VapeLauncher virus - Hvordan fjernes det?

VapeLauncher virus

Tag nogle dybe indåndinger og gør dig klar til en ny ransomware-infektion, der kaldes for VapeLauncher. Man har fundet ud af, at den er tilknyttet en ældre variant, som blev opdaget i oktober 2016. CryptoWire er den version, som har inspireret til fremstillingen af VapeLauncher virus. Den sigter hovedsageligt efter tilfældige computerejere og deres ubeskyttede data. Denne udgave kræver 200 dollars, som skal sendes i form af bitcoin-valuta. Derfor skal de 200 dollars omregnes til 0.16366 BTC og sendes til hackernes såkaldte bitcoin-wallet. I den primære tabel, der fungerer som en besked om løsesummen, kan man se de to knapper ”Buy Bitcoins” og ”Decrypt Files”. Hvis man klikker på dem, får man formodentlig flere oplysninger om, hvilken konto man skal sende bitcoins til. Derudover oplyser beskeden også det antal filer, der er blevet krypteret.

Sådan fungerer VapeLauncher virus

Det er klart, at VapeLauncher virus vil bruge kryptografi til at skade filerne, men sikkerhedsforskere har ikke helt fundet ud af, hvilken algoritme der bruges. Denne udgave lader filnavnene være, som de var før, men vedhæfter en .encrypted.[extension] i slutningen af dem. Ofrene kan ikke åbne de filer, som er blevet kodet. Ifølge beskeden om løsesummen, som VapeLauncher virus viser, kan man kun gendanne filerne, hvis man betaler 200 dollars for dekrypteringskoden. Vi kan ikke sige, at det er en god løsning: hackerne kan bare ignorere dig, efter at du har sendt bitcoins, eller de kan give dig en nøgle, som ikke løser krypteringsproblemet.

Man har fundet ud af, at VapeLauncher virus sigter efter en specifik målgruppe: Minecraft-spillere. Der er et værktøj, som forbedrer og gør spillet nemmere, og det leverer så også lige denne variants nyttelast. Hvis du bemærker en Vape2.6-Minecrafthax.net.zip fil et eller andet sted på et mærkeligt fildelingsdomæne eller anden kilde, så skal du ikke downloade den uden grundig overvejelse. Når den skadelige eksekverbare fil trænger ind på din enhed, vil den påbegynde en række ændringer. Den vil tilføje poster i Windows registreringsdatabasenøglerne. Og så vil den kontakte sin C&C-server for at informere hackerne om den vellykkede infiltration på enheden. Men filen Vape Launched.exe er ligeledes en nyttelast af VapeLauncher virus. Så hvis du skulle støde ind i en af disse to skadelige nyttelaster, skal du ikke downloade dem.

VapeLauncher virus kan også opføre sig som andre ransomware-versioner: lukke bestemte processer, tilføje nye, scanne din enhed for filer, og til sidst, efter endt krypteringsprocedure, forlange et gebyr for den private dekrypteringsnøgle. Den kan også lave kommandoer, så Shadow Volume Kopier ikke længere er tilgængelige. Du skal ikke have noget at gøre med VapeLauncher ransomware, da det ikke er en god ide at have tillid til folk, som har invaderet dit privatliv. Mange folk, som har været ude for et ransomware, har betalt løsesummen, men deres filer forblev låste.

Er det muligt at gendanne de filer, som VapeLauncher har ødelagt?

Der findes endnu ikke et brugerdefineret dekrypteringsprogram til VapeLauncher virus. Så det er stadig en uløst trussel. Men hvis man opdager nogle fejl i krypteringsprocessen eller i opbygningen af denne variant, så er vi sikre på, at sikkerhedsanalytikere vil kunne finde en løsning. Indtil videre kan du forsøge at gendanne filerne ved hjælp af almindelig metoder. Filgendannelse kan udføres med eksisterende værktøjer. Derudover er der en række online lagringsmuligheder, hvor du kan sikkerhedskopiere dine værdifulde data. I slutningen af denne artikel kan du finde yderligere oplysninger om filgendannelse.

Hvordan når VapeLauncher virus frem til internetbrugerne?

VapeLauncher ransomware spredes som et hjælpeprogram til spillet Minecraft. Hvis du ikke bliver fristet til at snyde, kan du undgå denne ransomware-infektion. Man skal altid undgå den slags upålidelige programmer. Man kan finde det på fildelingsdomæner eller anbefalet i vildledende e-mails. Du skal være forsigtig, når du åbner tilfældige beskeder i din indbakke. Nogle af dem kan rent faktisk være en del af en spam-kampagne.

Du kan fjerne VapeLauncher virus med et anti-malwareprogram. Hvis du ikke ejer sådan et brugbart program, kan vi anbefale Reimage, Spyhunter og Hitman. Disse beskyttende krigere giver ikke op, førend dit computersystem er renset for malware-infektioner.

1. Hvordan fjernes VapeLauncher virus ved hjælp af systemgendannelse?

Genstart din computer i Fejlsikret tilstand med kommandoprompt


I Windows 7 / Vista / XP
  • Start → Sluk → Genstart OK
  • Tast F8 uafbrudt, indtil vinduet med Avancerede startindstillinger dukker op.
  • Vælg Fejlsikret tilstand med kommandoprompt. Windows 7 enter safe mode

I Windows 8 / 10
  • Tast Power på Windows log ind skærmen. Tast og hold derpå Shift tasten nede og klik Genstart.Windows 8-10 restart to safe mode
  • Vælg Fejlfinding → Avancerede Indstillinger → Opstartsindstillinger og klik Genstart.
  • Når den indlæses, vælg Aktiver Fejlsikret tilstand med kommandoprompt fra listen i Opstartsindstillinger.Windows 8-10 enter safe mode

Gendan systemfiler og indstillinger.

  • Når Kommandoprompt tilstanden indlæses, tast cd gendannelse og tast Enter.
  • Tast derefter rstrui.exe og tast Enter igen. CMD commands
  • Klik ”næste” i vinduet, er der kommet frem. Restore point img1
  • Vælg et af gendannelsespunkterne, der er tilgængelige fra før, VapeLauncher ransomware trængte ind i dit system, og klik derpå ”Næste”. Restore point img2
  • For at starte Systemgendannelse klik ”Ja”.Restore point img3

2. Fuldfør fjernelsen af VapeLauncher virus

Efter at du har gendannet dit system, anbefales du at scanne din computer med et anti-malware program, såsom Reimage, Spyhunter for at fjerne alle de ondsindede filer, der har forbindelse med VapeLauncher ransomware.


3. Gendan filer, der er påvirket af VapeLauncher virus, ved hjælp af Shadow Volume Kopier

Hvis du ikke anvender Systemgendannelsesindstillingen i dit operativsystem, er der mulighed for, at du kan bruge Shadow Copy øjebliksbilleder. De lagrer kopier af dine filer på det tidspunkt, hvor øjebliksbilledet for systemgendannelsen blev oprettet. VapeLauncher ransomware prøver som regel på at slette alle mulige Shadow Volume Kopier, så denne metode virker nok ikke på alle computere. Men det kan være, at virussen ikke har held med det.

Shadow Volume Kopier er kun tilgængelige med Windows XP Service Pack 2, Windows Vista, Windows 7 samt Windows 8. Du kan få dine filer tilbage via Shadow Volume Kopier på to måder. Du kan gøre det ved hjælp af native Windows Tidligere Versioner eller via Shadow Explorer.

a) Native Windows Tidligere Versioner

Højre-klik på en krypteret fil og vælg Egenskaber>Tidligere versioner fanen. Nu vil du kunne se alle tilgængelige kopier af den pågældende fil og tidspunktet, da den blev lagret i en Shadow Volume Kopi. Vælg den filversion, du gerne vil have tilbage og klik Kopier, hvis du gerne vil gemme den i en af dine egne mapper, eller Gendannelse, hvis du gerne vil erstatte den eksisterende, krypterede fil. Hvis du gerne vil se indholdet af filen først, skal du bare klikke Åbn.
Previous version

b) Shadow Explorer

Det er et program, der findes gratis på internettet. Du kan downloade enten en fuld eller transportable version af Shadow Explorer. Åbn programmet. I øverste venstre hjørne skal du vælge det drev, hvor filen, du leder efter, er lagret. Du vil kunne se alle mapper i det drev. For at få en hel mappe tilbage, skal du højre-klikke på den og vælge ”Eksporter”. Vælg derefter, hvor du gerne vil lagre den.
Shadow explorer

Bemærk: I mange tilfælde er det umuligt at gendanne datafiler, der er påvirket af moderne ransomware. Derfor anbefaler jeg, at du anvender et ordentlig cloud sikkerhedskopieringssoftware som sikkerhedsforanstaltning. Vi kan anbefale Carbonite, BackBlaze, CrashPlan eller Mozy Home.

Kilde: https://www.2-viruses.com/remove-vapelauncher-virus

Removal guides in other languages

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *