Our priority
Your Security

Hvordan fjerner ThunderCrypt

For infektion proces af ThunderCrypt ransomware, forskellige typer af ondsindede værktøjer kan anvendes:

  • Exploit kit-softwaren.
  • JavaScript – (.js) – filer.
  • Microsoft Office eller Adobe PDF-dokumenter med ondsindede makroer.
  • Formidler malware såsom downloadere og pipetter.
  • Flere andre ondsindede filer.

De filer, som denne ransomware er ansvarlig for i forbindelse med at det er fordelingen kan normalt spredes via forskellige typer af metoder, såsom:

  • Via ondsindede spam-e-mails, der er sendt til ofrene form af lovlige dokumenter eller links til internettet.
  • Via tilsyneladende legitime filer, der sendes ud til brugerne for at narre dem til at hente dem fra online fildeling tjenester som Dropbox.
  • Via falske opdateringer, der udgiver sig for at lave Java eller Adobe Flash.
  • Via falske licens aktivatorer, keygens og andre typer af filer.

Et eksempel på en vedhæftet fil, der er sendt via e-mail, kan ses nedenfor, beder offeret til at aktivere makroer:

Efter at ofret allerede er blevet inficeret, den formidler, malware, ThunderCrypt opretter forbindelse til en ekstern vært og kan hente flere skadelige filer på den kompromitterede computer. På disse filer er fundet for at være eyny.exe og udover det, andre støtte-moduler kan også downloades:

Disse filer kan ligge i følgende Windows system mapper:

De ondsindede filer, også kaldet moduler, der er ansvarlig for ondsindet aktivitet af ThunderCrypt ransomware, herunder kryptering af filer i ofrets PC. For startere, ThunderCrypt virus kan angribe flere forskellige poster i registreringsdatabasen for at gøre det er ondsindet fil, som krypterer data, der kører på Windows start-up. Den målrettede Windows taster til dette formål er følgende:

Download værktøj til fjernelse affjerne ThunderCrypt

Foruden at udføre ændringer i Windows registreringseditor, denne ransomware infektion kan også slette Skygge Volumen kopier (back up) af den kompromitterede computer. Dette sker ved at køre en proces i baggrunden, der åbner cmd.exe og former følgende kommandoer i baggrunden:

→ proces kalder oprette “cmd.exe /c
vssadmin.exe slet skygger /alle /quiet
bcdedit.exe /set {default} recoveryenabled ingen
bcdedit.exe /set {default} bootstatuspolicy ignoreallfailures

Efter dette er blevet udført, og virus kan slippe det karakteristiske løsesum bemærk, opkaldt ThunderCrypt. Den har en skærm med en timer, der har følgende besked til de berørte brugere:

For at kryptere filer, ThunderCrypt ransomware bruger en stærk kombination af AES og RSA-kryptering. AES-cipher ‘ en har til formål at kryptere filer, sig selv og skabe en unik nøgle og RSA cipher er der for at skabe den offentlige og private nøgle for hver fil eller gruppe af filer. Oplysningerne bliver derefter sendt til cyber-kriminelle og har en unik ID i det, som de kan skelne mellem forskellige infektioner. Den målrettede filer til kryptering, kan være følgende:

→ “PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .FBF .SQL .APK .APP ‘ en .BAT .CGI .KOM .EXE .GADGET .KRUKKE .PIF .WSF .DEM .GAM .NE .ROM ‘ en .SAV CAD-Filer .DWG .DXF-GIS-Filer .GPX .KML .KMZ-filen .ASP .ASPX .CER .CFM .CSR .CSS .HTM .HTML .JS .JSP .PHP .RSS .XHTML. DOK .DOCX .LOG .MSG .ODT .SIDER .RTF .TEX .TXT .WPD .WPS .CSV .DAT .GED .- TASTEN .NØGLERING .PPS .PPT .PPTX ..INI .PRF-Kodede Filer .HQX .MIM .UUE .7Z .CBR .DEB .GZ .PKG .RAR .OMDR. / min.SITX .TAR.GZ .ZIP .ZIPX .BIN .CUE .DMG .ISO .MDF .TOAST .VCD SDF .TJÆRE .TAX2014 .TAX2015 .VCF .XML-Audio-Filer .AIF .IFF .M3U .M4A .MIDTEN .MP3 .MPA .WAV .WMA-videofiler .3G2 .3GP .ASF .AVI .FLV .M4V .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3 DM .3DS .MAX .OBJ R. BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .OHF .TTF .CAB .CPL .CUR .DESKTHEMEPACK .DLL .DMP .DRV .ICNS .ICO .LNK .SYS .CFG”Source:fileinfo.com

Den ThunderCrypt virus er meget omhyggelig med ikke at kryptere vigtige Windows filer, så operativsystemet fungerer, og har en aktiv forbindelse. Det kan springe kryptere filer i den vigtige Windows system mapper.

Manual ThunderCrypt fjernelse Guide

Trin 1. Afinstallere ThunderCrypt og relaterede programmer

Windows XP

  1. Åbn Start-menuen og klik på Kontrolpanel
  2. Vælge Tilføj eller fjern programmer
  3. Vælg det uønskede program
  4. Klik på Fjern

Windows 7 og Vista

  1. Klik på Start og vælg Control Panel
  2. Gå til at afinstallere et program
  3. Højreklik på den mistænkelige software
  4. Vælg Afinstaller

Windows 8

  1. Flyt markøren til det nederste venstre hjørne
  2. Højreklik og Åbn Kontrolpanel
  3. Vælg Fjern et program
  4. Slet uønskede program

control-panel-uninstall Hvordan fjerner ThunderCrypt

Trin 2. Fjern ThunderCrypt fra din browsere

Fjern ThunderCrypt fra Internet Explorer

  1. Åbn IE, og klik på tandhjulsikonet
    ie-settings Hvordan fjerner ThunderCrypt
  2. Vælg Administrer tilføjelsesprogrammer
    ie-manage-addons Hvordan fjerner ThunderCrypt
  3. Fjerne uønskede udvidelser
  4. Skifte Startside: tandhjulsikonet → Internetindstillinger (fanen Generelt)
    ie-internet-options Hvordan fjerner ThunderCrypt
  5. Nulstille din browser: tandhjulsikonet → Internetindstillinger (fanen Avanceret)
  6. Klik på Nulstil, markere afkrydsningsfeltet og klikke på Nulstil igen
    ie-reset Hvordan fjerner ThunderCrypt

Slette ThunderCrypt fra Mozilla Firefox

  1. Åbn Mozilla og klikke på menuen
    ff-settings-menu Hvordan fjerner ThunderCrypt
  2. Vælg tilføjelsesprogrammer og gå til Extensions
  3. Vælg uønskede tilføjelsesprogram og klikke på Fjern
    ff-extensions Hvordan fjerner ThunderCrypt
  4. Nulstil Mozilla: Alt + H → fejlfinding oplysninger
    ff-troubleshooting Hvordan fjerner ThunderCrypt
  5. Klik på Nulstil Firefox, bekræfte det og klik på Udfør
    ff-troubleshooting Hvordan fjerner ThunderCrypt

Afinstallere ThunderCrypt fra Google Chrome

  1. Åben Google Chrome og klikke på menuen
    chrome-menu-tools Hvordan fjerner ThunderCrypt
  2. Vælg værktøjer → udvidelser
  3. Vælg tilføjelsesprogrammet og klik på papirkurvsikonet kan
    chrome-extensions Hvordan fjerner ThunderCrypt
  4. Ændre din søgemaskine: Menu → indstillinger
  5. Klik på Administrer søgemaskiner under Søg
    chrome-manage-search Hvordan fjerner ThunderCrypt
  6. Slet uønskede søgemaskine
    chrome-search-engines Hvordan fjerner ThunderCrypt
  7. Nulstille din browser: indstillinger → Nulstil webbrowserindstillinger
    chrome-reset Hvordan fjerner ThunderCrypt
  8. Klik på Nulstil for at bekræfte din handling

Leave a comment

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret med *

*

Disse HTML koder og attributter er tilladte: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>