Petya Ransomware - Hoe Te Verwijderen?

 

De Petya ransomware is nieuw uitgebracht ransomware virus en is heel populair in Duitsland, maar ook gebruikers uit andere landen kunnen geïnfecteerd worden. Het ransomware bericht is in het Engels geschreven, dus is het duidelijk dat niet enkel Duitsland het doelwit is.

De Petya ransomware werk anders dan andere ransomwares. Het codeert de volledige harde schijf i.p.v. indivuduele bestanden. Hierdoor zordt je pc dus volledig onbruikbaar en zal Windows niet opstarten tot de harde schijf gedecodeerd werd of je het losgeld betaalde. Normale ransomware decodering software zal dus niet werken.

Van zodra je harde schijf gecodeerd werd, zal je pc automatisch herstarten en je bureaublad achtergrond zal vervangen zijn met dit bericht:

Er staat:

Je werd het slachtoffer van de PETYA RANSOMWARE!

De harde schijven van je computer werden gecodeerd met een codering algoritme van een militaire standaard. Je data kan onmogelijk worden hersteld zonder een special sleutel. Je kan deze sleutel kopen op de “darkness” pagina getoond in stap 2.

Om je sleutel te kopen en je data te herstellen volg je deze drie stappen:

  1. Download de Tor Browser op “https://www.torproject.org/” Als je hulp nodig hebt google dqn “access onion page”.
  2. Bezoek één van de volgende pagina’s met de Tor Browser:

http://petya37h5tbhyvki.onion/N19fvE

http://petya5koahtsf7sv.onion/N19fvE

  1. Geef hier je persoonlijke decoderingscode in: Als je reeds je sleutel gekocht hebt, geef hem dan hieronder in:

Sleutel: _

Meestal komt deze ransomware op je pc via gedeelde bestanden op Dropbox. Je krijgt een mail met een uitnodiging om een bestand te bekijken op dropbox en als je het opent, zal het virus automatisch je system infecteren.

De Petya ransomware codeert enkel bestanden die bewaard worden op je harde schijf, dus bestanden die bewaard worden op gedeelde netwerken of op een cloud worden niet aangetast.

Hoe je bestanden decoderen?

Om de schade te herstellen die dit virus aanrichtte, moet je de Petya ransomware van je computer verwijderen en je bestanden herstellen. Om bestanden te herstellen die gecodeerd warden door de Petya ransomware, kan je het losgeld betalen of kan je een back-up bestand van je harde schijf gebruiken.

Als je denkt dat je downloads besmet zijn met de Petya Ransomware, scan je bestanden dan met anti-malware programma’s zoals Malwarebytes of Spyhunter. Real time bescherming modules van beide programma’s zouden geïnfecteerde downloads moeten detecteren en beschermen tegen infectie/codering. Denk eraan dat het goedkoper is om ransomware te vermijden dan je harde schijf of bestanden te decoderen.

Je kan ook het Leostone tool gebruiken en proberen om de decoderingssleutel te bepalen. Om dit tool te gebruiken, moet je de aangestaste schijf aan een andere computer koppelen en er specifieke data vanaf halen. Fabian Wosar, een beveiliging onderzoeker, heeft de Petya Sectore Extractor ontwikkeld, welke data kan verzamelen die nodig is om de Leostone tool te gebruiken. Laad gewoon je hard schijf op een niet aangetast systeem en draai de Petya Sector Extractor. Zodra het de benodigde data genereert, kopieer en plak het en voer het Leostone tool uit. Het zal een unieke decoderingssleutel aanmaken die je kan gebruiken om je bestanden te decoderen. Je moet weten dat de ontwerpers van de Petya ransomware de code kunnen aanpassen waardoor deze tools niet werken. Gebruik deze tools dus zo snel mogelijk als je het slachtoffer werd van deze ransomware.

Na het decoderen van de harde schijf, raden we je aan om de pc te scannen met anti-malware tools ( Spyhunter, hitman ) om de manier te bepalen waarop je geïnfecteerd werd met het Petya virus. Dit is belangrijk om te vermijden dat je opnieuw geïnfecteerd wordt.

Automatische tools Petya ransomware verwijderen

 
 
Opmerking: Reimage proef levert detectie van parasieten zoals Petya Ransomware en helpt bijde verwijdering ervan gratis.Je kunt gedetecteerde bestanden, processen en registervermeldingen verwijderen uzelf ofaanschaf van een volledige versie.  We might be affiliated with some of these programs. Full information is available in disclosure 

Petya ransomware schermafbeeldingen

 
     
 
 
april 28, 2016 07:35, april 28, 2016 07:35
 
   
 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *