De Erebus Ransomware - Hoe Te Verwijderen?

 

De Griekse mythologie heeft, weer eens, als inspiratie gediend voor ransomware ontwerpers. Deze keer werd de indrukwekkende Erebus getransformeerd in een crypto-virus dat bestanden codeert met een RSA-2048 code. Geef hackers de luxe niet om je tot wanhoop te drijven: we twijfelen er niet aan dat hackers hier plezier aan beleven. Beeld je hun vreugde eens in als gebruikers ook echt tegemoetkomen aan hun eisen en geld overmaken als een gewillig slachtoffer. Het Erebus virus verteld gebruikers dat ze de TOR browser moeten downloaden, wat een populaire tool is bij ransomware ontwerpers. Via deze browser, worden mensen geïnformeerd over de mogelijke betalingswijzen. Het versturen van geld aan cybercriminelen is dus gewoon een dotatie doen om de toekomstige plannen van de hackers te steunen. Bovendien, als je het geld betaalt dat het Erebus virus vraagt, kunnen de ontwerpers dit onthouden en je infecteren met andere ransomware omdat je jezelf een gemakkelijk slachtoffer toont.

De duisternis van de Erebus ransomware: wat doet het?

Het Erebus virus functioneert net zoals zijn voorgangers. Het infecteert apparaten op een stiekeme manier. Zodra de payload geïmplementeerd wordt op een apparaat, werkt het net hetzelfde. De meeste activiteiten van het Erebus virus gebeuren in het geheim, ze proberen de procedures te verbergen voor de eigenaar. Payloads van ransomware virussen zijn meestal uitvoeringsbestanden die er niet kwaadaardig uitzien. Daarom is het moeilijk om zo’n infectie te detecteren voor het te laat is en exemplaren zoals Erebus hebben alles zelf in handen. Voor het coderen van bestanden kan beginnen, moet het Erebus virus wijzigingen aanbrengen aan het Windows Register. Ransomwares richten zich meestal op de waarden die verantwoordelijk zijn voor het volledig laden van het besturingssysteem samen met alle programma’s die automatisch ingesteld zijn om op te starten.

Als de payload van het Erebus virus erin slaagt om aanzien te worden als een software die toegestaan is om automatisch te starten, krijgt het virus de perfecte kans om te beginnen met het coderen van bestanden. Het richt zich op verschillende dat en voelt zich goed genoeg om een paar honderd types van bestanden te coderen. Natuurlijk hebben de mensen het meeste schrik voort persoonlijke data: foto’s, video’s, muziek, documenten, presentaties en ander materiaal dat cruciaal kan zijn. Om het duidelijk te maken dat sommige van de bestanden versleuteld werden, voegt het een extensie toe aan alle geïnfecteerde data: .ecrypt. Het Erebus virus voegt ook een bijkomend uitvoeringsbestand toe wat een YOUR_FILES_HAS_BEEN_ENCRYPTED.txt zal zijn. Dit bestand bevat info over de dingen die slachtoffers van Erebus zouden moeten doen. Zoals we reeds vermelden, stelt de ransomware voor dat je de TOR browser download. We raden je echter niet aan om dit te doen. Websites die vermeld worden in de losgeldbrief, geven je de mogelijke manieren aan over hoe het geld/BTC te verzenden. Aangezien je dit niet moet doen, is er geen reden om je lastig te vallen met info over deze optie.

Is er hoop voor bestanden die aangetast werden door de Erebus ransomware?

We moeten mensen die spijtig genoeg geïnfecteerd werden door het Erebus virus vertellen dat beveiligingsonderzoekers nog werken aan een oplossing voor de versleuteling van de bestanden. Als je, je zorgen maakt over je data moet je de volgende raadgevingen in acht nemen. Maak kopieën van je data en bewaar deze op een veilige locatie, zoals een USB stick. Een andere populaire optie is om bestanden op te slaan op back-up opslagruimtes. JE kan deze online vinden. Waarom we je deze optie aanraden? Wel, omdat als je geïnfecteerd wordt door een ransomware, dan kan je deze gewoon van je systeem verwijderen en je bestanden herstellen van op andere veilige locaties.

Hoe kan ik algemeen genomen de Erebus ransomware vermijden?

Het kan zijn dat de Erebus virus infectie jou fout is. Natuurlijk verwijten we je niet dat je gelooft in mensen en denkt dat deze niet zullen liegen, maar in werkelijkheid, moet je meer sceptisch zijn als het gaat om online inhoud of e mails die je ontvangt. De mogelijkheid bestaat dat je betrokken werd bij een kwaadaardige spam campagne doe je mails met geïnfecteerde bijlagen verstuurd. Download geen of klik niet op bizarre mails. Daarnaast kan je een malware ook downloaden als een Trojaan. Dit betekent dat door het downloaden van een programma, film of muziek van op een onbetrouwbare bron, kan je eigenlijk beginnen met het downloaden van een ransomware nachtmerrie.

Het Erebus virus zal niet van zijn eigen weggaan. Het beste wat je kan doen is een volledige systeemscan uitvoeren met Reimage, Spyhunter of Hitman. Natuurlijk kan je het ook handmatig verwijderen, maar het succesvol verwijderen van ransomware is een ingewikkelde taak. Bijkomende info over de verwijdering van de Erebus ransomware vind je onderaan, samen met de richtlijnen voor het verwijderen.

Hoe De Erebus ransomware verwijderen via het Systeemherstel?

1. Herstart je computer in Veilige Modus met Opdracht Prompt


voor Windows 7 / Vista/ XP
  • Start → Afsluiten → Herstarten → OK.
  • Druk herhaaldelijk op de F8 toets tot het Geavanceerde Boot Opties venster verschijnt.
  • Kies Veilige Modus met Opdracht Prompt. Windows 7 enter safe mode

voor Windows 8 / 10
  • Druk op Aan/Uit op Windows aanmeldscherm. Druk dan op de Shift toets en hou hem ingedrukt en klik op Herstarten. Windows 8-10 restart to safe mode
  • Kies probleemoplossing → Geavanceerde Opties → Opstart instellingen en klik op herstarten.
  • Terwijl het laadt, selecteer Veilige Modus met Opdracht Prompt inschakelen uit de lijst van Opstart Instellingen.Windows 8-10 enter safe mode

Systeembestanden en instellingen herstellen.
  • Als de Opdracht Prompt modus laadt, geef je cd herstel in en druk op Enter.
  • Geef dan rstrui.exe in en druk opnieuw op Enter.CMD commands
  • Klik op “Volgende” in het venster dat verscheen. Restore point img1
  • Selecteer één van de Herstelpunten die beschikbaar zijn voor dat Erebus ransomware je systeem geïnfiltreerd heeft en klik dan op “Volgende”.Restore point img2
  • Om het Systeemherstel te starten klik je op “Ja”. Restore point img3

2. Complete verwijdering van Erebus virus

Na het herstellen van je systeem, is het aangeraden om je computer te scannen met een anti-malware programma, zoals Reimage, Spyhunter en verwijder alle kwaadaardige bestanden die gerelateerd zijn aan De Erebus ransomware.


3. Herstel door Erebus ransomware aangetaste bestanden met “Shadow Volume Copies”

Als je de Systeemherstelfunctie niet gebruikt, kan shadow copy momentopnamen gebruiken. Deze bewaren kopieën van je bestanden op het tijdstip dat de systeemherstel momentopname aangemaakt werd. Meestal probeert Erebus virus om alle Shadow Volume Copies te verwijderen, dus het kan zijn dat deze methode niet op alle computers werkt.

Shadow Volume Copies zijn enkel beschikbaar voor Windows XP Service Pack 2, Windows Vista, Windows 7, en Windows 8. Er zijn twee manieren om je bestanden te herstellen via Shadow Volume Copy. JE kan dit doen via ‘native Windows Previous Versions’ of via Shadow Explorer.

a) Native Windows Previous Versions

Rechtermuisklik op een gecodeerd bestand en selecteer Eigenschappen>Vorige versies tab. Nu zal je alle beschikbare kopieën van dat specifiek bestand en het tijdstip wanneer het opgeslagen werd in een Shadow Volume Copy. Kies de versie van het bestand dat je wil herstellen en klik op Copy als je het in dezelfde map als die van jou wil bewaren, of Herstellen als je het bestaande, gecodeerde bestand wilt. Als je eerst de inhoud van het bestand wilt zien, klik dan gewoon op openen.
Previous version

b) Shadow Explorer

Het is een gratis programma dat je online kan vinden. Je kan ofwel de volledige of de draagbare versie van Shadow Explorer downloaden. Open het programma. Selecteer in de linker bovenhoek de schijf waar het bestand waar je naar opzoek bent bewaard werd. Je zal alle mappen op die schijf te zien krijgen. Om een volledige map op te halen, rechtermusiklik er op en selecteer “Exporten”. Kies dan de locatie waar je het wilt bewaren.
Shadow explorer

Opmerking: In veel gevallen is het onmogelijk om de bestanden die aangetast werden door moderne ransomware te herstellen. Daarom raad ik aan om een degelijke cloud back-up software te gebruiken uit voorzorg. We raden je aan om Carbonite, BackBlaze, CrashPlan of Mozy Home eens te bekijken.

 

De Erebus ransomware schermafbeeldingen

 
     
 
 
april 12, 2017 07:25, april 12, 2017 07:25
 
   
 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *