Når først malwaren infiltrerer ofrenes computere, begynder den at søge efter alle filer i systemet, der tilhører nogle foruddefinerede formater og typer. Normalt er målene tekstfiler, regneark, præsentationer og andre dokumentdata samt billeder, videoer, lydfiler og så videre. Så snart malwaren finder alle de forudbestemte datatyper på computeren, begynder den processen med at låse dem. Låsningsproceduren kan tage noget tid, især hvis computeren ikke er særlig kraftfuld, og hvis der er en masse data på den, som virussen er rettet mod. Det er i løbet af denne periode, at brugeren muligvis er i stand til at få øje på nogle af de potentielle infektionssymptomer – en opbremsning af systemet, stigninger i brugen af RAM og CPU, samt lejlighedsvise frysninger af hele systemet, og måske nogle usædvanlige fejl.
Efter afslutningen af låsningen af filerne afføder virussen en bannerbesked på skrivebordet, og i denne besked angiver hackerne deres krav – offeret får at vide, at deres eneste håb for at genoprette deres data er gennem betaling af en løsesum. Dette er grunden til, at denne type vira er kendt som Ransomware (Qqqw, Maak) – deres hovedmål er at afpresse dig penge via afpresning.
Download værktøj til fjernelse affjerne DeadBoltDeadBolt virus
DeadBolt-virussen er kendt for at bruge datakryptering. Krypteringsalgoritmen for DeadBolt-virussen er det, der gør denne Ransomware i stand til at forsegle dine filer.
Selvom det måske ikke virker sådan, er datakryptering som den, der bruges af denne Ransomware-virus, faktisk en proces, der skal holde filer sikre. Det er almindeligt brugt, især når nogle meget følsomme data skal beskyttes mod uautoriseret adgang. Men når den anvendes af en Ransomware-cryptovirus, vendes denne ellers gavnlige proces på hovedet og bruges til afpresningsaktiviteter.
Du tror måske endda, at betaling af hackerne kunne redde dine filer, og selvom det i visse tilfælde faktisk kan ske, er det også muligt, at du simpelthen spilder de penge, du overfører til de kriminelle, og stadig ikke er i stand til at få adgang til dine dokumenter. Eksemplerne på, at dette sker, er talrige, så det er tilrådeligt at tage dig god tid, før du beslutter dig for, hvad du skal gøre.
.DeadBolt filkrypteringen
.DeadBolt filkrypteringen er en vanskelig hindring at overvinde. For at låse op for .DeadBolt-filkrypteringen skal du bruge en nøgle, der svarer til den anvendte algoritme.
Den nøgle indehaves naturligvis af hackerne – den betaling, de vil have dig til at foretage, er i bytte for den nævnte nøgle. Som vi konstaterede, er betalingen dog ikke rigtig en særlig klog mulighed, så hvad kan man så gøre? Nå, fjernelse af virussen er en god start – det vil ikke automatisk gøre dine filer fri, men det vil give dig mulighed for at prøve nogle alternative gendannelsesmuligheder. I vejledningen nedenfor kan du finde både fjernelsesinstruktioner og forslag til datagendannelse.
Lær at fjerne DeadBolt fra din computer
- Trin 1. Slet DeadBolt via anti-malware
- Trin 2. Slet DeadBolt ved hjælp af Systemgendannelse
- Trin 3. Gendan dine data
Trin 1. Slet DeadBolt via anti-malware
a) Windows 7 / Vista / XP
- Start → Luk ned → Genstart.
- Når pc'en begynder at indlæse, skal du trykke på F8, indtil Advanced Boot Options vises.
- Vælg Sikker tilstand med netværk.
- Når din computer indlæses, skal du downloade anti-malware ved hjælp af din browser.
- Brug anti-malware til at slippe af med ransomware.
b) Windows 8/10
- Åbn Start-menuen, tryk på Power-logoet.
- Hold tasten Skift nede, og tryk på Genstart.
- Derefter fejlfinding → Avancerede indstillinger → Startindstillinger.
- Gå ned til Aktivér fejlsikret tilstand (eller fejlsikret tilstand med netværk).
- Tryk på Genstart.
- Når din computer indlæses, skal du downloade anti-malware ved hjælp af din browser.
- Brug anti-malware til at slippe af med ransomware.
Trin 2. Slet DeadBolt ved hjælp af Systemgendannelse
a) Windows 7 / Vista / XP
- Start → Luk ned → Genstart.
- Når pc'en begynder at indlæse, skal du trykke på F8, indtil Advanced Boot Options vises.
- Vælg Sikker tilstand med kommandoprompt.
- Skriv cd-gendannelse i det vindue, der vises, og tryk på Enter.
- Skriv rstrui.exe, og tryk på Enter.
- I det vindue, der vises, skal du vælge et gendannelsespunkt og trykke på Næste. Sørg for, at gendannelsespunktet er inden infektionen.
- I bekræftelsesvinduet, der vises, skal du trykke på Ja.
b) Windows 8/10
- Åbn Start-menuen, tryk på Power-logoet.
- Hold tasten Skift nede, og tryk på Genstart.
- Derefter fejlfinding → Avancerede indstillinger → Kommandoprompt.
- Klik på Genstart.
- Skriv cd-gendannelse i det vindue, der vises, og tryk på Enter.
- Skriv rstrui.exe, og tryk på Enter.
- I det vindue, der vises, skal du trykke på Næste, vælge et gendannelsespunkt (før infektion) og trykke på Næste.
- I bekræftelsesvinduet, der vises, skal du trykke på Ja.
Trin 3. Gendan dine data
a) Metode 1. Brug af Data Recovery Pro til at gendanne filer
- Få Data Recovery Pro fra det officielle websted.
- Installer og åbn den.
- Brug programmet til at scanne for krypterede filer.
- Det filer kan gendannes, programmet giver dig mulighed for at gøre det.
b) Metode 2. Brug af Windows tidligere versioner til at gendanne filer
For at denne metode skal fungere, skal Systemgendannelse være aktiveret inden infektioner.- Højreklik på den fil, du vil gendanne.
- Vælg Egenskaber.
- Gå til fanen Tidligere versioner, vælg den version af den fil, du ønsker, og klik på Gendan.
c) Metode 3. Brug af Shadow Explorer til at gendanne filer
Dit operativsystem opretter automatisk skyggekopier af dine filer, så du kan gendanne filer, hvis dit system styrtede ned. Det er muligt at gendanne filer på denne måde efter et ransomware-angreb, men nogle trusler formår at slette skyggekopierne. Hvis du er heldig, skal du kunne gendanne filer via Shadow Explorer.- Du skal downloade Shadow Explorer-programmet, som kan fås fra det officielle websted, shadowexplorer.com.
- Installer og åbn den.
- Vælg den disk, hvor filerne er placeret, vælg datoen, og tryk på Eksporter, når mapperne med filer vises.
