Er du blandt de uheldige danskere som er blevet taget som gidsel af den virus/malware, som hedder Reveton - og måske bedre kendt som Ukash virus?
Herunder følger anvisning til hvordan man slipper af med denne malware. Vi skal imidlertid understrege, at denne anvisning udelukkende gælder med henblik på at frigive de låste data. Vi anbefaler, at man formaterer og geninstallerer Windows hvis denne malware har været på maskinen. Det skyldes, at Reveton er direkte relateret til en endnu værre infektion kendt som "Citadel". Citadel er en avanceret netbank tyv, som detektes af Heimdal Pro og Corporate.
Vi har tidligere været ude med en advarsel omkring Reveton (https://www.csis.dk/da/csis/blog/3655/). Det var i midten af September måned. truslen er ikke blevet mindre og vi anbefaler alle at installere Heimdal som automatisk vil holde maskinen opdateret. Denne infektion skyldes at vigtige tredjepartsprogrammer (Java JRE, Adobe Reader, Flash) ikke har været forsvarligt opdaterede, hvorved en kompromitteret eller ondsindet webside har kunnet tvangsfodre maskinen med virus.
Reveton kan fjernes på flere måder.
1) Hent Malwarebytes Anti-Malware:
http://www.filehippo.com/download_malwarebytes_anti_malware/
(produktet findes i en gratis udgave som vil klare opgaven)
Opstart maskinen i fejlsikret tilstand med netværk. Man bringer maskinen i fejlsikret tilstand ved at trykke F8 under opstarten.
Sørg for at opdatere Malwarebytes Anti-Malware lige efter det er blevet installeret, og gennemfør herefter en "Full scan", slet de elementer der findes og er markeret som skadelig kode.
2) Dernæst for at afslutte processen skal man hente Hitman pro værktøjet som også er gratis: http://www.surfright.nl/en/hitmanpro/
Et alternativ, hvis ovenstående ikke fungerer, er at genstarte maskinen i fejlsikret tilstand og køre ESETs værktøj som kan hentes gratis på adressen:
http://kb.eset.com/esetkb/index?page=content&id=SOLN3035
Der findes en udemærket video på YouTube der for de mere tekniske kan anvendes som inspiration til fjernelse af Reveton.
http://www.youtube.com/watch?v=Qb8Rv0Xu60s
Vi skal afslutningsvis understrege, at denne malware opdateres jævnligt. Det er både med henblik på at omgå antivirus og vanskeliggøre rensning af maskinen. Men mindst ligeså vigtigt er det at geninstallere systemet efter at de kidnappede data er blevet frigivet og blevet sikkerhedskopieret til et andet medie. Når maskinen er blevet geninstalleret bør man hente Heimdal (https://www.heimdalagent.com) som er helt gratis for private brugere og som vil forhindre dette i at gentage sig.