Pop-up vises typisk på skærmen, når brugeren prøver at åbne en krypteret fil. Hvis en notesblokfil bruges til at informere dig om den krævede løsesum, placeres den normalt på skrivebordet eller inde i enhver mappe, der indeholder låste data.
Den anvendte datakryptering er uigennemtrængelig, og intet almindeligt program kan få adgang til en fil, som den er blevet anvendt på. Dette giver hackerne bag trusler som Enfp, Cadq og Pola den nødvendige gearing til at bede om en løsesumbetaling. Hvis brugeren nægter at sende dem penge, får de ikke adgang til deres filer og vil aldrig kunne bruge dem igen – i det mindste er det, hvad cyberkriminelle bag Enfp vil have dig til at tro.
I virkeligheden er tingene dog lidt anderledes. Den første ting, der er værd at nævne her, er, at betaling af det krævede beløb ikke nødvendigvis betyder, at filerne gendannes. For at dekryptere de låste data har brugeren brug for en særlig nøgle, som er i besiddelse af hackerne. Ifølge sidstnævnte sendes nøglen straks til offeret, hvis betalingen foretages. Der er dog utallige eksempler, når brugerne har gennemført betalingen, men alligevel har hackerne ikke forsynet dem med en fungerende dekrypteringsnøgle. Dette er en af grundene til, at det ikke er tilrådeligt at vælge betalings "løsning", fordi det kan komme til at slå tilbage og forværre situationen i stedet for at afbøde den.
Download værktøj til fjernelse affjerne EnfpEnfp-virussen
Enfp-virussen er en ny og avanceret computerinfektion, der er i stand til at blokere alle data på din computer. Virusen Enfp sigter mod at tvinge dig til at bruge penge på frigivelsesnøglen til dine filer ved at betale en løsesum til hackerne.
Vi nævnte allerede en af grundene til, at det ikke er en særlig klog idé at betale denne løsesum. En anden grund til, at vi kan give dig for ikke at betale pengene, er muligheden for at gendanne nogle af dataene på alternative måder. Vi giver dig nogle mulige gendannelsesmuligheder i guiden, du vil se nedenfor, men du bliver først nødt til at gennemføre fjernelsesafsnittet for at slippe af med virussen.
Enfp filtypen
Filudvidelsen Enfp er en speciel række af tegn, der tilføjes i slutningen af filnavnet på de krypterede filer. Enfp filtypen erstatter de normale udvidelser af filerne, hvilket effektivt gør disse filer ukendte for programmerne på computeren.
Dekryptering af filerne er den eneste måde at fjerne udvidelsen på, men uden nøglen kan du muligvis ikke opnå dette. Men hvis du er heldig, kan nogle af metoderne, der er forklaret i vores fjernelsesguide, muligvis give dig mulighed for at omgå dette problem og stadig gendanne nogle af dine data uden at skulle kontakte hackerne overhovedet.
Lær at fjerne Enfp fra din computer
- Trin 1. Slet Enfp via anti-malware
- Trin 2. Slet Enfp ved hjælp af Systemgendannelse
- Trin 3. Gendan dine data
Trin 1. Slet Enfp via anti-malware
a) Windows 7 / Vista / XP
- Start → Luk ned → Genstart.
- Når pc'en begynder at indlæse, skal du trykke på F8, indtil Advanced Boot Options vises.
- Vælg Sikker tilstand med netværk.
- Når din computer indlæses, skal du downloade anti-malware ved hjælp af din browser.
- Brug anti-malware til at slippe af med ransomware.
b) Windows 8/10
- Åbn Start-menuen, tryk på Power-logoet.
- Hold tasten Skift nede, og tryk på Genstart.
- Derefter fejlfinding → Avancerede indstillinger → Startindstillinger.
- Gå ned til Aktivér fejlsikret tilstand (eller fejlsikret tilstand med netværk).
- Tryk på Genstart.
- Når din computer indlæses, skal du downloade anti-malware ved hjælp af din browser.
- Brug anti-malware til at slippe af med ransomware.
Trin 2. Slet Enfp ved hjælp af Systemgendannelse
a) Windows 7 / Vista / XP
- Start → Luk ned → Genstart.
- Når pc'en begynder at indlæse, skal du trykke på F8, indtil Advanced Boot Options vises.
- Vælg Sikker tilstand med kommandoprompt.
- Skriv cd-gendannelse i det vindue, der vises, og tryk på Enter.
- Skriv rstrui.exe, og tryk på Enter.
- I det vindue, der vises, skal du vælge et gendannelsespunkt og trykke på Næste. Sørg for, at gendannelsespunktet er inden infektionen.
- I bekræftelsesvinduet, der vises, skal du trykke på Ja.
b) Windows 8/10
- Åbn Start-menuen, tryk på Power-logoet.
- Hold tasten Skift nede, og tryk på Genstart.
- Derefter fejlfinding → Avancerede indstillinger → Kommandoprompt.
- Klik på Genstart.
- Skriv cd-gendannelse i det vindue, der vises, og tryk på Enter.
- Skriv rstrui.exe, og tryk på Enter.
- I det vindue, der vises, skal du trykke på Næste, vælge et gendannelsespunkt (før infektion) og trykke på Næste.
- I bekræftelsesvinduet, der vises, skal du trykke på Ja.
Trin 3. Gendan dine data
a) Metode 1. Brug af Data Recovery Pro til at gendanne filer
- Få Data Recovery Pro fra det officielle websted.
- Installer og åbn den.
- Brug programmet til at scanne for krypterede filer.
- Det filer kan gendannes, programmet giver dig mulighed for at gøre det.
b) Metode 2. Brug af Windows tidligere versioner til at gendanne filer
For at denne metode skal fungere, skal Systemgendannelse være aktiveret inden infektioner.- Højreklik på den fil, du vil gendanne.
- Vælg Egenskaber.
- Gå til fanen Tidligere versioner, vælg den version af den fil, du ønsker, og klik på Gendan.
c) Metode 3. Brug af Shadow Explorer til at gendanne filer
Dit operativsystem opretter automatisk skyggekopier af dine filer, så du kan gendanne filer, hvis dit system styrtede ned. Det er muligt at gendanne filer på denne måde efter et ransomware-angreb, men nogle trusler formår at slette skyggekopierne. Hvis du er heldig, skal du kunne gendanne filer via Shadow Explorer.- Du skal downloade Shadow Explorer-programmet, som kan fås fra det officielle websted, shadowexplorer.com.
- Installer og åbn den.
- Vælg den disk, hvor filerne er placeret, vælg datoen, og tryk på Eksporter, når mapperne med filer vises.
