CuteRansomware Virus - Hoe te verwijderen

CuteRansomware komt van een Chinees open-source programma met de titel my-Little-Ransomware. Het geeft je het gevoel dat deze hackers tot over hun oren in de Hello Kitty TV series zitten. Deze ransomware met zijn freaky naam, richt zich voornamelijk op Chinese gebruikers maar zijn slagveld is niet enkel beperkt tot dit reusachtige land in Oost Azië. Ook jij loopt het risico om dit digitaal vergif tegen te komen op je pc. Het CuteRansomware virus heeft een paar speciale eigenschappen die voordien nog niet waargenomen werden bij andere ransomware virussen.

Over de CuteRansomware

De CuteRansomware ransomware gebruikt Google Docs om je data en de private decoderingssleutel op te slaan. Op deze manier wordt Google Docs de ransomware zijn C$C (Command en Control) server. Deze eigenschap in het bijzonder is huiveringwekkend aangezien cloud opslag zoals Google Docs SSLs (Secure Sockets Layers) gebruiken om te communiceren met de klant, wat betekent dat de communicatie gecodeerd is, d.w.z. – beschermd. Deze communicatie kan zelfs firewalls en sommige antivirus systemen passeren.

Ondanks de voorheen vermelde bijzonderheden, lijkt de cuteRansomware cryptomalware te werken zoals elk “normaal” ransomware virus. Het gebruikt een asymmetrisch codering algoritme om je data te beschadigen. Een ‘‘.gecodeerd’’ extensie wordt toegevoegd aan elk van de gecodeerde bestanden. Bijvoorbeeld, video.avi wordt video.avi.gecodeerd. Alleen deze extensie en de losgeldbrief die later je scherm bedekt, zijn geschreven in het Chinees. Dit geeft weer maar eens de oorsprong van de cuteRansomware aan. Over de hoogte van het losgeld tast men echter nog in het donker.

Hoe wordt de CuteRansomware verdeeld?

Men heeft gerapporteerd dat het cuteRansomware bestand-codering virus voornamelijk verspreid wordt via verdachte downloads. Zodra de geïnfecteerde download geïnstalleerd en geopend wordt, begint het kwaadaardige script van het programma te werken op je computer. Helaas is het op dit moment niet bekent welke apps de lading van deze ransomware met zich meebrengen. Dus moten gebruikers onmiddellijk maatregelen treffen om hun apparaten te beschermen. Het is uitermate belangrijk te beschikken over een krachtige beveiligingssoftware en deze steeds bij te werken. Om exact te weten welke programma’s moet je de volgende paragraaf lezen.

Hoe bestanden decoderen die gecodeerd werden door de CuteRansomware?

Helaas kan niemand je momenteel een decoderingssleutel bezorgen. Het wordt echter nog steeds aangeraden om een kopie van je beschadigde schijf te maken omdat het gewoon een kwestie van tijd is voor men een decoder uitbrengt. De CuteRansomware heeft veel stof doen opwaaien in de cyber gemeenschap en beveiligingsexperten analyseren momenteel staaltjes van deze malware. Zodra ze hun conclusies getrokken hebben en met oplossingen komen zullen we je hiervan op de hoogte brengen. Nu kan je waarschijnlijk niet wachten om te horen hoe je je data kan herstellen. Lees de laatste paragraaf om dit te weten te komen.

Als eerste, moet je na het maken van een kopie van de corrupte schijf, de cuteRansomware verwijderen met Spyhunter of Hitman automatische malware verwijdering tools. Het is uitermate belangrijk dat geen enkel spoor van deze gevaarlijke dreiging overblijft op je systeem. Je kan ook onze gratis manuele verwijderingsinstructies volgen, deze vind je terug onder dit artikel. Daarna kan je de back-up zonder beperkingen gebruiken. Als je geen back-up van je data hebt zorg er dan voor dat je dit vanaf nu wel doet. Controleer Shadow Volume Copies, als de Shadow Volume Service actief was voor de infectie je pc trof. Indien niet is de enige optie die je nog rest het gebruiken van data recovery tools zoals Recuva, PhotoRec, R-Studio, etc. Succes en vergeet alsjeblieft niet om een back-up te maken van je data op een externe harde schijf.

Hoe CuteRansomware Virus verwijderen via het Systeemherstel?

1. Herstart je computer in Veilige Modus met Opdracht Prompt

voor Windows 7 / Vista/ XP

• Start → Afsluiten → Herstarten → OK.
• Druk herhaaldelijk op de F8 toets tot het Geavanceerde Boot Opties venster verschijnt.
• Kies Veilige Modus met Opdracht Prompt.

voor Windows 8 / 10

• Druk op Aan/Uit op Windows aanmeldscherm. Druk dan op de Shift toets en hou hem ingedrukt en klik op Herstarten.
• Kies probleemoplossing → Geavanceerde Opties → Opstart instellingen en klik op herstarten.
• Terwijl het laadt, selecteer Veilige Modus met Opdracht Prompt inschakelen uit de lijst van Opstart Instellingen.

Systeembestanden en instellingen herstellen.

• Als de Opdracht Prompt modus laadt, geef je cd herstel in en druk op Enter.
• Geef dan rstrui.exe in en druk opnieuw op Enter.
• Klik op “Volgende” in het venster dat verscheen.
• Selecteer één van de Herstelpunten die beschikbaar zijn voor dat CuteRansomware Virus je systeem geïnfiltreerd heeft en klik dan op “Volgende”.
• Om het Systeemherstel te starten klik je op “Ja”.

2. Complete verwijdering van CuteRansomware Virus

Na het herstellen van je systeem, is het aangeraden om je computer te scannen met een anti-malware programma, zoals  Spyhunter en verwijder alle kwaadaardige bestanden die gerelateerd zijn aan CuteRansomware Virus.

3. Herstel door CuteRansomware Virus aangetaste bestanden met “Shadow Volume Copies”

Als je de Systeemherstelfunctie niet gebruikt, kan shadow copy momentopnamen gebruiken. Deze bewaren kopieën van je bestanden op het tijdstip dat de systeemherstel momentopname aangemaakt werd. Meestal probeert CuteRansomware Virus om alle Shadow Volume Copies te verwijderen, dus het kan zijn dat deze methode niet op alle computers werkt.

Shadow Volume Copies zijn enkel beschikbaar voor Windows XP Service Pack 2, Windows Vista, Windows 7, en Windows 8. Er zijn twee manieren om je bestanden te herstellen via Shadow Volume Copy. JE kan dit doen via ‘native Windows Previous Versions’ of via Shadow Explorer.

a) Native Windows Previous Versions

Rechtermuisklik op een gecodeerd bestand en selecteer Eigenschappen>Vorige versies tab. Nu zal je alle beschikbare kopieën van dat specifiek bestand en het tijdstip wanneer het opgeslagen werd in een Shadow Volume Copy. Kies de versie van het bestand dat je wil herstellen en klik op Copy als je het in dezelfde map als die van jou wil bewaren, of Herstellen als je het bestaande, gecodeerde bestand wilt. Als je eerst de inhoud van het bestand wilt zien, klik dan gewoon op openen.

b) Shadow Explorer

Het is een gratis programma dat je online kan vinden. Je kan ofwel de volledige of de draagbare versie van Shadow Explorer downloaden. Open het programma. Selecteer in de linker bovenhoek de schijf waar het bestand waar je naar opzoek bent bewaard werd. Je zal alle mappen op die schijf te zien krijgen. Om een volledige map op te halen, rechtermusiklik er op en selecteer “Exporten”. Kies dan de locatie waar je het wilt bewaren.

Opmerking: In veel gevallen is het onmogelijk om de bestanden die aangetast werden door moderne ransomware te herstellen. Daarom raad ik aan om een degelijke cloud back-up software te gebruiken uit voorzorg. We raden je aan om Carbonite, BackBlaze, CrashPlan of Mozy Home eens te bekijken.