Allvarlighets skala:  
  (99/100)

Viruset Buddy. Hur tar man bort? (Avinstallera guide)

av Gabriel E. Hall - - | Typ: Program som stjäl

Buddy är namnet på ett skadligt datorhot som är känt som ett gisslanprogram. Gisslanprogram är en typ av datorvirus som kommer in i offrets dator som en trojan, krypterar användarens personliga filer och kräver en lösensumma för att ge tillbaka dem.

Viruset riktar in sig på ljud, video, musik och dokument. När det hittar dem blir de låsta med en krypteringsalgoritm. Viruset Buddy lämnar en liten ledtråd vid varje krypterad fil – det ändrar filnamnet genom att lägga till .cry i slutet. En fil med namnet foto.jpg kommer till exempel döpas om till foto.jpg.cry. Det verkar som att cyberbrottslingarna som har utvecklat detta gisslanprogram gillar att göra narr av sina offer – namnet på viruset och filändelsen som läggs till låter lite hånande.

När datakrypteringen är klar lämnar detta skadliga hot ett meddelande i varje mapp som innehåller krypterad data. Det kan även lägga in samma meddelande på din skrivbordsbakgrund. Lösenbrevet lyder:

Hi, Buddy!

f you see this message, all your important files are been crypted 🙂

What can you do? You can pay with bitcoin and wait 10 min for decryption!

Detta meddelande inkluderar även en förklaring av hur man köper bitcoins och hur man skickar dem till cyberbrottslingens konto. De kräveratt man köper och överför 0.77756467 bitcoins (runt $290). Om dessa brottslingar framgångsrikt har hackat din dator så rekommenderar vi inte att du betalar lösensumman, eftersom det inte är troligt att de kommer hjälpa dig att få tillbaka dina krypterade filer.

Buddy ransom note

Du måste radera detta skadliga hot från din dator så fort du kan. Du kan göra det manuellt, men vi rekommenderar starkt att du gör det automatiskt. För att ta bort viruset kan du använda Reimage eller ett annat antiskadeprogram. För att avkryptera filerna kan du prova följande applikationer:

Notera dock att filräddning endast bör genomföras efter att du tagit bort skadeprogrammet Buddy från datorn.

Hur installerades viruset Buddy på min dator?

Denna specifika typ av filkrypteringsvirus sprids mestadels via skadlig e-post. Det är därför du aldrig bör öppna brev som kategoriserats som ”skräppost” eller ”spam”. Vidare bör du undvika att öppna e-postmeddelanden som kommer från okända avsändare. Försök framförallt att undvika att öppna misstänkta filer som kan vara bifogade. Ibland skickar cyberbrottslingar misstänkta hyperlänkar som kan säga att du vunnit ett pris eller stor summa pengar; klicka aldrig på sådana länkar eftersom de kan utlösa en automatisk nedladdning av ett skadligt datorhot.

De diskuterade virusen kan även spridas via opålitliga högrisksidor. Undvik att surfa på misstänkta webbsidor; du kan av misstag ladda ner gisslanprogrammet Buddy genom att klicka på en korrypt hyperlänk som lagts in på den infekterade webbsidan.

Om du vill bli av med detta virus manuellt ska du ta en titt på de manuella borttagningsinstruktionerna för Buddy på sida 2.

Borttagningsinstruktioner för Buddy

På tal om gisslanprogram är det bättre att säkra din dator innan skadliga hot drabbar dig. Det är därför vi kontinuerligt rekommenderar att man har en säkerhetskopia av viktig, personlig data på en extern disk. Om du inte har en sådan säkerhetskopia finns det inte mycket du kan göra. Du kan prova att använda de avkrypteringsverktyg vi har listat på sida 1, men det finns inga garantier för att de kommer kunna avkryptera dina filer. Varje gisslanprogram programmeras på olika sätt, och dessa program kanske inte kommer kunna avkryptera filerna som krypterats av Buddy. Det är dock fortfarande värt att prova varje möjligt alternativ för filräddning. Innan du gör det måste du dock ta bort viruset. Det automatiska borttagningsalternativet och en manuell borttagningsguide tillhandahålls nedan:

Offer
gör det nu!
Ladda ner
Reimage (borttagare) Nöjdhets-
Garanti
Ladda ner
Reimage (borttagare) Nöjdhets-
Garanti
Kompatibel med Microsoft Windows Supported versions Kompatibel med OS X Supported versions
Vad ska man göra om det misslyckas?
If you failed to remove virus damage using Reimage, submit a question to our support team and provide as much details as possible.
Reimage is recommended to remove virus damage. Gratisskannern möjliggör för dig att kolla huruvida din PC är infekterad eller inte. Om du behöver ta bort skadeprogram måste du köpa den licensierade versionen av skadeprogramsborttagaren Reimage.

Manuell Buddy Borttagningsguide för virus:

Ta bort Buddy med Safe Mode with Networking

  • Steg 1: Starta om din dator i Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klicka på Start Shutdown Restart OK.
    2. När din dator blir aktiv så trycker du F8 upprepade gånger tills du ser fönstret Advanced Boot Options.
    3. Välj Safe Mode with Networking från listan Välj 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Tryck på knappen Power vid Windows inloggningsskärm. Tryck och håll nu ned Shift på ditt skrivbord och klicka på Restart..
    2. Välj nu Troubleshoot Advanced options Startup Settings och tryck avslutningsvis på Restart.
    3. När din dator blir aktiv så väljer du Enable Safe Mode with Networking i fönstret Startup Settings. Välj 'Enable Safe Mode with Networking'
  • Steg 2: Ta bort Buddy

    Logga in på ditt infekterade konto och starta webbläsaren. Ladda ner Reimage eller ett annat legitimt antispionprogram. Uppdatera det innan du kör en full systemskanning och tar bort skadliga filer som tillhör ditt gisslanprogram och slutför borttagningen av Buddy

Om ditt gisslanprogram blockerar Safe Mode with Networking så kan du prova en annan metod.

Ta bort Buddy med System Restore

  • Steg 1: Starta om din dator i Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klicka på Start Shutdown Restart OK.
    2. När din dator blir aktiv så trycker du F8 upprepade gånger tills du ser fönstret Advanced Boot Options.
    3. Välj Command Prompt från listan Välj 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Tryck på knappen Power vid Windows inloggningsskärm. Tryck och håll nu ned Shift på ditt skrivbord och klicka på Restart..
    2. Välj nu Troubleshoot Advanced options Startup Settings och tryck avslutningsvis på Restart.
    3. När din dator blir aktiv så väljer du Enable Safe Mode with Command Prompt i fönstret Startup Settings. Välj 'Enable Safe Mode with Command Prompt'
  • Steg 2: Återställ dina systemfiler och inställningar
    1. När fönstret Command Prompt dyker upp så skriver du in cd restore och klickar Enter. Skriv in 'cd restore' utan citationstecken och tryck 'Enter'
    2. Skriv nu in rstrui.exe och tryck på Enter igen.. Skriv in 'rstrui.exe' utan citationstecken och tryck 'Enter'
    3. När ett nytt fönster dyker upp klickar du på Next och väljer en återställningspunkt från innan infiltrationen av Buddy. Efter att ha gjort det klickar du på Next. När fönstret 'System Restore' dyker upp så väljer du 'Next' Välj din återställningspunkt och klicka 'Next'
    4. Klicka nu på Yes för att starta systemåterställningen. Klicka på 'Yes' och starta systemåterställningen
    Så fort du har återställt ditt system till ett tidigare stadium, ladda ner och skanna din dator med Reimage och se till att borttagningen av Buddy lyckas.

Avslutningsvis så bör du tänka på skydd mot krypto-gisslanprogram. För att skydda din dator från Buddy och andra gisslanprogram så ska du använda ett välrenommerat antispionprogram, såsom Reimage, Malwarebytes MalwarebytesCombo Cleaner eller Plumbytes Anti-MalwareMalwarebytes Malwarebytes

Om utvecklaren

Gabriel E. Hall
Gabriel E. Hall

Om denna gratis borttagningsguide hjälpte dig och du är nöjd med vår tjänst, vänligen överväg att göra en donation för att hålla denna tjänst vid liv. Även små summor kommer uppskattas.

Kontakta Gabriel E. Hall
Om företaget Esolutions

Källa: https://www.2-spyware.com/remove-buddy-virus.html

Borttagning guider på andra språk