At støde på en ransomware-virus på din computer kan være en meget ubehagelig oplevelse, især hvis du gemmer nogle følsomme og vigtige data på maskinen. Desværre er det i mange tilfælde af ransomware-angreb muligvis ikke mulig at gendanne alle de krypterede data på tidspunktet for angrebet. Alligevel er det afgørende, at brugerne er opmærksomme på, hvad deres muligheder er, og hvad konsekvenserne af deres næste handlinger kan være. Selvom det ikke lykkes dig at gendanne alle dine filer, betyder det ikke, at hvad du gør med hensyn til angrebet fra ransomware, er irrelevant.
Egregor-virussen
Egregor-virussen er et meget avanceret malware-stykke, der søger at afpresse dig ved at sætte dine data under lås, indtil du betaler for at få dem frigivet. Egregor-virussen kan typisk findes i spam-beskeder, bag vildledende annoncer eller bæres af trojanske bagdøre.
De fleste brugere er ikke oprindeligt klar over det, når ransomware kommer ind i deres system. Truslerne fra denne kategori, som .Kolz eller .Npph, er velkendte for deres snigende evne til at undgå afsløring. Desværre har de fleste konventionelle antivirusprogrammer endnu ikke udviklet avancerede metoder til at spotte potentielle ransomware-vira. Der er dog noget lys ved enden af tunnelen, da flere og flere antivirusudbydere begynder at implementere flere og flere polerede mekanismer i deres produkter, der kan hjælpe med at spotte indgående ransomware. Alligevel er sikkerhedssoftware som helhed langt fra at levere pålidelig anti-ransomware-detektion, så indtil da bliver du nødt til at stole på din egen sunde fornuft og evne til at undgå problemer for at beskytte dine data mod potentiel ransomware angreb.
Download værktøj til fjernelse affjerne EgregorEgregor-filen
Egregor-filen er enhver brugerfil, der er blevet krypteret af denne Ransomware og har fået udskiftet filtypen. Filen Egregor kan ikke genkendes til ethvert program og kan kun åbnes, efter at den korrekte dekrypteringsnøgle er anvendt på den.
Desværre er det kun hackerne bag ransomware, der har den nævnte nøgle, og for at få den skal du betale en løsesum. Der er dog ingen garantier for, at du får fat i dekrypteringsnøglen, selv efter at du har sendt dine penge til de kriminelle, der kontrollerer Egregor-virussen. Derfor foreslår vi, at du først tager dig tid til at udforske nogle af de mulige alternative datagendannelsesmetoder, vi har givet dig i vores guide.
En vigtig ting at huske er, at det er bedst først at sikre, at virussen i sig selv fjernes fra din computer, før du prøver at gendanne dine data. Fjernelse af ransomware frigør ikke automatisk dine filer, men det forhindrer fremtidig kryptering af flere filer og giver dig mulighed for sikkert at gendanne dem, der i øjeblikket er utilgængelige. Instruktioner om, hvordan du fjerner virussen, og hvad du kan prøve at gendanne nogle af dine filer findes nedenfor.
Lær at fjerne Egregor fra din computer
- Trin 1. Slet Egregor via anti-malware
- Trin 2. Slet Egregor ved hjælp af Systemgendannelse
- Trin 3. Gendan dine data
Trin 1. Slet Egregor via anti-malware
Download værktøj til fjernelse affjerne Egregora) Windows 7 / Vista / XP
- Start → Luk ned → Genstart.
- Når pc'en begynder at indlæse, skal du trykke på F8, indtil Advanced Boot Options vises.
- Vælg Sikker tilstand med netværk.
- Når din computer indlæses, skal du downloade anti-malware ved hjælp af din browser.
- Brug anti-malware til at slippe af med ransomware.
b) Windows 8/10
- Åbn Start-menuen, tryk på Power-logoet.
- Hold tasten Skift nede, og tryk på Genstart.
- Derefter fejlfinding → Avancerede indstillinger → Startindstillinger.
- Gå ned til Aktivér fejlsikret tilstand (eller fejlsikret tilstand med netværk).
- Tryk på Genstart.
- Når din computer indlæses, skal du downloade anti-malware ved hjælp af din browser.
- Brug anti-malware til at slippe af med ransomware.
Trin 2. Slet Egregor ved hjælp af Systemgendannelse
a) Windows 7 / Vista / XP
- Start → Luk ned → Genstart.
- Når pc'en begynder at indlæse, skal du trykke på F8, indtil Advanced Boot Options vises.
- Vælg Sikker tilstand med kommandoprompt.
- Skriv cd-gendannelse i det vindue, der vises, og tryk på Enter.
- Skriv rstrui.exe, og tryk på Enter.
- I det vindue, der vises, skal du vælge et gendannelsespunkt og trykke på Næste. Sørg for, at gendannelsespunktet er inden infektionen.
- I bekræftelsesvinduet, der vises, skal du trykke på Ja.
b) Windows 8/10
- Åbn Start-menuen, tryk på Power-logoet.
- Hold tasten Skift nede, og tryk på Genstart.
- Derefter fejlfinding → Avancerede indstillinger → Kommandoprompt.
- Klik på Genstart.
- Skriv cd-gendannelse i det vindue, der vises, og tryk på Enter.
- Skriv rstrui.exe, og tryk på Enter.
- I det vindue, der vises, skal du trykke på Næste, vælge et gendannelsespunkt (før infektion) og trykke på Næste.
- I bekræftelsesvinduet, der vises, skal du trykke på Ja.
Trin 3. Gendan dine data
a) Metode 1. Brug af Data Recovery Pro til at gendanne filer
- Få Data Recovery Pro fra det officielle websted.
- Installer og åbn den.
- Brug programmet til at scanne for krypterede filer.
- Det filer kan gendannes, programmet giver dig mulighed for at gøre det.
b) Metode 2. Brug af Windows tidligere versioner til at gendanne filer
For at denne metode skal fungere, skal Systemgendannelse være aktiveret inden infektioner.- Højreklik på den fil, du vil gendanne.
- Vælg Egenskaber.
- Gå til fanen Tidligere versioner, vælg den version af den fil, du ønsker, og klik på Gendan.
c) Metode 3. Brug af Shadow Explorer til at gendanne filer
Dit operativsystem opretter automatisk skyggekopier af dine filer, så du kan gendanne filer, hvis dit system styrtede ned. Det er muligt at gendanne filer på denne måde efter et ransomware-angreb, men nogle trusler formår at slette skyggekopierne. Hvis du er heldig, skal du kunne gendanne filer via Shadow Explorer.- Du skal downloade Shadow Explorer-programmet, som kan fås fra det officielle websted, shadowexplorer.com.
- Installer og åbn den.
- Vælg den disk, hvor filerne er placeret, vælg datoen, og tryk på Eksporter, når mapperne med filer vises.
