Hvad dette betyder er, at dette ondsindede stykke programmering nægter brugere adgang til deres data ved hjælp af kryptering af de nævnte data. Derfor bliver de berørte filer ulæselige og kan ikke åbnes af nogen software, medmindre der anvendes en særlig dekrypteringsnøgle. Her er hvor ransomware-delen kommer ind.
For at få denne dekrypteringsnøgle, som man kunne sige, at hackerne, der er ansvarlige for infektionen, har 'gidsler', kræves det, at ofrene betaler en stor sum i 'løsesum'. Dette er en ældgamle afpresningsordning, som desværre de seneste år kun har fået fart og ikke ser ud til at bremse noget snart.
I dette indlæg vil vi sigte mod at skitsere, hvordan Ytbn distribueres, og hvilke værktøjer der er tilgængelige til at bekæmpe det med. Specifikt har vi udviklet en fjernelsesguide, der viser dig, hvordan du fjerner denne virus fra din pc. Og i anden del af guiden finder du også oplysninger om gendannelsesprocessen for dine data.
Download værktøj til fjernelse affjerne YtbnYtbn-virussen
Ytbn-virussen bruger kompleks kryptering for at gøre brugerfiler utilgængelige for alle, der ikke har en dekrypteringsnøgle. Denne meget krypteringsproces gør også Ytbn-virusen usårlig for de fleste antivirussoftware derude.
Sagen er, at antivirusprogrammer ikke udløses af kryptering, da det ikke er en iboende ondsindet proces. Og denne kendsgerning gør det muligt for varianter som Ytbn, Ekvf, Enfp at operere direkte under deres radarer uden at blive afbrudt. Af denne grund er den bedst mulige måde at bekæmpe sådanne angreb på at forhindre dem. Og den måde at gøre det på er ved at vide, hvordan ransomware distribueres, hvilket vi kun afslører om en lille smule.
Men en endnu mere pålidelig måde at gøre et ransomware-angreb som dette praktisk talt uskadeligt på er at sikkerhedskopiere de værdifulde data, du ville være bange for at miste. Desuden skal du opbevare kopierne af dine filer, der er gemt på en cloudtjeneste eller bedre endnu på en separat harddisk, der ikke konstant er forbundet til din computer eller ethvert netværk.
Ytbn-filfordelingen
Ytbn-filfordelingen finder normalt sted ved hjælp af spam-beskeder. Du kan også downloade filen Ytbn, hvis du tilfældigvis klikker på en kompromitteret eller inficeret online-annonce.
Sidstnævnte kaldes ofte malvertising og er en meget almindelig måde at distribuere forskellige ondsindede priser på programmering, herunder ransomware som Ytbn. Når det er sagt, er det vigtigt at bemærke, at ransomware ofte er afhængig af hjælp fra bagdørvira (normalt trojanske heste) til også at inficere en given computer.
Sådan fungerer det, er først og fremmest, at du bliver smittet med Trojanen, som er ekspert i at opdage og udnytte sårbarheder i dit system. Og når det sker, fortsætter det med at lade ransomware også komme ind. Derfor er det bestemt en god ide at scanne din computer for trojanske heste, så snart du har håndteret Ytbn.
Download værktøj til fjernelse affjerne YtbnLær at fjerne Ytbn fra din computer
- Trin 1. Slet Ytbn via anti-malware
- Trin 2. Slet Ytbn ved hjælp af Systemgendannelse
- Trin 3. Gendan dine data
Trin 1. Slet Ytbn via anti-malware
a) Windows 7 / Vista / XP
- Start → Luk ned → Genstart.
- Når pc'en begynder at indlæse, skal du trykke på F8, indtil Advanced Boot Options vises.
- Vælg Sikker tilstand med netværk.
- Når din computer indlæses, skal du downloade anti-malware ved hjælp af din browser.
- Brug anti-malware til at slippe af med ransomware.
b) Windows 8/10
- Åbn Start-menuen, tryk på Power-logoet.
- Hold tasten Skift nede, og tryk på Genstart.
- Derefter fejlfinding → Avancerede indstillinger → Startindstillinger.
- Gå ned til Aktivér fejlsikret tilstand (eller fejlsikret tilstand med netværk).
- Tryk på Genstart.
- Når din computer indlæses, skal du downloade anti-malware ved hjælp af din browser.
- Brug anti-malware til at slippe af med ransomware.
Trin 2. Slet Ytbn ved hjælp af Systemgendannelse
a) Windows 7 / Vista / XP
- Start → Luk ned → Genstart.
- Når pc'en begynder at indlæse, skal du trykke på F8, indtil Advanced Boot Options vises.
- Vælg Sikker tilstand med kommandoprompt.
- Skriv cd-gendannelse i det vindue, der vises, og tryk på Enter.
- Skriv rstrui.exe, og tryk på Enter.
- I det vindue, der vises, skal du vælge et gendannelsespunkt og trykke på Næste. Sørg for, at gendannelsespunktet er inden infektionen.
- I bekræftelsesvinduet, der vises, skal du trykke på Ja.
b) Windows 8/10
- Åbn Start-menuen, tryk på Power-logoet.
- Hold tasten Skift nede, og tryk på Genstart.
- Derefter fejlfinding → Avancerede indstillinger → Kommandoprompt.
- Klik på Genstart.
- Skriv cd-gendannelse i det vindue, der vises, og tryk på Enter.
- Skriv rstrui.exe, og tryk på Enter.
- I det vindue, der vises, skal du trykke på Næste, vælge et gendannelsespunkt (før infektion) og trykke på Næste.
- I bekræftelsesvinduet, der vises, skal du trykke på Ja.
Trin 3. Gendan dine data
a) Metode 1. Brug af Data Recovery Pro til at gendanne filer
- Få Data Recovery Pro fra det officielle websted.
- Installer og åbn den.
- Brug programmet til at scanne for krypterede filer.
- Det filer kan gendannes, programmet giver dig mulighed for at gøre det.
b) Metode 2. Brug af Windows tidligere versioner til at gendanne filer
For at denne metode skal fungere, skal Systemgendannelse være aktiveret inden infektioner.- Højreklik på den fil, du vil gendanne.
- Vælg Egenskaber.
- Gå til fanen Tidligere versioner, vælg den version af den fil, du ønsker, og klik på Gendan.
c) Metode 3. Brug af Shadow Explorer til at gendanne filer
Dit operativsystem opretter automatisk skyggekopier af dine filer, så du kan gendanne filer, hvis dit system styrtede ned. Det er muligt at gendanne filer på denne måde efter et ransomware-angreb, men nogle trusler formår at slette skyggekopierne. Hvis du er heldig, skal du kunne gendanne filer via Shadow Explorer.- Du skal downloade Shadow Explorer-programmet, som kan fås fra det officielle websted, shadowexplorer.com.
- Installer og åbn den.
- Vælg den disk, hvor filerne er placeret, vælg datoen, og tryk på Eksporter, når mapperne med filer vises.
