Hver filkrypterende ransomware-repræsentant forhindrer i det væsentlige brugeradgang til specifikke filer, der findes på den kompromitterede computer. Specielt .Mars kan gøre en række digitale data ubrugelige ved at anvende en særlig kryptering til den, som intet program eller software kan læse. Hackerne bag denne infektion tilbyder normalt deres ofre at sende dem en dekrypteringsnøgle ved hjælp af hvilken de kan vende den anvendte kryptering. Men der er naturligvis en fangst. Og det første, ofrene bliver nødt til at gøre, hvis de ønsker at modtage denne nøgle, er at betale en stor sum penge som en løsesum. Desværre er der ingen garanti for, at de får en dekrypteringsnøgle fra skurkerne, selvom de opfylder alle deres krav, hvilket gør ransomware-vira som .Mars til et af de farligste stykker malware at håndtere. Men det betyder ikke, at det eneste valg, du har, er at betale hackerne. I fjernelsesguiden nedenfor finder du nogle forslag, der kan hjælpe dig med at gendanne dine filer uden at betale løsepenge til nogen. Først råder vi dig dog til omhyggeligt at fjerne .Mars for at sikre, at det ikke krypterer flere filer på din computer. Hvis du ikke ved, hvordan du gør det, har vi beskrevet de nøjagtige fjernelsestrin i det første afsnit af guiden.
Download værktøj til fjernelse affjerne Mars
.Mars-virussen
.Mars-virussen er et ondsindet stykke software, der kan målrette mod de mest almindelige typer filer, såsom digitale dokumenter, arkiver, databaser, billeder, videoer, lydbånd osv. Når den opdager dem, opretter .Mars-virus krypterede kopier, mens originaler fjernes fra systemet.
Afhængigt af computerkraften og mængden af data, der er gemt på computeren, kan det ofte tage op til flere timer at fuldføre filkrypteringsprocessen. I nogle tilfælde kan dette i sidste ende give brugeren en chance for at stoppe virussen, før den kan kryptere alle data på den inficerede enhed. Desværre er der normalt ingen synlige symptomer, der kan give ransomware væk, og det eneste symptom vil sandsynligvis være en afmatning i computerens ydeevne i den tid, hvor filkrypteringsprocessen kører i baggrunden. Avancerede versioner af ransomware-klassen, f.eks. .Mars, kan også forblive under antivirusens radar på din computer, hvilket gør det nemmere at opdage malware endnu sværere.
.Mars filkryptering
.Mars-filkryptering er meget kompliceret kode, der anvendes på bestemte filer og kan kun vendes ved hjælp af en særlig dekrypteringsnøgle. I visse tilfælde kan en løsning til .Mars-filkryptering findes online i gratis dekrypteringssoftware.
Gendannelse af filerne krypteret med .Mars, Foop og .Mmpa. kan også være muligt, hvis ofrene har personlige sikkerhedskopifiler. Vi har listet et par flere muligheder for at gendanne dine oplysninger i guiden nedenfor, men inden du giver dem en chance, skal du sørge for at fjerne ransomware og alle relaterede filer ved hjælp af instruktionerne til fjernelse.
Lær at fjerne Mars fra din computer
- Trin 1. Slet Mars via anti-malware
- Trin 2. Slet Mars ved hjælp af Systemgendannelse
- Trin 3. Gendan dine data
Trin 1. Slet Mars via anti-malware
a) Windows 7 / Vista / XP
- Start → Luk ned → Genstart.
- Når pc'en begynder at indlæse, skal du trykke på F8, indtil Advanced Boot Options vises.
- Vælg Sikker tilstand med netværk.
- Når din computer indlæses, skal du downloade anti-malware ved hjælp af din browser.
- Brug anti-malware til at slippe af med ransomware.
b) Windows 8/10
- Åbn Start-menuen, tryk på Power-logoet.
- Hold tasten Skift nede, og tryk på Genstart.
- Derefter fejlfinding → Avancerede indstillinger → Startindstillinger.
- Gå ned til Aktivér fejlsikret tilstand (eller fejlsikret tilstand med netværk).
- Tryk på Genstart.
- Når din computer indlæses, skal du downloade anti-malware ved hjælp af din browser.
- Brug anti-malware til at slippe af med ransomware.
Trin 2. Slet Mars ved hjælp af Systemgendannelse
a) Windows 7 / Vista / XP
- Start → Luk ned → Genstart.
- Når pc'en begynder at indlæse, skal du trykke på F8, indtil Advanced Boot Options vises.
- Vælg Sikker tilstand med kommandoprompt.
- Skriv cd-gendannelse i det vindue, der vises, og tryk på Enter.
- Skriv rstrui.exe, og tryk på Enter.
- I det vindue, der vises, skal du vælge et gendannelsespunkt og trykke på Næste. Sørg for, at gendannelsespunktet er inden infektionen.
- I bekræftelsesvinduet, der vises, skal du trykke på Ja.
b) Windows 8/10
- Åbn Start-menuen, tryk på Power-logoet.
- Hold tasten Skift nede, og tryk på Genstart.
- Derefter fejlfinding → Avancerede indstillinger → Kommandoprompt.
- Klik på Genstart.
- Skriv cd-gendannelse i det vindue, der vises, og tryk på Enter.
- Skriv rstrui.exe, og tryk på Enter.
- I det vindue, der vises, skal du trykke på Næste, vælge et gendannelsespunkt (før infektion) og trykke på Næste.
- I bekræftelsesvinduet, der vises, skal du trykke på Ja.
Trin 3. Gendan dine data
a) Metode 1. Brug af Data Recovery Pro til at gendanne filer
- Få Data Recovery Pro fra det officielle websted.
- Installer og åbn den.
- Brug programmet til at scanne for krypterede filer.
- Det filer kan gendannes, programmet giver dig mulighed for at gøre det.
b) Metode 2. Brug af Windows tidligere versioner til at gendanne filer
For at denne metode skal fungere, skal Systemgendannelse være aktiveret inden infektioner.- Højreklik på den fil, du vil gendanne.
- Vælg Egenskaber.
- Gå til fanen Tidligere versioner, vælg den version af den fil, du ønsker, og klik på Gendan.
c) Metode 3. Brug af Shadow Explorer til at gendanne filer
Dit operativsystem opretter automatisk skyggekopier af dine filer, så du kan gendanne filer, hvis dit system styrtede ned. Det er muligt at gendanne filer på denne måde efter et ransomware-angreb, men nogle trusler formår at slette skyggekopierne. Hvis du er heldig, skal du kunne gendanne filer via Shadow Explorer.- Du skal downloade Shadow Explorer-programmet, som kan fås fra det officielle websted, shadowexplorer.com.
- Installer og åbn den.
- Vælg den disk, hvor filerne er placeret, vælg datoen, og tryk på Eksporter, når mapperne med filer vises.
