Het File Spider ransomware virus is een nieuwe dreiging uit de crypto-malware groep die ontdekt werd op 10 december 2017. Beveiliging onderzoekers vonden twee voorname staaltjes van deze infectie en beiden zijn gecreëerd als .doc bestanden: BAYER_CROPSCIENCE_OFFICE_BEOGRAD_93876.doc en CUMMINS_SERBOMONTE_DOO_72225.doc. De infectie lijkt te werken op een PowerShell, net zoals de OhNo! Ransomware die we in augustus 2017 besproken hebben.
Het File Spider crypto-virus bestaat uit twee delen: een bestand voor het versleutelen, genaamd enc.exe en eentje voor het decoderen, gecreëerd als dec.exe. Dit laatste bestand is de hoofd GUI. Slachtoffers zullen aangespoord worden om losgeldbrieven te lezen die geopend zullen worden en informeren dat de bestanden gecodeerd zijn en men de aanbevolen TOR-website moet bezoeken. Vele crypto-virussen hebben TOR-domeinen: My Decrypter is er eentje van. Als ze proberen om hun bestanden op een andere manier te decoderen, kan al hun data voorgoed verloren zijn. Mensen zullen; verwacht worden één van deze losgeldbrieven te openen door te klikken op de HOE BESTANDEN DECODEREN.url. Dit zal echter een enc.exe bestand uitvoeren.
File Spider Ransomware snelkoppelingen
- Automatische tools Malware verwijderen
- Het File Spider crypto-virus versleuteld bestanden, heeft een Tor website en een grafische interface
- Nog geen decodering tool voor het File Spider virus: probeer alternatieve methodes
- Dingen die je moet doen om verlost te worden van de File Spider crypto-malware
- Hoe File Spider ransomware verwijderen via het Systeemherstel?
- 1. Herstart je computer in Veilige Modus met Opdracht Prompt
- 2. Complete verwijdering van File Spider ransomware
- 3. Herstel door File Spider ransomware aangetaste bestanden met “Shadow Volume Copies”
(Win)
Opmerking: Spyhunter proef levert detectie van parasieten zoals File Spider ransomware en helpt bijde verwijdering ervan gratis. beperkte proefversie beschikbaar, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Opmerking: Combo Cleaner proef levert detectie van parasieten zoals File Spider ransomware en helpt bijde verwijdering ervan gratis. beperkte proefversie beschikbaar,
Automatische tools Malware verwijderen
(Win)
Opmerking: Spyhunter proef levert detectie van parasieten zoals File Spider Ransomware en helpt bijde verwijdering ervan gratis. beperkte proefversie beschikbaar, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Opmerking: Combo Cleaner proef levert detectie van parasieten zoals File Spider Ransomware en helpt bijde verwijdering ervan gratis. beperkte proefversie beschikbaar,
Het File Spider crypto-virus versleuteld bestanden, heeft een Tor website en een grafische interface
Het is geen verrassing dat de File Spider crypto-malware, de .spider extensie toevoegt aan beschadigde digitale data. Als gebruikers het kwaadaardige .doc bestand downloaden en “Bewerken Inschakelen” zal powershell.exe uitgevoerd worden. Bijgevolg zal de ransomware nu een enc.exe achtergelaten hebben. Daarna contacteert de infectie de Yourjavascript.com website en download ze een kwaadaardig Java Script. Dit is geen verrassende infectie aangezien de activiteit van (Crypto-malware threats has significantly increased).
De techniek van het gebruiken van kwaadaardige macro’s wordt vaak misbruikt door hackers. Dit heeft tot resultaat dat misdadigers in staat zijn om kwaadaardige taken, shell commando’s en toepassingen uit te voeren. Daarom moet je steeds voorzichtig zijn bij het downloaden van .doc bestanden. Er zijn heel wat kwaadaardige trucks die hackers kunnen uitbuiten als het aankomt op Microsoft Office bestanden: kom hier meer te weten.
Door het inschakelen van de bewerken functie, sta je toe dat kwaadaardige taken automatisch kunnen worden uitgevoerd (zonder je medeweten). Overweeg dit als je een .doc bestand vindt als bijlage aan een mail. Voor je het bestand download, moet je er zeker van zijn dat zijn afzender betrouwbaar is (zelfs Mac gebruikers moeten zich zorgen maken).
Als slachtoffers vragen hebben, zeggen de hackers hen contact op te nemen met het [email protected] e-mailadres. Onderhandel niet met de ontwerpers van de File Spider crypto-malware omdat dit toch geen nut heeft. De hackers zullen nog steeds losgeld vragen voor het decoderen van bestanden en er is weinig dat je daar kan aan doen. Het spreekt voor zich dat je de gevraagde vergoeding niet mag betalen omdat de misdadigers zelf misschien niet in staat zijn de bestanden te decoderen (Ransomware: The top 3 reasons you should never ever ever (ever) pay). Ze kunnen natuurlijk ook gebruikers misleiden en hen verweesd achterlaten nadat het losgeld werd betaald.
Nog geen decodering tool voor het File Spider virus: probeer alternatieve methodes
Momenteel kunnen beveiligingsonderzoekers je nog geen gegarandeerde decoder aanbieden. Het lijkt er echter op dat, de File Spider ransomware zich momenteel verspreid. Dit betekent dat beveiligingsonderzoekers voldoende informatie kunnen verkrijgen om een gratis recovery tool te genereren. Tot het zo ver is, zouden slachtoffers de gevraagde som niet mogen betalen omdat dit enkel toekomstige ransomware projecten zal steunen. Probeer alsjeblieft universele bestand recovery tools, welke misschien ook in staat kunnen zijn je data in zijn originele vorm te herstellen.
Bovendien kan je ook eens een kijkje nemen naar de Shadow Volume Copies. Meer specifiek, ja kan nagaan of de ransomware deze verwijderede tijdens het versleutelingsproces of niet. Het is mogelijk dat de auteurs van deze ransomware infectie uit Duitsland komen, maar het is zeer moeilijk om dit met zekerheid te bevestigen.
Dingen die je moet doen om verlost te worden van de File Spider crypto-malware
Voor je welke bestand recovery optie dan ook probeert, raden we je aan eerst de kwaadaardige bestanden te verwijderen. Als je een succesvolle techniek vindt en je data herstelt, kan de ransomware deze opnieuw versleutelen. Daarom kan je onderstaande richtlijnen volgen en het crypto-virus handmatig verwijderen. Aan de andere kant, je computer malware-vrij houden is de voornaamste missie van . Overweeg de installatie van dit uiterst betrouwbare anti-malware tool en geniet van een veiligere surfervaring.
Voor de distributie van ransomware, herinneren we je aan de twee meest populaire technieken. Als eerste, al deze infecties worden verspreid via kwaadaardige spam campagnes. In andere gevallen, kunnen niet correct beveiligde RDPs de reden voor een ransomware worden. Tenslotte. Sommige ransomware infecties kunnen ook op je besturingssysteem terechtkomen na interactie met kwaadaardige online advertenties.
Hoe File Spider ransomware verwijderen via het Systeemherstel?
1. Herstart je computer in Veilige Modus met Opdracht Prompt
voor Windows 7 / Vista/ XP
- Start → Afsluiten → Herstarten → OK.
- Druk herhaaldelijk op de F8 toets tot het Geavanceerde Boot Opties venster verschijnt.
- Kies Veilige Modus met Opdracht Prompt.
voor Windows 8 / 10
- Druk op Aan/Uit op Windows aanmeldscherm. Druk dan op de Shift toets en hou hem ingedrukt en klik op Herstarten.
- Kies probleemoplossing → Geavanceerde Opties → Opstart instellingen en klik op herstarten.
- Terwijl het laadt, selecteer Veilige Modus met Opdracht Prompt inschakelen uit de lijst van Opstart Instellingen.
Systeembestanden en instellingen herstellen.
- Als de Opdracht Prompt modus laadt, geef je cd herstel in en druk op Enter.
- Geef dan rstrui.exe in en druk opnieuw op Enter.
- Klik op “Volgende” in het venster dat verscheen.
- Selecteer één van de Herstelpunten die beschikbaar zijn voor dat File Spider ransomware je systeem geïnfiltreerd heeft en klik dan op “Volgende”.
- Om het Systeemherstel te starten klik je op “Ja”.
2. Complete verwijdering van File Spider ransomware
Na het herstellen van je systeem, is het aangeraden om je computer te scannen met een anti-malware programma, zoals Spyhunter en verwijder alle kwaadaardige bestanden die gerelateerd zijn aan File Spider ransomware.
3. Herstel door File Spider ransomware aangetaste bestanden met “Shadow Volume Copies”
Als je de Systeemherstelfunctie niet gebruikt, kan shadow copy momentopnamen gebruiken. Deze bewaren kopieën van je bestanden op het tijdstip dat de systeemherstel momentopname aangemaakt werd. Meestal probeert File Spider ransomware om alle Shadow Volume Copies te verwijderen, dus het kan zijn dat deze methode niet op alle computers werkt.
Shadow Volume Copies zijn enkel beschikbaar voor Windows XP Service Pack 2, Windows Vista, Windows 7, en Windows 8. Er zijn twee manieren om je bestanden te herstellen via Shadow Volume Copy. JE kan dit doen via ‘native Windows Previous Versions’ of via Shadow Explorer.
a) Native Windows Previous VersionsRechtermuisklik op een gecodeerd bestand en selecteer Eigenschappen>Vorige versies tab. Nu zal je alle beschikbare kopieën van dat specifiek bestand en het tijdstip wanneer het opgeslagen werd in een Shadow Volume Copy. Kies de versie van het bestand dat je wil herstellen en klik op Copy als je het in dezelfde map als die van jou wil bewaren, of Herstellen als je het bestaande, gecodeerde bestand wilt. Als je eerst de inhoud van het bestand wilt zien, klik dan gewoon op openen.
Het is een gratis programma dat je online kan vinden. Je kan ofwel de volledige of de draagbare versie van Shadow Explorer downloaden. Open het programma. Selecteer in de linker bovenhoek de schijf waar het bestand waar je naar opzoek bent bewaard werd. Je zal alle mappen op die schijf te zien krijgen. Om een volledige map op te halen, rechtermusiklik er op en selecteer “Exporten”. Kies dan de locatie waar je het wilt bewaren.
Opmerking: In veel gevallen is het onmogelijk om de bestanden die aangetast werden door moderne ransomware te herstellen. Daarom raad ik aan om een degelijke cloud back-up software te gebruiken uit voorzorg. We raden je aan om Carbonite, BackBlaze, CrashPlan of Mozy Home eens te bekijken.