at kontrollere, om denne ransomware infektion er helt fjernet.