Radamant Ransomware

Radamant Ransomware är ett allvarligt säkerhetshot som vanligtvis tar sig in i system utan tillstånd. När det har gjort det börjar det omedelbart att utföra sin huvuduppgift – nämligen att kryptera majoriteten av filerna som finns på datorn. Denna ransomware-infektion tycks vara uppkallad efter den C&C-server den använder sig av, och är sprungen ur Singapore. Naturligtvis är det inte enbart asiatiska användare som riskerar att utsättas för Radamant Ransomware, utan detta hot är vanligt förekommande bland användare över hela världen. Man bör vara mycket försiktigt så att man inte råkar komma i kontakt med Radamant Ransomware. Om man gör det är det dessvärre omöjligt att ta bort det via Kontrollpanelen. Vi förstår att det kan vara en utmaning för många att få bort Radamant Ransomware, och därför kommer vi i den andra delen av denna artikel att fokusera på hur man tar bort det. Läs vidare!

Som sagt har Radamant Ransomware förmågan att kryptera alla möjliga sorters filer. Även om det krypterar olika filer har man sett att infektionen främst riktar in sig på dokument och bilder med filändelser som .bmp, .jpg, .jpg2, .jpeg, .gif, .dadiagrams, .docx, .docxml, .docz, .ppt, .pptx, .ascii, .doc, .docm, .notes, .tex, .text, .html, .xls, .xlsx, .csv, .xlsm, .ods, .png och .s2mv. Med tanke på att Radamant Ransomware är kapabelt att kryptera hundratals olika filvarianter kommer du utan tvekan att bli varse om att infektionen har smugit sig in på datorn genom att du inte längre kan öppna de flesta av dina filer på PC:n. Mer konkret kommer du att upptäcka att dina filer har försetts med filändelsen .rdm. Det primära syftet med detta är att pressa användare på pengar, så bli inte förvånad om du upptäcker ett meddelande på skärmen som informerar om att du måste betala en lösensumma för att få tillgång till de krypterade filerna när Radamant Ransomware har slutfört sin uppgift. Vi avråder från att betala pengar eftersom dessa ändå bara hamnar i fickorna hos cyberbrottslingar. Oroa dig inte – Radamant Ransomware använder sig av AES-kryptering, vilket innebär att det är möjligt att avkryptera filerna utan att betala något. Du kan även återställa filerna från ett USB-minne eller en extern hårddisk.

Utredningar gjorda av experterna på pcthreat.com avslöjar att Radamant Ransomware är en ganska simpel ransomware-infektion – den består av en enda fil. Filen är C:\Windows\directx.exe, men du kan inte se den eftersom den är dold. Det har uppdagats att Radamant Ransomware skapar registervärdet svchost med data REG_SZ C:\Windows\directx.exe i HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run och registervärdet svchost med data REG_SZ C:\Windows\directx.exe i HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run. Med andra ord använder Radamant Ransomware ett registervärde av typen REG.SZ, vilket är ganska ovanligt.

Efter en noggrann analys av filerna som hör till Radamant Ransomware är experterna nu säkra på att Radamant Ransomware ansluter till IP-adresserna 103.25.202.192, 92.222.80.28 och 78.138.97.93, vilket innebär att din internetuppkoppling används för att infektionen ska fungera som tänkt. Enligt experterna ansluter Radamant Ransomware till C&C-servern främst för att ladda ned mask.php, d.v.s. den fil som innehåller en lista över de filändelser som ska krypteras. Men Radamant Ransomware nöjer sig definitivt inte med det. Utan tvekan utför Radamant Ransomware dessutom processen cmd.exe /c vssadmin delete shadows /all /quiet för att ta bort skuggkopior av filer så att användarna hindras från att enkelt återställa dem.

Radamant Ransomware anses vara en allvarlig infektion , så förvänta dig inte att kunna ta bort den via Kontrollpanelen. Experterna konstaterar visserligen att det är möjligt att ta bort Radamant Ransomware manuellt, men det är ingen lätt uppgift, utan lämpar sig bäst för avancerade användare. Om du inte anser dig vara en sådan bör du helt enkelt ladda ned en automatisk malware-borttagare, t.ex. SpyHunter, och låta den ta bort Radamant Ransomware åt dig. Det bästa med automatiska verktyg är att de även tar bort andra infektioner som upptäcks, så att du kan känna dig trygg med att systemet är rent efter en enda genomsökning. Om du är en avancerad användare som är säker på att du kan ta bort Radamant Ransomware på egen hand kan du följa nedanstående anvisningar. De hjälper dig att ta bort infektionen ur registret.

Ta bort Radamant Ransomware från datorn

Visa dolda filer

Windows XP

1. Tryck på Windows-tangenten + E.
2. Öppna fliken Verktyg.
3. Välj Mappalternativ och öppna fliken Visning.
4. Kryssa i Visa dolda filer och mappar.
5. Kryssa ur alternativet Dölj skyddade operativsystemfiler (rekommenderas).

Windows 7 och Vista

1. Tryck på Windows-tangenten + E.
2. Klicka på Ordna längst upp till vänster.
3. Välj Mapp- och sökalternativ och öppna fliken Visning.
4. Kryssa i rutan Visa dolda filer, mappar och enheter.
5. Kryssa ur alternativet Dölj skyddade operativsystemfiler (rekommenderas).

Windows 8/8.1/10

1. Gå till Kontrollpanelen.
2. Välj Utseende och anpassning.
3. Under Mappalternativ väljer du Visa dolda filer och mappar.
4. Kryssa i rutan Visa dolda filer, mappar och enheter.
5. Kryssa ur rutan intill Dölj skyddade operativsystemfiler (rekommenderas).

Ta bort huvudfil och registerposter

1. Gå till C:-disken.
2. Öppna Windows-mappen och leta upp filen directx.exe.
3. Högerklicka på den och ta bort den.
4. Tryck på Windows-tangenten + R.
5. Skriv regedit och klicka på OK.
6. Gå till HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run.
7. Leta upp svchost med data C:\Windows\directx.exe, högerklicka på den och ta bort den.
8. Öppna sökvägen HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run.
9. Leta upp värdet svchost med C:\Windows\directx.exe och gör dig av med det.