Radamant Ransomware

A Radamant Ransomware egy komoly fenyegetés, amely általában engedély nélkül lép be az operációs rendszerekbe. Miután ezt sikeresen végrehajtotta, véghezviszi fő küldetését -- a rendszeren levő fájlok nagy részét titkosítja. Úgy tűnik, hogy ez a váltságdíj-program arról a C&C szerverről kapta a nevét, amelyet használ, és amelynek Szingapúr ad otthont. Természetesen, nem csupán ázsiai felhasználókra korlátozódik a Radamant Ransomware, mivel az egész világon előfordul. A felhasználóknak nagyon óvatosnak kell lenniük, hogy véletlenül se fussanak össze a Radamant Ransomware-rel. Ha ez mégis megtörténne, sajnos képtelenség a Vezérlőpulton keresztül eltávolítani. Mi tudjuk, hogy nagy kihívást jelenthet a Radamant Ransomware-től való megszabadulás, ezért ennek eltávolítására fókuszálunk a cikk második felében. Kérjük, olvassa tovább cikkünket!

Mint már említettük, a Radamant Ransomware bármilyen fájl titkosítására képes. Bár nagyszámú fájlt képes titkosítani, azt figyelték meg, hogy főként dokumentumokat és képeket érint, a következő kiterjesztésekkel: .bmp, .jpg, .jpg2, .jpeg, .gif, .dadiagrams, .docx, .docxml, .docz, .ppt, .pptx, .ascii, .doc, .docm, .notes, .tex, .text, .html, .xls, .xlsx, .csv, .xlsm, .ods, .png és .s2mv. Mivel a Radamant Ransomware több száz különféle fájlt tud titkosítani, ezért nem fér ahhoz kétség, hogy észre fogja venni, hogy a gépén tárolt fájlok nagy részét lehetetlen elérni, ha ez a fertőzés sikeresen felkúszott a számítógépére. Hogy pontosabbak legyünk, azt fogja tapasztalni, hogy a fájljai .rdm kiterjesztést kaptak. A fő célja ennek az, hogy pénzt csikarjon ki a felhasználókból, ezért ne csodálkozzon, ha egy olyan üzenetet lát a képernyőjén, ami arra kötelezi, hogy fizesse ki a váltságdíjat ahhoz, hogy hozzáférhessen az összes titkosított fájlhoz, miután a Radamant Ransomware befejezte a munkáját. Mi nem javasoljuk, hogy kifizesse a pénzt, mert internetes bűnözők zsebében fog landolni. Ne aggódjon, mert a Radamant Ransomware az AES titkosítást használja, ezért lehetséges a dekódolásuk anélkül is, hogy ezért pénzt fizetne. Továbbá, ha van biztonsági másolata, onnan is könnyedén visszaállíthatja a fájljait, pl.: USB kulcsról vagy külső merevlemezről.

A pcthreat.com specialistái által kivitelezett kutatás azt mutatta, hogy a Radamant Ransomware egy nagyon egyszerű váltságdíj-program fertőzés -- mindössze egyetlen fájlja van. Ezt a fájlt a következő helyen találja: C:\Windows\directx.exe. Azonban nem fogja látni, mivel rejtve van. Azt is megfigyeltük, hogy a Radamant Ransomware egy registry kulcsot is létrehoz svchost néven a következő értékkel: C:\Windows\directx.exe a HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run bejegyzésben, valamint egy svchost nevű kulcsot a HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run bejegyzésben. A Radamant Ransomware REG_SZ típusú registry értéket használ, ami egyedivé teszi ezt a fertőzést.

A Radamant Ransomware-hez tartozó fájlok alapos elemzése után, specialistáink biztosak abban, hogy a Radamant Ransomware a 103.25.202.192, 92.222.80.28, és 78.138.97.93 IP-címekhez csatlakozik, ami azt jelenti, hogy az Ön internetét fogja használni, hogy megfelelően tudjon működni. A szakértők azt mondják, hogy a Radamant Ransomware a C&C szerverhez főként azért csatlakozik, hogy letöltse a mask.php fájlt. Ez a fájl tartalmazza ugyanis a kiterjesztések listáját, melyeket titkosítania kell. A Radamant Ransomware természetesen nem elégszik meg ennyivel. Nem kétséges, hogy a Radamant Ransomware lefuttatja a következő kódot is: "cmd.exe /c vssadmin delete shadows /all /quiet", annak érdekében, hogy a fájlok árnyékmásolatát letörölje, hogy ekképp akadályozza meg, hogy a felhasználó könnyedén visszaállítsa őket.

A Radamant Ransomware komoly fertőzésként ismert, ezért ne is reménykedjen abban, hogy a Vezérlőpulton keresztül sikerülni fog eltávolítani. A szakértők szerint lehetséges a Radamant Ransomware kézi eltávolítása, de ez nem a legegyszerűbb feladata, ezért inkább tapasztaltabb felhasználóknak ajánljuk csak. Ha Ön nem tekinti magát annak, akkor töltsön le egy automatizált kártevő eltávolítót, pl.: a SpyHunter-t, és majd az letörli a Radamant Ransomware Önnek. A legjobb dolog az automatizált eszközökkel kapcsolatban, hogy minden más jelenlevő fertőzést is eltávolítanak, ezért biztos lehet abban, hogy egyetlen ellenőrzés után is már tiszta lesz a rendszere. Amennyiben Ön tapasztalt felhasználónak tartja magát, és úgy gondolja, hogy meg tud szabadulni a Radamant Ransomware-től, akkor használja az alábbi instrukcióinkat. Segítségére lesznek Önnek, hogy eltávolítsa ezt a fertőzést a rendszerleíró adatbázisból (registry).

A Radamant Ransomware törlése

Rejtett fájlok megjelenítése

Windows XP

1. Nyomja le a Windows + E kombinációt.
2. Nyissa meg az Eszközök menüt.
3. Válassza a Mappa beállításai opciót, és nyissa meg a Nézet fület.
4. Jelölje be a Rejtett fájlok és mappák megjelenítése opciót.
5. Távolítsa el a pipát az Az operációs rendszer védett fájljainak elrejtése (ajánlott) opciónál.

Windows 7 és Vista

1. Nyomja le a Windows + E kombinációt.
2. Kattintson a Rendezés gombra a bal felső sarokban.
3. Válassza a Mappa és keresés beállításai menüpontot, és nyissa meg a Nézet fület.
4. Pipálja ki a Rejtett fájlok és mappák megjelenítése opciót.
5. Távolítsa el a pipát az Az operációs rendszer védett fájljainak elrejtése (ajánlott) opciónál.

Windows 8/8.1/10

1. Menjen a Vezérlőpultba.
2. Válassza a Megjelenés és személyes beállítások parancsot.
3. A Mappa beállításai alatt, válassza a Rejtett fájlok és mappák megjelenítése opciót.
4. Pipálja ki a Rejtett fájlok, mappák, és meghajtók melletti négyzetet.
5. Távolítsa el a pipát az Az operációs rendszer védett fájljainak elrejtése (ajánlott) opciónál.
   

A fő fájl és a registry kulcsok törlése

1. Menjen a C: meghajtóra.
2. Nyissa meg a Windows mappát, és keresse meg a directx.exe fájlt.
3. Kattintson a jobb egérgombbal rá, és törölje.
4. Nyomja le a Windows + R kombinációt.
5. Írja be, hogy regedit, és kattintson az OK gombra.
6. Menjen a HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run bejegyzésbe.
7. Találja meg az svchost kulcsot a C:\Windows\directx.exe értékkel, jobb egérgombbal kattintson rá, és törölje.
8. Menjen a HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run bejegyzésbe.
9. Találja meg az svchost kulcsot a C:\Windows\directx.exe értékkel, és törölje.