7ev3n Ransomware

Amennyiben a számítógépét betámadta a 7ev3n Ransomware, hamar észreveszi, mivel azonnal blokkolja az összes futtatható fájljának az indítását, és elkezdi az összes személyes fájljának a titkosítását, beleértve a dokumentumokat, fotókat, videókat és adatbázisokat. Ez egy veszélyes Trójai fertőzés, amely sok kárt tud okozni az Ön fájljaiban, ha felelőtlen, és nem készít időnként biztonsági másolatokat. Mindig bölcs döntés lemásolni a fontosabb fájlokat egy külső meghajtóra, amely általában nincs a gépéhez csatlakoztatva. A Trójai váltságdíj-programok, mint ez is, minden meghajtón tudják titkosítani a megcélzott fájlokat, melyek a számítógéphez vannak kötve. Ezért is fontos, hogy a külső meghajtót csak akkor és addig csatlakoztassa a számítógépéhez, amíg aktuálisan használja. Nyilvánvaló, hogy ennek a Trójai programnak a fő célja, hogy pénzt csaljon ki Öntől a fájlok dekódolásáért cserébe; és, ami azt illeti, nem is éppen aprópénzt. Ha nem fizeti ki a váltságdíjat, nem fogja tudni dekódolni a fájljait. Viszont, még ha ki is fizeti, nincs semmiféle garancia, hogy újra látja valamikor is a fájljait, mivel rosszindulatú bűnözőkkel van dolga. Mi segíthetünk Önnek eltávolítani a 7ev3n Ransomware-t, de meg kell értenie, hogy nincs rá mód, hogy a titkosított fájlokat megmentse, hacsak nem készített biztonsági másolatot róluk.

Ahhoz, hogy megvédje számítógépét az ilyen veszélyes kártevő fertőzéstől, mint ez a Trójai program is, érdemes arról is szólni, hogy az efféle rosszindulatú programok miként jutnak be az operációs rendszerébe anélkül, hogy észrevenné őket. A leggyakoribb módja a Trójai programok terjesztésének a spam e-mail csatolmányok. Lehetséges, hogy kap egy spam levelet, aminek teljesen hiteles vagy ismerős a feladója, pl. egy internet szolgáltató cég. Még megnyitni is veszélyes lehet egy fertőzött e-mailt, mivel a kifinomultabbak akár egy rosszindulatú kódot is elindíthatnak, így kattintania se kell semmilyen tartalomra ahhoz, hogy a Trójai program a háttérben a gépére kússzon. De legtöbbször két módja van annak, hogy megfertőzze a számítógépét ilyen e-maileken keresztül, ami a Trójai programokat illeti: először is, találhat linkeket a levélben, másodszor pedig fertőzött csatolmányok által. Ha bármelyikre is rákattint, esélyes, hogy ez a Trójai program felkúszik az Ön gépére. A csatolmány lehet egy képfájl, egy videó, de néhány esetben akár dokumentum is, ami makrók futtatására képes, pl. .doc fájl. Talán most már elég nyilvánvaló, hogy mennyire kell vigyáznia, amikor a bejövő leveleit pásztázza. Megakadályozhatja, hogy ilyen veszélyes fenyegetések a rendszerén landoljanak, ha csak olyan leveleket nyit meg, amelyekre számít, vagy tudja, hogy konkrétan Önnek küldték; és ugyanez vonatkozik a csatolmányokra is.

Egy másik módszer, amivel az internetes bűnözők az aljas Trójai programjaikat terjesztik a közösségi hálózatok kihasználása, mint pl. Facebook és Twitter. Felhasználók azt jelentették, hogy előfordulhat, hogy ezt a Trójai programot például valamilyen szexuális témájú videóra való kattintás élesíti. Ezért, nagyon óvatosnak kell lennie, amikor a Facebook idővonalát böngészi például, mert láthat olyan kamu videó és kép posztokat, amelyeket "ezt látnod kell" típusú tartalomként promotálnak. Mindent egybevetve, figyelmesnek kell lennie, amikor csak felmegy az internetre, vagy ismeretlen, gyanús webtartalomnak van kitéve. Például, ha bármilyen harmadik fél reklámra kattint, az is egy adag kártevő fertőzéssel végződhet. Nem mindegyik okoz kijavíthatatlan kárt a számítógépében, de ez a Trójai viszont biztos keményen odacsap. Ezért is kell törölnie a 7ev3n Ransomware-t, amint felfedezi a fedélzeten.

Úgy találtuk, hogy ez a Trójai program az Ön összes főbb fájlját tudja titkosítani, úgy mint a dokumentumait, adatbázisait, képfájljait és videóit a következő kiterjesztésekkel: .doc, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .jpg, .png, .csv, .sql, .mdb, .sln, .php, .asp, .aspx, .html, .xml, .psd, .java, .jpeg, .pptm, .pptx, .xlsb, .xlsm, .db, .docm, .sql, .pdf. Ez azt jelenti, hogy amint utat talál ez a váltságdíj-program az Ön rendszerébe, búcsút mondhat ezeknek a fájloknak. Először természetesen ez a Trójai program gondoskodik arról, hogy Ön ne tudjon elindítani semmilyen programot, ezért blokkolja az összes futtatható fájlt. Ezenkívül az explorer.exe folyamatot is bezárja, amely a Windows operációs rendszer fő folyamata. Amikor biztosította a működéséhez szükséges feltételeket, elkezdi a titkosítási folyamatot, ami általában nem tart tovább egyetlen percnél a használt módszertől függően.

Amint a 7ev3n Ransomware befejezte a munkáját, megjeleníti a váltságdíj üzenetet az aktív ablakok felett. Ebből az üzenetből kiderül, hogy minden személyes fájlja titkosítva lett, és hogy 96 órája van, hogy kifizesse a díjat, különben a titkos kulcs, amely dekódolná a fájlokat törlésre kerül. Ugyanez történik, amennyiben Ön megpróbál kárt okozni a váltságdíj-programban, vagy megpróbálja dekódolni a fájlokat. Legalább is a fertőzés mögött rejlő bűnözők így igyekeznek megijeszteni Önt, hogy fizessen. Az átutalandó összeg, amit a megadott Bitcoin címre kell befizetni, 13 BTC, ami megközelítőleg 1,5 millió forint. Ez egy meglehetősen brutális váltságdíj, amiből csak következtetni tudunk, hogy ezek a bűnözők főként cégeket céloznak meg, mivel magán személy alig ha tudná ezt az összeget kifizetni néhány fotó vagy videó dekódolására. De még ha fizetne is ezeknek a bűnözőknek, nem lehet megjósolni, hogy tényleg dekódolják-e majd a fájlokat. Inkább valószínű az, hogy elveszíti ezeket a fájlokat és egy halom pénzt is ennek tetejében.

Engedje meg, hogy megosszuk Önnel a megoldásunkat erre a krízis helyzetre. Amennyiben újraindítja számítógépét Csökkentett mód parancssorral opcióval, lehetősége adódik, hogy bizonyos registry kulcsokat töröljön, hogy leállíthassa ezt a Trójai programot, és a váltságdíj üzenetet. Azután eltávolíthatja a szükséges fájlokat kézzel, vagy akár egy kártevő eltávolító programot is használhat, mint például a SpyHunter-t, ami automatikusan eltakarítja a felfordulást, amit ez a kártevő fertőzés okozott, és megvédi a számítógépét a további katasztrófáktól. Kérjük, kövesse az alábbi instrukciókat nagyon figyelmesen, lépésről lépésre, hogy teljes egészében eltávolíthassa ezt a fenyegetést. Vegye figyelembe, hogy a Windows Registry-ben (rendszerleíró-adatbázis) végrehajtott változtatások kárt okozhatnak a rendszerében, amennyiben nem a megfelelő kulcsokat törli vagy módosítja. Ezért, a kézi eltávolítást inkább csak gyakorlott felhasználóknak ajánljuk, akik tisztában vannak ennek kockázataival. Kérjük, értse meg, hogy ezen veszélyes fenyegetés eltávolítása a számítógépéről egy szükséges lépés, ha szeretné még a gépét használni; azonban, ettől még nem fogja a fájljait visszakapni, mivel nem lehetséges azok dekódolása a titkos kulcs nélkül.

A 7ev3n Ransomware eltávolítása

Windows 8/Windows 8.1/Windows 10

1. Nyomja le a Win+I kombinációt, és kattintson a Főkapcsoló ikonra.
2. Nyomja le és tartsa nyomva a Shift billentyűt, miközben az Újraindításra kattint.
3. Válassza a Hibaelhárítást.
4. Válassza a Speciális lehetőségek opciót.
5. Válassza az Indítási beállításokat.
6. Kattintson az Újraindítás gombra.
7. Nyomja le az F6 billentyűt a számítógép újraindításához Csökkentett mód parancssorral opcióval.

Windows XP/Windows Vista/Windows 7

1. Indítsa újra a rendszerét.
2. Nyomja le az F8 billentyűt a boot menü megjelenítéséhez.
3. Válassza a Csökkentett mód parancssorral opciót. Nyomjon Entert.

Windows Registry kulcsok módosítása és fájlok törlése

1. Írja be, hogy "regedit" a fekete parancssor ablakba, majd nyomjon Entert.
2. Keresse meg a következő registry kulcsokat:
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run (64-bit!).
3. Keresse meg a "System" nevű bejegyzést. A következő értékkel rendelkezik: "C:\Felhasználók\felhasználónév\AppData\Local\system.exe" (a "C:\Felhasználók\felhasználónév\" eltérő lehet felhasználónként).
4. Törölje a bejegyzést.
5. Keresse meg a következő registry kulcsokat:
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
   HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon (64-bit!).
6. Keresse meg a "Shell" nevű bejegyzést. A következő értékkel rendelkezik: "C:\Felhasználók\felhasználónév\AppData\Local\system.exe" (a"C:\Felhasználók\felhasználónév\" eltérő lehet felhasználónként).
7. Helyettesítse ezt az értéket ezzel: "explorer.exe".
8. Indítsa újra a számítógépét Normál módban.
9. A kézi eltávolításhoz nyomja le a Win+E kombinációt.
10. Keresse meg a következő fájlokat, és törölje őket:
    C:\Felhasználók\felhasználónév\AppData\Local\system.exe
    C:\Felhasználók\felhasználónév\AppData\Local\uac.exe
    C:\Felhasználók\felhasználónév\AppData\Local\del.bat
    C:\Felhasználók\felhasználónév\AppData\Local\bcd.bat
11. Az automatikus eltávolításhoz töltse le és telepítse a SpyHunter-t innen: http://hu.pcthreat.com/download-sph.
12. Futtasson le egy teljes rendszerellenőrzést, és távolítsa el az összes talált fenyegetést.
13. Indítsa újra a számítógépét.