De KoKo Locker is een gevaarlijke ransomware infectie die gebruikers wereldwijd aanvalt. Als jij geïnfecteerd werd met dit virus, dan ben je hier aan het juiste adres. In dit artikel zullen we je voorzien van een handleiding over hoe te reageren in deze situatie.
Het eerste wat je moet doen is het virus van je systeem verwijderen omdat het ook andere infecties kan laten infiltreren. Je kan dit doen door een anti-malware toepassing te gebruiken. Download een betrouwbare anti-malware toepassing, zoals SpyHunter of Malwarebytes en installeer deze op je computer. Scan dan al je, op de pc opgeslagen, bestanden en het zal automatisch de malware detecteren en verwijderen. Als je computer reeds geïnfecteerd werd met andere virussen, zal het ook deze detecteren en verwijderen. Meer diepgaande instructies over hoe om te gaan met deze infectie vind je onderaan in dit artikel – bekijk ze even.
Als je vragen hebt over het verwijderingsproces of het virus zelf – stel dan gerust je vraag hieronder in de commentaar sectie en we zullen ons best doen om je te helpen. Kom meer te weten over de specifieke eigenschappen van de KoKo Locker door de rest van dit artikel te lezen.
Over de KoKo Locker ransomware
Om te begrijpen hoe deze malware werkt moet je de bedoelingen van zijn ontwerpers begrijpen. Cybercriminelen willen geld verdienen met het infecteren van computers, de bestanden erop te versleutelen en losgeld vragen om de bestanden te ontgrendelen.
Dus van zodra de KoKo Locker op de computer zit, voert het een scan uit van alle op je harde schijf opgeslagen bestanden – bijna zoals antivirus toepassingen doen om virussen te detecteren, behalve dan ze niet opzoek zijn naar virussen. Ze zoeken naar je documenten om deze te versleutelen. En dit is gewoon bijna elk bestand – documenten, muziek, videobestanden of foto’s. Ransomwares zoals dit ondersteunen de meeste populaire bestandstypes. Zodra de scan voltooid is, zal de KoKo Locker je bestanden vergrendelen, en de ‘.kokolocker’ extensie eraan toevoegen. Van nu af aan, kan je de bestanden niet openen of gebruiken. Onmiddellijk hierna, zal er op je scherm een bericht zoals dit verschijnen:
‘— KoKoKrypt —
Al je persoonlijke data werd versleuteld door KokoKrypt!
Om al je data op deze computer te ontgrendelen, moet je de volgende stappen uitvoeren:
1. Maak een Bitcoin Wallet aan
2. Zet er 0,1 BTC op
3. zet je BTC Adres eronder
4. Wacht op het decoderingsproces
De betaling kan vertraagd worden met 24/48 uur, dus maak je geen zorgen! Je hebt 78u om te betalen!
Na 78u, zal KoKoKrypt zichzelf verwijderen en je bestanden blijven versleuteld achter!
knop “Betaal via Bitcoin”
Zoals je ziet, wordt er een losgeld van 0,1 BTC van je gevraagd (dit is momenteel ongeveer $90 USD) om je bestanden te herstellen. Ze manipuleren de zaak door te stellen dat dit dient te gebeuren binnen de 78u, dus raken gebruikers in paniek en nemen ze slechte beslissingen. Het betalen van dit losgeld is zeker en vast een slechte beslissing omdat er geen enkele garantie is dat je de bestanden hierna zal kunnen herstellen, en je op deze manier de criminelen financieel ondersteund.
Als je de KoKo Locker ransomware verwijderd hebt, is het volgende wat je moet doen, je bestanden herstellen. Helaas, momenteel bestaat er nog geen software die bestanden, welke versleuteld werden door de KoKo Locker ransomware, kan decoderen. We houden je op de hoogte mocht er iets veranderen. Er is echter een manier om deze bestanden te herstellen; het uitvoeren van een systeemherstel. Om dit te doen moet je echter beschikken over een kopie van je harde schijf, gemaakt voor de virus infectie.
Koko Locker snelkoppelingen
Automatische tools Malware verwijderen
(Win)
Opmerking: Spyhunter proef levert detectie van parasieten zoals Koko Locker en helpt bijde verwijdering ervan gratis. beperkte proefversie beschikbaar, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Opmerking: Combo Cleaner proef levert detectie van parasieten zoals Koko Locker en helpt bijde verwijdering ervan gratis. beperkte proefversie beschikbaar,
Hoe KoKo Locker verwijderen via het Systeemherstel?
1. Herstart je computer in Veilige Modus met Opdracht Prompt
voor Windows 7 / Vista/ XP
- Start → Afsluiten → Herstarten → OK.
- Druk herhaaldelijk op de F8 toets tot het Geavanceerde Boot Opties venster verschijnt.
- Kies Veilige Modus met Opdracht Prompt.
voor Windows 8 / 10
- Druk op Aan/Uit op Windows aanmeldscherm. Druk dan op de Shift toets en hou hem ingedrukt en klik op Herstarten.
- Kies probleemoplossing → Geavanceerde Opties → Opstart instellingen en klik op herstarten.
- Terwijl het laadt, selecteer Veilige Modus met Opdracht Prompt inschakelen uit de lijst van Opstart Instellingen.
Systeembestanden en instellingen herstellen.
- Als de Opdracht Prompt modus laadt, geef je cd herstel in en druk op Enter.
- Geef dan rstrui.exe in en druk opnieuw op Enter.
- Klik op “Volgende” in het venster dat verscheen.
- Selecteer één van de Herstelpunten die beschikbaar zijn voor dat KoKo Locker je systeem geïnfiltreerd heeft en klik dan op “Volgende”.
- Om het Systeemherstel te starten klik je op “Ja”.
2. Complete verwijdering van KoKo Locker
Na het herstellen van je systeem, is het aangeraden om je computer te scannen met een anti-malware programma, zoals Spyhunter en verwijder alle kwaadaardige bestanden die gerelateerd zijn aan KoKo Locker.
3. Herstel door KoKo Locker aangetaste bestanden met “Shadow Volume Copies”
Als je de Systeemherstelfunctie niet gebruikt, kan shadow copy momentopnamen gebruiken. Deze bewaren kopieën van je bestanden op het tijdstip dat de systeemherstel momentopname aangemaakt werd. Meestal probeert KoKo Locker om alle Shadow Volume Copies te verwijderen, dus het kan zijn dat deze methode niet op alle computers werkt.
Shadow Volume Copies zijn enkel beschikbaar voor Windows XP Service Pack 2, Windows Vista, Windows 7, en Windows 8. Er zijn twee manieren om je bestanden te herstellen via Shadow Volume Copy. JE kan dit doen via ‘native Windows Previous Versions’ of via Shadow Explorer.
a) Native Windows Previous VersionsRechtermuisklik op een gecodeerd bestand en selecteer Eigenschappen>Vorige versies tab. Nu zal je alle beschikbare kopieën van dat specifiek bestand en het tijdstip wanneer het opgeslagen werd in een Shadow Volume Copy. Kies de versie van het bestand dat je wil herstellen en klik op Copy als je het in dezelfde map als die van jou wil bewaren, of Herstellen als je het bestaande, gecodeerde bestand wilt. Als je eerst de inhoud van het bestand wilt zien, klik dan gewoon op openen.
Het is een gratis programma dat je online kan vinden. Je kan ofwel de volledige of de draagbare versie van Shadow Explorer downloaden. Open het programma. Selecteer in de linker bovenhoek de schijf waar het bestand waar je naar opzoek bent bewaard werd. Je zal alle mappen op die schijf te zien krijgen. Om een volledige map op te halen, rechtermusiklik er op en selecteer “Exporten”. Kies dan de locatie waar je het wilt bewaren.
Opmerking: In veel gevallen is het onmogelijk om de bestanden die aangetast werden door moderne ransomware te herstellen. Daarom raad ik aan om een degelijke cloud back-up software te gebruiken uit voorzorg. We raden je aan om Carbonite, BackBlaze, CrashPlan of Mozy Home eens te bekijken.