Klikk på skjermbildet
for å zoome
Farenivå 9
Type: Trojans
Vanlige infeksjoner symptomer:
  • Installerer seg uten tillatelse
  • Kobler til Internett uten tillatelse
  • Systemkrasj

Radamant Ransomware

Radamant Ransomware er en alvorlig trussel som vanligvis entrer datasystemer uten tillatelse. Etter den har kommet seg inn på systemet, utfører den umiddelbart hovedaktiviteten, som er å kryptere de fleste filene som finnes på systemet. Der kan se ut som at dette ransomware-viruset er navngitt etter den C&C-serveren den benytter og den kommer opprinnelig fra Singapore. Asiatiske brukere er selvsagt ikke de eneste brukere som kan møte på denne trusselen, da den er utbredt blant brukere over hele verden. Brukere bør være svært forsiktige for å ikke møte på Radamant Ransomware. Dersom dette skulle skje, vil det dessverre være umulig å fjerne den via Kontrollpanelet. Vi vet det er en utfordrende oppgave å kvitte seg med Radamant Ransomware og fokuserer derfor på hvordan man kan få fjernet den i andre del av denne artikkelen. Les derfor videre!

Som vi allerede har nevn, kan Radamant Ransomware kryptere alle typer filer. Selv om den krypterer de fleste, er det likevel oppdaget at den hovedsaklig berører dokumenter og bilder med filnavn som .bmp, .jpg, .jpg2, .jpeg, .gif, .dadiagrams, .docx, .docxml, .docz, .ppt, .pptx, .ascii, .doc, .docm, .notes, .tex, .text, .html, .xls, .xlsx, .csv, .xlsm, .ods, .png, and .s2mv.Siden Radamant kan kryptere hundrevis av forskjelleige filer, er det ingen tvil om at du vil oppdage at det er umulig å få tilgang til de fleste filer på PCen, dersom dette viruset får sneket seg inn på maskinen din. Du vil kunne se at det er lagt til et tillegg kalt .rdm til filene dine. Hovedhensikten til denne infeksjonen er å få penger fra brukerne, så bli ikke overrasket, dersom du får en beskjed på skjermen, som ber deg betale løsepenger for å få tilgang til de krypterte filene som Radamant Ransomware har låst. Vi anbefaler å ikke betale løsepengene, da de vil havne i hendene på nettkriminelle. Vær heller ikke bekymret, for Radamant Ransomware benytter AES-krypteringen, noe som gjør det mulig å dekryptere filene uten å betale pengene. Du kan også gjenopprette filene, dersom du har en back up på ekstern harddisk eller minnepinne.

Undersøkelser gjort av spesialistene ved pcthreat.com viser at Radamant Ransomware er en heller enkel ransomware-infeksjon. Filen befinner seg i C:\Windows\directx.exe, men du vil ikke kunne se den, da den er skjult. Det er også lagt merke til at Radamant Ransomware lager registerverdien svchost med informasjonen REG_SZ C:\Windows\directx.exe i HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run og registerverdien svchost med informasjonen REG_SZ C:\Windows\directx.exe i HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run. Som man kan se, bruker Radamant Ransomware registerverdien og datatypen REG.SZ, noe som gjør den ganske unik.

Etter gjennomgående analyser av filene til Radamant Ransomware, er spesialistene sikre på at Radamant Ransomware kobler seg til IP-adressene 103.25.202.192, 92.222.80.28 og 78.138.97.93, som betyr at den vil bruke din Internett-oppkobling også, for å kunne fungere ordentlig. Spesialistene uttrykker videre at Radamant Ransomware hovedsaklig bruker C&C server for å kunne laste ned mask.php. Det er ingen tvil om at Radamant Ransomware vil kjøre prosessen cmd.exe /c vssadmin delete shadows /all / i all stillhet, for å slette skyggekopier av filer, slik at brukerne ikke kan gjenopprette dem så enkelt.

Radamant Ransomware er kjent som et alvorlig virus, så forvent ikke å kunne fjerne det fra Kontrollpanelet. Spesialister mener det er mulig å fjerne Radamant Ransomware manuelt, men det er ikke enkelt, og derfor er den metoden kun passende for mer erfarne brukere. Dersom du ikke er erfaren nok, kan du helt enkelt laste ned et automatisk virusprogram, som for eksempel, SpyHunter, og la det fjerne Radamant Ransomware for deg. Det beste med slike automatiske program, er at de fjerner andre virus også, slik at du kan være trygg på at systemet er fritt for virus etter en enkel skanning. Dersom du er erfarne nok og mener du kan fjerne Radamant Ransomware på egen hånd, kan du bruke instruksjonene nedenfor. De vil hjelpe deg med å fjerne viruset fra registeret.

Fjern Radamant Ransomware fra PCen

Vis skjulte filer

Windows XP

  1. Trykk Windows tasten+ E.
  2. Åpne Verktøyfanen.
  3. Velg Mappealternativer og åpne Vis-fanen.
  4. Merk Vis skjulte filer og mapper.
  5. Fjern haken fra Skjul beskyttede systemfiler til operativsystemet (Anbefalt).

Windows 7 and Vista

  1. Trykk Windows tasten+ E.
  2. Klikk Organiser i øvre venstre hjørne.
  3. Velg Mapper og søkealternativer og åpne Vis-fanen.
  4. Sett en hake i Vis skjulte filer og mapper-boksen.
  5. Fjern haken fra Skjul beskyttede systemfiler i operativsystemet (Anbefalt).

Windows 8/8.1/10

  1. til Kontrollpanel.
  2. Velg Utseende og Personalization.
  3. Under Mappealternativer, velger du Vis skjulte filer og mapper.
  4. Sett en hake ved Skjulte filer, foldere og drivere.
  5. Fjern merket ved sjekkboksen ved Skjul beskyttede systemfiler i operativsystemet (Anbfefalt).

Fjern hovedfil og registre

  1. til C: drive.
  2. Gå til Windows mappen og finn directx.exe-filen.
  3. Høyreklikk den og fjern it.
  4. Trykk Windows tasten+ R.
  5. Skriv regedit og klikk OK.
  6. Gå til HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run.
  7. Finn svchost med C:\Windows\directx.exe, høyreklikk den, og fjern den.
  8. Følg stien HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run.
  9. Finn svchost verdien med C:\Windows\directx.exe og fjern den.
Last ned Radamant Ransomware infeksjons skanner
  • Rask og driftsikker løsning for Radamant Ransomware å forhindre angrep.
  • Ta vare på PCen din og start nedlastingen nå!
disclaimer
Disclaimer

Kommentarer

  1. Buffy Apr 14, 2016

    I found myself nodding my noggin all the way thhrogu.

  2. Boss Apr 16, 2016

    I feel

  3. Makendra Apr 16, 2016

    Hey, that's a clever way of thinikng about it.

  4. Priest Apr 19, 2016

    You con'dult pay me to ignore these posts!

Post kommentar — VI TRENGER DIN OPINION!

Kommenter:
Navn:
Vennligst skriv inn sikkerhets kode:
This is a captcha-picture. It is used to prevent mass-access by robots.