Dette er en klassisk ransomware-afpresning, der har eksisteret i et par årtier nu. Og i de senere år har det fået utrolig fart, med millioner af nye varianter (Ribd, Cm99v), der udgives hvert år. WKSGJ er en sådan variant. Desuden falder det i underkategorien af filkrypterende ransomware – den farligste underkategori af dem alle.
Det er rigtigt, at infektioner af denne type ikke er en vittighed, og eksperter anbefaler at nærme sig dem med den største forsigtighed. Vi vil normalt ikke anbefale at give direkte ind i løsesumskravene bag WKSGJ af flere grunde. For det første er det mange penge, og det garanterer desværre ikke, at du rent faktisk vil kunne bruge dine data igen. Der er en række ting, der kan gå galt, og vi kommer ikke ind på det lige nu.
Derudover vil dette helt sikkert bare stimulere cyberkriminelle til at fortsætte med deres aktiviteter, da det er en meget rentabel forretningsmodel. Hvad vi vil anbefale, er først at fjerne WKSGJ, før du foretager andre handlinger. Nedenfor er en detaljeret fjernelsesvejledning, der viser dig, hvordan du gør det. Og når du er færdig, viser anden del af guiden dig, hvilke alternative filgendannelsesmetoder der er.
Download værktøj til fjernelse affjerne WKSGJWKSGJ-virussen er utrolig farlig og meget snigende. Så når WKSGJ-viruset har inficeret din maskine, er der ringe eller ingen chance for, at du vil være i stand til at opfange den.
Dette er en af de faktorer, der gør ransomware så særligt ødelæggende og tilsyneladende uovervindelig. Men det er vigtigt at forstå, hvordan du blev smittet, for at forhindre sådanne angreb i fremtiden. For eksempel er et af de mest almindelige distributionsmidler gennem såkaldte malvertisements.
Malvertisements er onlineannoncer, der er injiceret med en eller anden form for malware. Og ved at klikke på dem lander offerbrugeren ubevidst en infektion. En anden meget populær måde, som hackere stoler på for at distribuere ransomware, er gennem inficerede spam-beskeder. Disse kan sendes på en hvilken som helst given platform og tage enhver form eller form. Men bundlinjen er, at der typisk vil være et link, som du bliver bedt om at følge, eller en vedhæftet fil, som du skal åbne. Og sådan frigøres virussen.
Kryptering af WKSGJ-filen
WKSGJ-filkryptering er kernen i denne ransomware, og det gør dine filer ulæselige for enhver software. Derudover er WKSGJ-filkryptering også ansvarlig for stealth af ransomware. Fordi det ikke i sig selv er en skadelig handling, vil de fleste antivirusprogrammer ikke engang blive udløst af malware af denne art. Dette er grunden til, at de har overhånden, og det er også derfor, at det altid er mest effektivt at forhindre disse angreb end at blive konfronteret med deres konsekvenser.
Lær at fjerne WKSGJ fra din computer
- Trin 1. Slet WKSGJ via anti-malware
- Trin 2. Slet WKSGJ ved hjælp af Systemgendannelse
- Trin 3. Gendan dine data
Trin 1. Slet WKSGJ via anti-malware
a) Windows 7 / Vista / XP
- Start → Luk ned → Genstart.
- Når pc'en begynder at indlæse, skal du trykke på F8, indtil Advanced Boot Options vises.
- Vælg Sikker tilstand med netværk.
- Når din computer indlæses, skal du downloade anti-malware ved hjælp af din browser.
- Brug anti-malware til at slippe af med ransomware.
b) Windows 8/10
- Åbn Start-menuen, tryk på Power-logoet.
- Hold tasten Skift nede, og tryk på Genstart.
- Derefter fejlfinding → Avancerede indstillinger → Startindstillinger.
- Gå ned til Aktivér fejlsikret tilstand (eller fejlsikret tilstand med netværk).
- Tryk på Genstart.
- Når din computer indlæses, skal du downloade anti-malware ved hjælp af din browser.
- Brug anti-malware til at slippe af med ransomware.
Trin 2. Slet WKSGJ ved hjælp af Systemgendannelse
a) Windows 7 / Vista / XP
- Start → Luk ned → Genstart.
- Når pc'en begynder at indlæse, skal du trykke på F8, indtil Advanced Boot Options vises.
- Vælg Sikker tilstand med kommandoprompt.
- Skriv cd-gendannelse i det vindue, der vises, og tryk på Enter.
- Skriv rstrui.exe, og tryk på Enter.
- I det vindue, der vises, skal du vælge et gendannelsespunkt og trykke på Næste. Sørg for, at gendannelsespunktet er inden infektionen.
- I bekræftelsesvinduet, der vises, skal du trykke på Ja.
b) Windows 8/10
- Åbn Start-menuen, tryk på Power-logoet.
- Hold tasten Skift nede, og tryk på Genstart.
- Derefter fejlfinding → Avancerede indstillinger → Kommandoprompt.
- Klik på Genstart.
- Skriv cd-gendannelse i det vindue, der vises, og tryk på Enter.
- Skriv rstrui.exe, og tryk på Enter.
- I det vindue, der vises, skal du trykke på Næste, vælge et gendannelsespunkt (før infektion) og trykke på Næste.
- I bekræftelsesvinduet, der vises, skal du trykke på Ja.
Trin 3. Gendan dine data
a) Metode 1. Brug af Data Recovery Pro til at gendanne filer
- Få Data Recovery Pro fra det officielle websted.
- Installer og åbn den.
- Brug programmet til at scanne for krypterede filer.
- Det filer kan gendannes, programmet giver dig mulighed for at gøre det.
b) Metode 2. Brug af Windows tidligere versioner til at gendanne filer
For at denne metode skal fungere, skal Systemgendannelse være aktiveret inden infektioner.- Højreklik på den fil, du vil gendanne.
- Vælg Egenskaber.
- Gå til fanen Tidligere versioner, vælg den version af den fil, du ønsker, og klik på Gendan.
c) Metode 3. Brug af Shadow Explorer til at gendanne filer
Dit operativsystem opretter automatisk skyggekopier af dine filer, så du kan gendanne filer, hvis dit system styrtede ned. Det er muligt at gendanne filer på denne måde efter et ransomware-angreb, men nogle trusler formår at slette skyggekopierne. Hvis du er heldig, skal du kunne gendanne filer via Shadow Explorer.- Du skal downloade Shadow Explorer-programmet, som kan fås fra det officielle websted, shadowexplorer.com.
- Installer og åbn den.
- Vælg den disk, hvor filerne er placeret, vælg datoen, og tryk på Eksporter, når mapperne med filer vises.
