Denne type online pengeafpresning er meget almindelig i dag, og hver dag bliver tusinder af brugere ofre for sådanne vira som .Ogdo, .Kasp, .Geno. Denne malware-kategori som helhed er kendt som Ransomware på grund af den løsesum, der kræves af hackerne i den sidste fase af infektionen. Når virussen angriber computeren for sit potentielle offer og låser de vigtigste data, der er gemt på maskinen, placerer den en løsesumnote et eller andet sted på computeren. Normalt genereres noten på skrivebordet eller i de mapper, hvor der er låste filer. I begge tilfælde er infektionens endelige mål det samme – at få ofrene til at betale et bestemt beløb for frigivelse af deres vigtigste filer. Ifølge hackerne, der er ansvarlige for oprettelsen af denne virus, er det kun den korrekte betaling af løsepenge, der kan frigive de utilgængelige filer, som virussen har målrettet mod.
.Npph-virussen
.Npph-virussen er en ny malware-variant af Ransomware-familien, der bruger kryptering til at tage filerne fra sine ofre som gidsel. .Npph-virus opretter en unik dekrypteringsnøgle under krypteringsprocessen og gemmer den på serverne fra dens skabere.
Download værktøj til fjernelse affjerne NpphAngiveligt ville den korrekte dekrypteringsnøgle blive leveret til offeret, hvis sidstnævnte fuldfører betalingen. At have tillid til udsagnene og løfterne i løsesummen er måske ikke altid i din bedste interesse. Problemet med løsepenge som en potentiel mulighed, bortset fra den store størrelse af det beløb, der skal betales, er, at du ikke rigtig ved, hvad der ville ske, hvis du overfører de krævede penge. Selvfølgelig kan du faktisk få nøglen og frigive dine filer med dens hjælp, men det modsatte scenario er også muligt. For alt hvad du ved, kan de kriminelle sende dig den forkerte nøgle eller slet ingen nøgle, i hvilket tilfælde du ikke ville være i stand til at gøre noget, og dine penge ville stadig være væk for godt. På grund af denne risiko, som ikke bør ignoreres, er vores råd først at prøve nogle af de andre foreslåede løsninger i sådanne situationer. Der er ingen garanti for, at en anden metode ville give bedre resultater, men i det mindste sender du ikke en stor del af dine penge til en gruppe anonyme online-kriminelle.
.Npph filkryptering
.Npph-filkryptering er den proces, som denne virus bruger for at forhindre dig i at få adgang til dine personlige data. .Npph-fildekryptering kan dekrypteres ved hjælp af dens matchende dekrypteringsnøgle, men denne nøgle er oprindeligt kun tilgængelig for hackerne.
Som fastslået ovenfor er det risikabelt at betale for nøglen, så det er meget bedre at først vælge de gratis alternativer. Nogle potentielle gendannelsesforslag, der ikke involverer at betale løsesummen, vises i vores guide, men du bliver først nødt til at fjerne selve Ransomware ved at følge vores fjernelsestrin for at sikre, at de filer, som du muligvis formår at gendanne, ikke blive krypteret igen.
Lær at fjerne Npph fra din computer
- Trin 1. Slet Npph via anti-malware
- Trin 2. Slet Npph ved hjælp af Systemgendannelse
- Trin 3. Gendan dine data
Trin 1. Slet Npph via anti-malware
a) Windows 7 / Vista / XP
- Start → Luk ned → Genstart.
- Når pc'en begynder at indlæse, skal du trykke på F8, indtil Advanced Boot Options vises.
- Vælg Sikker tilstand med netværk.
- Når din computer indlæses, skal du downloade anti-malware ved hjælp af din browser.
- Brug anti-malware til at slippe af med ransomware.
b) Windows 8/10
- Åbn Start-menuen, tryk på Power-logoet.
- Hold tasten Skift nede, og tryk på Genstart.
- Derefter fejlfinding → Avancerede indstillinger → Startindstillinger.
- Gå ned til Aktivér fejlsikret tilstand (eller fejlsikret tilstand med netværk).
- Tryk på Genstart.
- Når din computer indlæses, skal du downloade anti-malware ved hjælp af din browser.
- Brug anti-malware til at slippe af med ransomware.
Trin 2. Slet Npph ved hjælp af Systemgendannelse
a) Windows 7 / Vista / XP
- Start → Luk ned → Genstart.
- Når pc'en begynder at indlæse, skal du trykke på F8, indtil Advanced Boot Options vises.
- Vælg Sikker tilstand med kommandoprompt.
- Skriv cd-gendannelse i det vindue, der vises, og tryk på Enter.
- Skriv rstrui.exe, og tryk på Enter.
- I det vindue, der vises, skal du vælge et gendannelsespunkt og trykke på Næste. Sørg for, at gendannelsespunktet er inden infektionen.
- I bekræftelsesvinduet, der vises, skal du trykke på Ja.
b) Windows 8/10
- Åbn Start-menuen, tryk på Power-logoet.
- Hold tasten Skift nede, og tryk på Genstart.
- Derefter fejlfinding → Avancerede indstillinger → Kommandoprompt.
- Klik på Genstart.
- Skriv cd-gendannelse i det vindue, der vises, og tryk på Enter.
- Skriv rstrui.exe, og tryk på Enter.
- I det vindue, der vises, skal du trykke på Næste, vælge et gendannelsespunkt (før infektion) og trykke på Næste.
- I bekræftelsesvinduet, der vises, skal du trykke på Ja.
Trin 3. Gendan dine data
a) Metode 1. Brug af Data Recovery Pro til at gendanne filer
- Få Data Recovery Pro fra det officielle websted.
- Installer og åbn den.
- Brug programmet til at scanne for krypterede filer.
- Det filer kan gendannes, programmet giver dig mulighed for at gøre det.
b) Metode 2. Brug af Windows tidligere versioner til at gendanne filer
For at denne metode skal fungere, skal Systemgendannelse være aktiveret inden infektioner.- Højreklik på den fil, du vil gendanne.
- Vælg Egenskaber.
- Gå til fanen Tidligere versioner, vælg den version af den fil, du ønsker, og klik på Gendan.
c) Metode 3. Brug af Shadow Explorer til at gendanne filer
Dit operativsystem opretter automatisk skyggekopier af dine filer, så du kan gendanne filer, hvis dit system styrtede ned. Det er muligt at gendanne filer på denne måde efter et ransomware-angreb, men nogle trusler formår at slette skyggekopierne. Hvis du er heldig, skal du kunne gendanne filer via Shadow Explorer.- Du skal downloade Shadow Explorer-programmet, som kan fås fra det officielle websted, shadowexplorer.com.
- Installer og åbn den.
- Vælg den disk, hvor filerne er placeret, vælg datoen, og tryk på Eksporter, når mapperne med filer vises.
