Het RensenWare virus - Hoe te verwijderen

Er is niets normaal aan het RensenWare crypto-virus. De ontwerper van dit exemplaar koos een unieke strategie: i.p.v. een losgeld te vragen, verplicht de infectie zijn slachtoffers een ander doel na te streven. Er wordt van de slachtoffers verwacht dat ze een videospelletje genaamd TH12 – Undefined Fantastic Object, spelen. Het zal echter niet voldoende zijn om gewoon even het spelletje te spelen, nee, je moet een score van minimaal 0.2 miljard halen in het LUNATIC-level. De ontwerper gaat dus van de veronderstelling uit dat mensen non-stop zullen spelen tot ze de score bereikt hebben. Wat is het doel hiervan? Om je de waarheid te vertellen, het RensenWare crypto-virus werd waarschijnlijk niet ontworpen voor een grootschalige verdeling. Ironisch genoeg werd de hacker zelf geïnfecteerd met zijn/haar infectie en werd aldus gedwongen een RensenWare_forcer te creëren, welke de bestanden decodeert ook al werd de vereiste score niet bereikt.

Eigenaardigheden van het RensenWare virus

Het RensemWare.exe file wordt beschouwd als de payload van deze infectie, maar je kan reeds zien dat dit geen gemene infectie is die hoge sommen vraagt en toegang tot apparaten blokkeert. Het lijkt alsof de hacker gewoon het spelletje dat hij/zij leuk vond wou ondersteunen, maar zoals het bleek was het doel dat gesteld werd aan de slachtoffers te moeilijk voor de maker. De ontwerper van RensenWare werd per ongeluk geïnfecteerd en het bleek dat deze persoon niet in staat was om de taak tot een goed einde te brengen. Daarom werd er een forcer toepassing ontwikkeld, met de verontschuldigingen van de hacker.

Van zodra het voorheen vermelde uitvoeringsbestand actief wordt op apparaten, zoekt het naar bestanden om te versleutelen en het lijkt gericht te zijn op een kleine lijst bestand types. Zodra deze aangetast worden met een AES-256 code voor informatie codering, zal de schade onherroepelijk zijn tenzij je het TH12 – Undefined Fantastic Object spelletje de baas kunt. Het likt erop dat als je het hoofd proces van het RensenWare virus afsluit, de private sleutel niet wordt bewaard. Als je echter de vereiste score bereikt zal een decodering tool automatisch starten met het decoderen van de bestanden. Als sommige bestanden echter geblokkeerd blijven, voorziet de ontwerper een specifieke tool om de uitvoeringsbestanden handmatig te herstellen.

De rensemWare_forcer.exe werd gepubliceerd op GitHub. Als je geïnfecteerd werd en je kan de bestanden, die gemarkeerd werden met de .RENSEMWARE extensie, niet decoderen, dan kan je de forcer vanop deze link downloaden. Het RensenWare virus is een veel simpelere infectie om te behandelen als je geïnfecteerd wordt. Veel gebruikers geven de voorkeur aan het spelen van videospelletjes i.p.v. het betalen van bitcoins.

Aanbevelingen om ransomware infecties te vermijden

Ransomware is waarschijnlijk de gemeenste infectie die je kan tegenkomen. Het versleutelt je bestanden vanuit het niets en begint eisen te stellen die je niet voor mogelijk houdt. Er is een methode om volledig immuun te worden voor ransomware. Natuurlijk zullen deze virussen bestanden versleutelen, maar dit is geen probleem als je de data op verschillende plaatsen opslaat. Bewaar waardevolle info op back-ups om ongemakken te voorkomen. Door het hebben van je bestanden op een andere locatie, ben je zeker dat je een bron hebt van waarop je ze kan herstellen.

Het RensenWare virus: hoe wordt het verspreid?

Het RensenWare crypto-virus wordt verspreid via de meest merkbare technieken die er zijn voor het verspreiden van malware. Eentje ervan is: kwaadaardige mails. We blijven onze bezoekers waarschuwen dat ze geen mails van onbekende bronnen mogen openen. Als je e-mailaccount spam vrij is, zal het zeer waarschijnlijk ransomware-vrij blijven. Wees daarnaast ook steeds voorzichtig met het downloaden van programma’s vanop bestand delen domeinen. Miljoenen mensen werden misleid tot het downloaden van kwaadaardige programma’s i.p.v. de legitieme die beloofd werden.

Spyhunter, Plumbytes en Hitman kunnen efficiënt malware verwijderen. Lees ook de onderstaande tips op te ontdekken welke opties je hebt voor file-recovery. Verrassend genoeg verwijdert het RensenWare virus geen Shadow Volume Copies. Bekijk het onderdeel waarin we uitleggen hoe je deze kopieën kan herstellen.

Hoe Het RensenWare virus verwijderen via het Systeemherstel?

1. Herstart je computer in Veilige Modus met Opdracht Prompt

voor Windows 7 / Vista/ XP

• Start → Afsluiten → Herstarten → OK.
• Druk herhaaldelijk op de F8 toets tot het Geavanceerde Boot Opties venster verschijnt.
• Kies Veilige Modus met Opdracht Prompt.

voor Windows 8 / 10

• Druk op Aan/Uit op Windows aanmeldscherm. Druk dan op de Shift toets en hou hem ingedrukt en klik op Herstarten.
• Kies probleemoplossing → Geavanceerde Opties → Opstart instellingen en klik op herstarten.
• Terwijl het laadt, selecteer Veilige Modus met Opdracht Prompt inschakelen uit de lijst van Opstart Instellingen.

Systeembestanden en instellingen herstellen.

• Als de Opdracht Prompt modus laadt, geef je cd herstel in en druk op Enter.
• Geef dan rstrui.exe in en druk opnieuw op Enter.
• Klik op “Volgende” in het venster dat verscheen.
• Selecteer één van de Herstelpunten die beschikbaar zijn voor dat RensenWare virus je systeem geïnfiltreerd heeft en klik dan op “Volgende”.
• Om het Systeemherstel te starten klik je op “Ja”.

2. Complete verwijdering van RensemWare ransomware

Na het herstellen van je systeem, is het aangeraden om je computer te scannen met een anti-malware programma, zoals  Spyhunter en verwijder alle kwaadaardige bestanden die gerelateerd zijn aan Het RensenWare virus.

3. Herstel door RensenWare virus aangetaste bestanden met “Shadow Volume Copies”

Als je de Systeemherstelfunctie niet gebruikt, kan shadow copy momentopnamen gebruiken. Deze bewaren kopieën van je bestanden op het tijdstip dat de systeemherstel momentopname aangemaakt werd. Meestal probeert RensemWare ransomware om alle Shadow Volume Copies te verwijderen, dus het kan zijn dat deze methode niet op alle computers werkt.

Shadow Volume Copies zijn enkel beschikbaar voor Windows XP Service Pack 2, Windows Vista, Windows 7, en Windows 8. Er zijn twee manieren om je bestanden te herstellen via Shadow Volume Copy. JE kan dit doen via ‘native Windows Previous Versions’ of via Shadow Explorer.

a) Native Windows Previous Versions

Rechtermuisklik op een gecodeerd bestand en selecteer Eigenschappen>Vorige versies tab. Nu zal je alle beschikbare kopieën van dat specifiek bestand en het tijdstip wanneer het opgeslagen werd in een Shadow Volume Copy. Kies de versie van het bestand dat je wil herstellen en klik op Copy als je het in dezelfde map als die van jou wil bewaren, of Herstellen als je het bestaande, gecodeerde bestand wilt. Als je eerst de inhoud van het bestand wilt zien, klik dan gewoon op openen.

b) Shadow Explorer

Het is een gratis programma dat je online kan vinden. Je kan ofwel de volledige of de draagbare versie van Shadow Explorer downloaden. Open het programma. Selecteer in de linker bovenhoek de schijf waar het bestand waar je naar opzoek bent bewaard werd. Je zal alle mappen op die schijf te zien krijgen. Om een volledige map op te halen, rechtermusiklik er op en selecteer “Exporten”. Kies dan de locatie waar je het wilt bewaren.

Opmerking: In veel gevallen is het onmogelijk om de bestanden die aangetast werden door moderne ransomware te herstellen. Daarom raad ik aan om een degelijke cloud back-up software te gebruiken uit voorzorg. We raden je aan om Carbonite, BackBlaze, CrashPlan of Mozy Home eens te bekijken.