Radamant Ransomware

Radamant Ransomware on vakava uhka, joka pääsee järjestelmiin tavallisesti ilman lupaa. Sen jälkeen ohjelma suorittaa päätehtävänsä eli salaa pääosan järjestelmän tiedostoista. Tartunta on nähtävästi nimetty sen käyttämän komentopalvelimen mukaan, ja se on lähtöisin Singaporesta. Aasialaiskäyttäjät eivät toki ole ainoita, jotka kohtaavat Radamant Ransomware -tartunnan, sillä tartuntoja esiintyy ympäri maailman. Käyttäjien tulee varoa Radamant Ransomware -tartuntaa. Jos ohjelma pääsee järjestelmään, sitä ei valitettavasti voi poistaa Ohjauspaneelin kautta. Ymmärrämme, että hankkiutuminen eroon Radamant Ransomware -tartunnasta voi olla haastavaa, joten keskitymme sen poistamiseen artikkelin toisessa osassa. Jatka lukemista!

Kuten sanottu, Radamant Ransomware pystyy salaamaan kaikenlaisia tiedostoja. Vaikka se salaa useita eri tyyppejä, sen on huomattu keskittyvän pääasiassa asiakirjoihin ja kuviin, joiden tiedostopäätteet ovat muotoa .bmp, .jpg, .jpg2, .jpeg, .gif, .dadiagrams, .docx, .docxml, .docz, .ppt, .pptx, .ascii, .doc, .docm, .notes, .tex, .text, .html, .xls, .xlsx, .csv, .xlsm, .ods, .png ja .s2mv. Koska Radamant Ransomware pystyy salaamaan satoja eri tiedostoja, huomaat varmasti, ettet pääse käsiksi valtaosaan PC:si tiedostoista, jos tartunta onnistuu luikertelemaan tietokoneellesi. Tarkemmin sanottuna näet, että tiedostoihisi on lisätty tiedostopääte .rdm. Pääasiallinen syy tähän on se, että tartunta yrittää vaatia rahaa käyttäjiltä. Älä siis ylläty, jos ruutuusi tulee viesti, jonka mukaan sinun on maksettava lunnaat voidaksesi käyttää salattuja tiedostoja Radamant Ransomware -tartunnan lopetettua työnsä. Suosittelemme olemaan maksamatta, sillä rahat päätyvät kyberrikollisten taskuihin. Älä huoli: Radamant Ransomware käyttää AES-salausta, joten tiedostojen salaus voidaan purkaa rahoja maksamatta. Voit myös palauttaa tiedostojen varmuuskopiot vaikkapa USB-muistitikulta tai ulkoiselta kiintolevyltä.

Pcthreat.com sivustolla työskentelevät asiantuntijat ovat saaneet selville, että Radamant Ransomware on varsin yksinkertainen ransomware-tartunta: se koostuu vain yhdestä tiedostosta. Sen tiedostosijainti on C:\Windows\directx.exe. Et kuitenkaan näe sitä, sillä se on piilotettu. Radamant Ransomware -tartunnan on huomattu luovan rekisteriarvon sychost, joka sisältää tiedot REG_SZ C:\Windows\directx.exe in HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run sekä rekisteriarvon svchost, joka sisältää tiedot REG_SZ C:\Windows\directx.exe in HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run. Radamant Ransomware käyttää siis REG.SZ-tyyppistä rekisteriarvoa, mikä tekee siitä varsin ainutlaatuisen.

Analysoituaan perinpohjaisesti Radamant Ransomware -tartuntaan kuuluvat tiedostot asiantuntijat ovat varmoja, että Radamant Ransomware yhdistää IP-osoitteisiin 103.25.202.192, 92.222.80.28 ja 78.138.97.93. Se siis käyttää myös Internet-yhteyttäsi toimiakseen oikein. Asiantuntijoiden mukaan Radamant Ransomware yhdistää komentopalvelimeen pääasiassa ladatakseen mask.php-tiedoston. Se sisältää listan salattavista tiedostopäätteistä. Radamant Ransomware ei suinkaan tyydy niihin. Epäilemättä Radamant Ransomware suorittaa prosessin cmd.exe /c vssadmin delete shadows /all /quiet poistaakseen tiedostojen varjokopiot, jottei käyttäjä pystyisi palauttamaan niitä helposti.

Radamant Ransomware on tunnetusti vakava tartunta, joten älä edes oleta voivasi poistaa sen Ohjauspaneelin kautta. Asiantuntijoiden mukaan Radamant Ransomware on mahdollista poistaa manuaalisesti. Se ei kuitenkaan ole helppoa, joten neuvomamme menetelmä soveltuu vain kokeneemmille käyttäjille. Jos et koe lukeutuvasi tuohon ryhmään, lataa automaattinen malwaren poistaja, kuten SpyHunter, ja anna sen poistaa Radamant Ransomware puolestasi. Parasta automaattisissa työkaluissa on, että ne poistavat muutkin tartunnat. Voit siis olla varma, että järjestelmäsi on jälleen puhdas yhden skannauksen jälkeen. Jos olet kokenut käyttäjä ja uskot voivasi hankkiutua eroon Radamant Ransomware -tartunnasta omin neuvoin, käytä alla annettuja ohjeita. Ne auttavat sinua poistamaan tartunnan rekisteritiedoista.

Poista Radamant Ransomware PC:ltä

Näytä piilotetut tiedostot

Windows XP

1. Paina Windows-näppäin + E.
2. Avaa Työkalut-välilehti.
3. Valitse Kansion asetukset ja avaa Näytä-välilehti.
4. Ruksaa Näytä piilotetut tiedostot ja kansiot.
5. Ota ruksi pois kohdasta Piilota suojatut käyttöjärjestelmätiedostot (Suositus).

Windows 7 ja Vista

1. Paina Windows-näppäin + E.
2. Klikkaa Järjestä vasemmassa ylänurkassa.
3. Valitse Kansion ja haun asetukset ja avaa Näytä-välilehti.
4. Ruksaa Näytä piilotetut tiedostot ja kansiot.
5. Ota ruksi pois kohdasta Piilota suojatut käyttöjärjestelmätiedostot (Suositus).

Windows 8/8.1/10

1. Mene Ohjauspaneeliin.
2. Valitse Ulkoasu ja mukauttaminen.
3. Kansion asetuksissa valitse Näytä piilotetut tiedostot ja kansiot.
4. Ruksaa Näytä piilotetut tiedostot, kansiot ja asemat.
5. Ota ruksi pois kohdasta Piilota suojatut käyttöjärjestelmätiedostot (Suositus).

Poista päätiedosto ja rekisterit

1. Mene C:-asemalle.
2. Mene Windows-kansioon ja etsi tiedosto directx.exe.
3. Klikkaa sitä hiiren oikealla painikkeella ja poista se.
4. Paina Windows-näppäin + R.
5. Kirjoita regedit ja klikkaa OK.
6. Mene kohtaan HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run.
7. Etsi svchost, jossa on tiedot C:\Windows\directx.exe, klikkaa sitä hiiren oikealla painikkeella ja poista se.
8. Seuraa polkua HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run.
9. Etsi svchost, jonka arvo on C:\Windows\directx.exe ja hankkiudu siitä eroon.