Een nieuwe variant van een crypto-ransomware virus heeft onze aandacht getrokken. Eerst dacht men dat deze infectie gerelateerd was aan het Cerber virus. Sommigen zeggen echter dat dit fout is en dat het een volledig nieuwe codeerder is. We gaan niet al te veel moeite doen om te bewijzen welke kant nu gelijk heeft of niet. Voor wat ons betreft is de NullByte ransomware een gevaarlijke infectie en moeten mensen geïnformeerd worden over zijn eigenschappen. Wat het belangrijkste is, is dat slachtoffers de mogelijkheid hebben om snel info te vinden die hen bekent maakt met de mogelijke manieren om hun data te decoderen. Hoewel dit een nieuw virus is, hebben IT-specialisten een manier gevonden om slachtoffers uit de problemen te helpen zonder het losgeld te moeten betalen.
Over de NullByte Ransomware
Eerst kan een infectie, zoals het NullByte virus volledig onopgemerkt blijven. Voor het zijn aanwezigheid op je systeem onthuld, probeert het onzichtbaar te blijven om niet onnodig aandacht te trekken. Dit is waarom ransomware meestal uitvoeringsbestanden hebben die eruitzien als willekeurige bestanden, welke achtergelaten worden na het updaten of een ander proces. Veel mappen kunnen zulke bestanden herbergen en het is zeer waarschijnlijk dat je ze niet zal opmerken. In dit geval hebben, IT specialisten gemeld dat het NullByte virus verspreid wordt met het programma Necrobot. Dit is een gratis Pokemon GO Bot, die gebruikers de mogelijkheid geeft te genieten van het vangen van pokemons, het wandelen zoals mensen enz. Meer specifiek, het programma zal Necrobot.Rebuilt genoemd worden en het vereist dat je, je accountgegevens vrijgeeft. Deze info zal worden opgeslagen op een FTP server. Zoals we reeds zeiden, je zal niet weten dat het NullByte virus op weg is naar een succesvolle codering. Nadat het benodigde aantal bestanden gevonden heeft om te coderen, gebruikt het een sterk algoritme en maakt het de bestanden compleet onbruikbaar. Je zal ze niet kunnen openen hoe vaak je ook probeert. De gecodeerde data zal gemarkeerd worden met de extensie _nullByte welke aangeeft dat deze data gecodeerd werd met een AES codering. De inhoud van de losgeldbrief (welke op de achtergrond getoond wordt) is de volgende:
“Al je persoonlijke bestanden werden gecodeerd. In het kort je hebt er nooit nog toegang toe zonder een wachtwoord. De enige manier om je persoonlijke info te herstellen is door een decoderingssleutel te kopen van ons, met bitcoins voor zowel onze als jouw veiligheid.
Je mag zelf kiezen waar je de bitcoins koopt. Je kan of onze QR code of ons wallet adres gebruiken. Als je niet bekent bent met BitCoins, en je weet niet hoe dat werkt; raden we je aan een youtube video te bekijken voor meer details.
De prijs om je wachtwoord te krijgen is momenteel 0.1 BTC (USD 57.6) en dit bedrag kan aan het adres rechts van de QR code gstuurd worden door deze te scannen met een bitcoin wallet toepassing op je smartphone.
De populairste en makkelijkste Bitcoins apps zijn: Coinbase, CircleApp en Airbitz. Ze kregen goede beoordelingen en hebben handleidingen.
Zodra je de bitcoins overgemaakt hebt aan ons wallet adres, kun je ons contacteren via het formulier aan de rechterkant.
Zorg ervoor dat je geen fouten maakt in je e-mail of bitcoin wallet adres anders zal je transfert niet verschijnen in ons systeem. Decoderingssleutel verzoeken worden meestal binnen het uur verwerkt. Het decoderen zelf met de sleutel duurt slechts een paar minuten.
We willen ons tevens verontschuldigen voor de veroorzaakte ongemakken.
Hoe bestanden decoderen die gecodeerd werden met de NullByte Ransomware?
IT specialisten zijn er, in een verbazingwekkend korte tijd, in geslaagd om een manier te vinden om bestanden te decoderen welke geruïneerd werden door het NullByte virus. Je kan een tool voor het decoderen downloaden van op het internet en doorgaan met herstellen van je data. Zodat dit echter succesvol zou zijn, hebben slachtoffers het volledige pad van het gebruikersprofiel dat geïnfecteerd werd nodig. Zorg er in de toekomst ook voor dat je een back-up van je data maakt: je kan steeds je bestanden herstellen van hier. Maak kopieën en plaats ze op USB sticks en zorg ervoor dat je ze niet steeds op je apparaat laat zitten. Ransomware virussen zijn soms in staat om ook de data op geplaatste USB apparaten te coderen. Als laatste willen we je er ook aan herinneren nooit het gevraagde losgeld te betalen. Zelfs al vraagt het NullByte virus een vast bedrag, betalen zou nog steeds zonde van 0,1 BTC (57.6 US dollars) zijn.
Hoe wordt de NullByte Ransomware verdeeld?
Zoals we reeds zeiden werd eer gemerkt dat het NullByte virus samen met het Necrobot.Rebuilt programma kwam. Als je een pop-up, e-mail of andere inhoud ziet die je aanbiedt om deze toepassing te installeren, doe dit dan nooit. IT specialisten melden dat mensen zeer voorzichtig moeten zijn tijdens het surfen: veel materiaal kan malware of andere virussen bevatten. We bieden je de mogelijkheid om niet enkel de NullByte ransomware, maar ook alle potentieel schadelijke programma’s te verwijderen. Installeer Spyhunter of Hitman en maak je geen zorgen meer over je persoonlijke gegevens en veiligheid. Als je vragen hebt over deze ransomware, laat dan hieronder een bericht na.
Nullbyte Ransomware snelkoppelingen
- Over de NullByte Ransomware
- Hoe bestanden decoderen die gecodeerd werden met de NullByte Ransomware?
- Hoe wordt de NullByte Ransomware verdeeld?
- Automatische tools Malware verwijderen
- Hoe NullByte ransomware verwijderen via het Systeemherstel?
- 1. Herstart je computer in Veilige Modus met Opdracht Prompt
- 2. Complete verwijdering van NullByte ransomware
- 3. Herstel door NullByte ransomware aangetaste bestanden met “Shadow Volume Copies”
Automatische tools Malware verwijderen
(Win)
Opmerking: Spyhunter proef levert detectie van parasieten zoals Nullbyte Ransomware en helpt bijde verwijdering ervan gratis. beperkte proefversie beschikbaar, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Opmerking: Combo Cleaner proef levert detectie van parasieten zoals Nullbyte Ransomware en helpt bijde verwijdering ervan gratis. beperkte proefversie beschikbaar,
Hoe NullByte ransomware verwijderen via het Systeemherstel?
1. Herstart je computer in Veilige Modus met Opdracht Prompt
voor Windows 7 / Vista/ XP
- Start → Afsluiten → Herstarten → OK.
- Druk herhaaldelijk op de F8 toets tot het Geavanceerde Boot Opties venster verschijnt.
- Kies Veilige Modus met Opdracht Prompt.
voor Windows 8 / 10
- Druk op Aan/Uit op Windows aanmeldscherm. Druk dan op de Shift toets en hou hem ingedrukt en klik op Herstarten.
- Kies probleemoplossing → Geavanceerde Opties → Opstart instellingen en klik op herstarten.
- Terwijl het laadt, selecteer Veilige Modus met Opdracht Prompt inschakelen uit de lijst van Opstart Instellingen.
Systeembestanden en instellingen herstellen.
- Als de Opdracht Prompt modus laadt, geef je cd herstel in en druk op Enter.
- Geef dan rstrui.exe in en druk opnieuw op Enter.
- Klik op “Volgende” in het venster dat verscheen.
- Selecteer één van de Herstelpunten die beschikbaar zijn voor dat NullByte virus je systeem geïnfiltreerd heeft en klik dan op “Volgende”.
- Om het Systeemherstel te starten klik je op “Ja”.
2. Complete verwijdering van NullByte ransomware
Na het herstellen van je systeem, is het aangeraden om je computer te scannen met een anti-malware programma, zoals Spyhunter en verwijder alle kwaadaardige bestanden die gerelateerd zijn aan NullByte virus.
3. Herstel door NullByte ransomware aangetaste bestanden met “Shadow Volume Copies”
Als je de Systeemherstelfunctie niet gebruikt, kan shadow copy momentopnamen gebruiken. Deze bewaren kopieën van je bestanden op het tijdstip dat de systeemherstel momentopname aangemaakt werd. Meestal probeert NullByte virus om alle Shadow Volume Copies te verwijderen, dus het kan zijn dat deze methode niet op alle computers werkt.
Shadow Volume Copies zijn enkel beschikbaar voor Windows XP Service Pack 2, Windows Vista, Windows 7, en Windows 8. Er zijn twee manieren om je bestanden te herstellen via Shadow Volume Copy. JE kan dit doen via ‘native Windows Previous Versions’ of via Shadow Explorer.
a) Native Windows Previous VersionsRechtermuisklik op een gecodeerd bestand en selecteer Eigenschappen>Vorige versies tab. Nu zal je alle beschikbare kopieën van dat specifiek bestand en het tijdstip wanneer het opgeslagen werd in een Shadow Volume Copy. Kies de versie van het bestand dat je wil herstellen en klik op Copy als je het in dezelfde map als die van jou wil bewaren, of Herstellen als je het bestaande, gecodeerde bestand wilt. Als je eerst de inhoud van het bestand wilt zien, klik dan gewoon op openen.
Het is een gratis programma dat je online kan vinden. Je kan ofwel de volledige of de draagbare versie van Shadow Explorer downloaden. Open het programma. Selecteer in de linker bovenhoek de schijf waar het bestand waar je naar opzoek bent bewaard werd. Je zal alle mappen op die schijf te zien krijgen. Om een volledige map op te halen, rechtermusiklik er op en selecteer “Exporten”. Kies dan de locatie waar je het wilt bewaren.
Opmerking: In veel gevallen is het onmogelijk om de bestanden die aangetast werden door moderne ransomware te herstellen. Daarom raad ik aan om een degelijke cloud back-up software te gebruiken uit voorzorg. We raden je aan om Carbonite, BackBlaze, CrashPlan of Mozy Home eens te bekijken.