RarVault er en ransomware, som angiveligt krypterer filer. Efter succesfuld infiltration, flytter forskellige filer til en password-beskyttet RAR arkiv i en “RarVault” mappe, RarVault placeret i root partitionen (fx C:, D:, E:, osv.). Efter “kryptering” ofrets filer, RarVault skaber en fil (“RarVault.htm”) og placerer det på skrivebordet. Denne fil omdirigerer ofre til RarVault’s hjemmeside, som indeholder en løsesum efterspørgsel besked.
Være klar over, at tekst i RarVault’s website er skrevet på russisk. Således, denne ransomware klart rettet mod brugere fra Rusland. Hjemmesiden hedder det, at password i RAR arkiv (indeholder ofrets filer) er genereret ved hjælp af AES-256 kryptering. Derfor er det umuligt at udpakke arkivet uden en entydig nøgle (adgangskode) opbevares pn kommando og kontrol (C & C) servere forvaltes af udviklere af RarVault. For at modtage denne nøgle, ofrene skal betale en løsesum for 1 Bitcoin (i øjeblikket svarer til ~ $611), imidlertid er det også anført, at størrelsen af løsepenge kan stige op til 50 Bitcoins afhængigt af betydningen af filer. Forskning viser dog, at disse påstande er ofte falsk – størrelse vil formentlig forblive det samme. Efter at have betalt løsesum, skal ofrene kontakte cyberkriminelle via en e-mailadresse (RarVault@ruggedinbox.com). Bemærk at udviklere af RarVault ikke bruge Tor-netværket (som ville tillade dem at forblive anonym, og betydeligt mindske chancen for at blive pågrebet af myndighederne) – hjemmeside og e-mail gemmes på offentlige servere. Desuden flytter virus filer til password-beskyttet Arkiv kun, i stedet for at kryptere dem. Vi antager derfor, at udviklerne er amatør og har ringe kendskab til programmering. Desværre, der er ingen værktøjer i øjeblikket i stand til at knække RarVault Arkiv adgangskode. Derfor, den eneste løsning på dette problem er at genoprette filer/system fra en sikkerhedskopi.
Download værktøj til fjernelse affjerne RarVault
Selvom RarVault ikke krypteres faktisk filer, deler det mange ligheder med hundredvis af andre ransomware-type virus, såsom Flyper, Cerber3, Carstens og Locky. Alle har identiske adfærd: Krypter filer og gøre gidsel krav. Forskning viser at ransomware-type virus ofte bruger asymmetrisk kryptografi, og således er den eneste store forskel er størrelsen af løsepenge. Udviklere ofte formere ransomware ved hjælp af spam e-mails (skadelige vedhæftede filer), peer-to-peer netværk (såsom Torrent), falske software opdateringsprogrammer og trojanske heste. Derfor, skal du være meget forsigtig, når du åbner vedhæftede filer sendes fra ukendt/mistænkelige adresser, og når du henter filer/software fra tredjepartskilder. Desuden holde dine installerede programmer opdaterede og bruge en legitime anti-virus/anti-spyware suite. Nøglen til computer sikkerhed er forsigtighed.
Lær at fjerne RarVault fra din computer
- Trin 1. Fjern RarVault ved hjælp af Fejlsikret Tilstand med Netværk.
- Trin 2. Fjern RarVault hjælp System Restore
- Trin 3. Gendanne dine data
Trin 1. Fjern RarVault ved hjælp af Fejlsikret Tilstand med Netværk.
a) Trin 1. Adgang til Fejlsikret Tilstand med Netværk.
For Windows 7/Vista/XP
- Start → Lukning → Genstart → OK.
- Tryk på og hold tasten F8, indtil Avancerede startindstillinger vises.
- Vælg Fejlsikret Tilstand med Netværk
For Windows 8/10 brugere
- Tryk på tænd / sluk-knap, der vises på Windows login-skærmen. Tryk og hold på Shift. Klik På Genstart.
- Fejlfinding → Avancerede valg → Start Indstillinger → Genstart.
- Vælg Aktiver Fejlsikret Tilstand med Netværk.
b) Trin 2. Fjern RarVault.
Du skal nu åbne din browser og hente en slags anti-malware-software. Vælg en troværdig én, installere det og har det scanne din computer for ondsindede trusler. Når ransomware er fundet, skal du fjerne det. Hvis, for en eller anden grund, kan du ikke få adgang til Fejlsikret Tilstand med Netværk, skal du gå med en anden indstilling.Trin 2. Fjern RarVault hjælp System Restore
a) Trin 1. Adgang til Fejlsikret Tilstand med Command Prompt.
For Windows 7/Vista/XP
- Start → Lukning → Genstart → OK.
- Tryk på og hold tasten F8, indtil Avancerede startindstillinger vises.
- Vælg Fejlsikret Tilstand med Command Prompt.
For Windows 8/10 brugere
- Tryk på tænd / sluk-knap, der vises på Windows login-skærmen. Tryk og hold på Shift. Klik På Genstart.
- Fejlfinding → Avancerede valg → Start Indstillinger → Genstart.
- Vælg Aktiver Fejlsikret Tilstand med Command Prompt.
b) Trin 2. Gendanne filer og indstillinger.
- Du bliver nødt til at skrive i cd-gendan i det vindue, der vises. Tryk På Enter.
- Type i rstrui.exe og igen, skal du trykke på Enter.
- Et vindue vil poppe op, og du skal trykke på Næste. Vælg et gendannelsespunkt, og tryk på Næste igen.
- Tryk På Ja.
Trin 3. Gendanne dine data
Mens backup er afgørende, og der er stadig en hel del brugere, der ikke har det. Hvis du er en af dem, kan du prøve den nedenfor angivne metoder, og du bare kan være i stand til at gendanne filer.a) Ved hjælp af Data Recovery Pro til at genoprette krypterede filer.
- Download Data Recovery Pro, helst fra en troværdig hjemmeside.
- Scan din enhed til genindvindingsværdien filer.
- Gendanne dem.
b) Gendanne filer via Windows Tidligere Versioner
Hvis du havde systemgendannelse er aktiveret, kan du gendanne filerne ved hjælp af Windows Tidligere Versioner.- Finde en fil, du vil gendanne.
- Højre-klik på den.
- Vælg Egenskaber og derefter til Tidligere versioner.
- Vælg den version af den fil, du vil gendanne, og tryk på Gendan.
c) Hjælp Skygge Explorer til at gendanne filer
Hvis du er heldig, ransomware ikke slette dine øjebliksbilleder. De er lavet af dit system automatisk, når systemet går ned.- Gå til den officielle hjemmeside (shadowexplorer.com) og erhverve Skyggen Explorer-program.
- Op og åbne det.
- Tryk på drop-down menuen og vælge den disk, du ønsker.
- Hvis mapper, der skal tilbagebetales, vil de blive vist der. Tryk på den mappe, og klik derefter på Eksport.
* SpyHunter scanner, offentliggjort på dette websted, er bestemt til at bruges kun som et registreringsværktøj. mere info på SpyHunter. Hvis du vil bruge funktionen til fjernelse, skal du købe den fulde version af SpyHunter. Hvis du ønsker at afinstallere SpyHunter, klik her.