Purge virus - Hoe te verwijderen

De nieuwste versie van een losgeldbrief is geen brief samengesteld uit uitgeknipte letters en symbolen. Vandaag de dag is het chanteren geëvolueerd en erin geslaagd het probleem van een aantal internet gebruikers te worden. Criminelen laten hun scams frequenter los op de gemeenschap dan voordien. IT specialisten verbergen geen info en proberen je te informeren over elke nieuwe variant van ransomware virussen. Deze infecties nemen bizarre gijzelaars: je bestanden. De Purge ransomware is weer een andere toevoeging aan deze familie van agressieve virussen. Alles begint onverwachts en mensen hebben er misschien geen idee van hoe het Purge virus erin slaagde hun computers te corrumperen en hun bestanden te ruineren via versleuteling.

Over het Purge Virus

Het Purge virus hoopt dat zijn plan vlekkeloos verloopt en de gevraagde verloning voor de decoderingssleutel zonder al te veel weerstand betaald wordt. De eerste stappen van deze ransomware zijn waarschijnlijk het cruciaalst: het moet gaten vinden in je beveiliging en zijn lading in een map plaatsen. IT specialisten waarschuwen mensen dat zulke uitvoeringsbestanden moeilijk handmatig te vinden zijn omdat ze hoogst waarschijnlijk vermomt zullen zijn als doodnormale en willekeurige bestanden. Als het niet ontdekt wordt moet het Purge virus de Windows Register Sleutels aanpassen. Waarom? Deze wijziging wordt gedaan zodat de lading telkens kan opstarten als je de pc opstart. Op deze manier krijgt het Purge virus, zonder je tussenkomst, een vrijgeleide om door te gaan met het volgende punt op zijn agenda: de versleuteling. Ransomware zoekt naar allerlei bestanden (video, audio, documenten, foto’s enz.) en versleutelt ze met een AES-256 codering algoritme en voegt er de .purge extensie aan toe (hoewel de ontwerpers van de Purge ransomware aangeven dat ze een RSA versleuteling gebruiken). Na het succesvol voltooien van deze procedure, kan je de bestanden niet langer gebruiken. Het Purge virus upgrade zichzelf echter naar een volgend niveau en gebruikt de CBC-mode (Cipher Block Chaining). Hierna worden alle versleutelde bestanden met elkaar verbonden en bewaard in blokken. Als je op de één of andere manier probeert je bestanden te herstellen, kan dit deze regeling verstoren. Dan zal het Purge virus de bestanden permanent vernietigen en bestaat er geen enkele mogelijkheid meer om ze te herstellen. Natuurlijk kunnen we, aangezien we ons artikel begonnen met het concept van losgeldbrieven, niet vergeten dat de ransomware een “How to restore files.hta” bestand achterlaat en aan de hand hiervan de situatie verduidelijkt. Na het ontvangen van deze brief heb je een week om aan hun eisen te voldoen. Indien je dit niet doet zal de gevraagde som enkel toenemen.

[bl:]

“JE BESTANDEN WERDEN VERSLEUTELD!

Je persoonlijke ID

Je bestanden werden versleuteld met een krachtige tak van virussen genaamd ransomware.

Je bestanden werden versleuteld met een RSA codering, dezelfde standaard als deze gebruikt door defensie en banken. Het is momenteel onmogelijk bestanden die versleuteld werden met een rsa codering te decoderen.

Gelukkig kunnen wij je helpen. We zijn bereid je een decoder te verkopen die SPECIFIEK gemaakt werd voor jouw computer (wat betekent dat iemand anders zijn decoder niet zal werken voor jou). Zodra je een kleine som betaald, zullen we je onmiddellijk de software/info die je nodig hebt om je bestanden, snel en makkelijk, te decoderen toesturen.

Om ons te contacteren stuur je een mail aan [email protected]. Noteer in je mail je persoonlijke (deze vind je bovenaan de pagina, het is een string van willekeurige tekens). Zodra we je persoonlijke ID ontvangen, sturen we je de betalingsinstructies.

Als bewijs dat we je bestanden kunnen decoderen, kunnen we 1 klein bestand decoderen bij wijze van test.

Als je binnen de 10u geen antwoord krijgt van [email protected]

Registreer hier: http://bitmsg.me (online bericht versturen dienst Bitmessage)

Schrijf het adres BM-2cUrKsazEKiamN9cZ17xQq9c5JpRpokca5 met je mailadres en persoonlijke ID

Als je betaling bevestigd werd, zal je de decoder voor je bestanden ontvangen.

Na het draaien van de decoder software, zullen je bestanden gedecodeerd en herstelt zijn.

BELANGRIJK!

Probeer niet om zonder onze hulp je bestanden te herstellen; dit is nutteloos en je kan je data voor goed verliezen

Decoders van andere klanten zijn uniek en werken enkel op hun pc met hun persoonlijke ID.

We kunnen je decoderingsleutels niet eeuwig bewaren, d.w.z dat als je na een week na geïnfecteerd te worden niet betaald hebt, we je bestanden niet meer kunnen decoderen. Stuur ons een mail zodra je dit bericht ziet; we weten exact wanneer iemand geïnfecteerd werd en hoe langer je wacht hoe meer je betaald. “

[:bl]

Hoe bestanden decoderen die versleuteld weden met het Purge Virus?

Het Purge virus is een recent ontdekte variant: het is onmogelijk dat een sterke versleuteling zo snel gekraakt wordt. Aangezien we je geen beter nieuws kunnen melden, kunnen we enkel de voorzorgsmaatregelen opsommen zodat er geen ransomware op je pc komt. Ten eerste, er is een makkelijk trucje om apparaten immuun te maken voor deze plagen: bewaar waardevolle data op een back-up. Op het moment van infectie, kan je gewoon het virus verwijderen en je bestanden herstellen van op deze back-up. Als je echter je bestanden op een USB-stick plaats, laat deze dan niet in je apparaat zitten. Men heeft gemerkt dat ransomware virussen de inhoud die verbonden is met je pc ook ruineren. Daarnaast kan je proberen om je bestanden te herstellen met de reeds uitgebrachte decodering: wees echter voorzichtig want als deze pogingen niet succesvol zijn kan het Purge virus je bestanden permanent corrumperen. Hoe uitzichtloos de situatie ook mag lijken, betaal het losgeld (wat waarschijnlijk zal afhangen van het volume aan versleutelde data) niet. Aangezien het Purge virus je aanbiedt om een bestand te decoderen, moet je gebruik maken van deze mogelijkheid: dit kan helpen om de rest van je bestanden te decoderen zonder de verdere medewerking van de misdadigers.

Hoe wordt het Purge Virus verdeeld?

Het Purge virus wordt waarschijnlijk verspreid via de meest simpele technieken. Het is mogelijk dat e-mailaccounts gevuld worden met geïnfecteerde berichten, welke je aanbieden om een soort bijlage te downloaden. Dit voorgestelde uitvoeringsbestand kan echter de lading van het ransomware virus zijn. Open geen verdachte berichten als je apparaat je lief is. Gebruikers merken echter op dat soms de mails er geloofwaardig uitzien en afkomstig lijken van betrouwbare bronnen. Controleer op voorhand of de afzender je zo’n bericht gestuurd heeft.

Het is aangeraden om de Purge ransomware van je systeem te verwijderen met de hulp van antivirus programma’s. Spyhunter of Hitman zullen je beveiliging noden efficiënt bevredigen en dit ook in de toekomst blijven doen.

Hoe Purge virus verwijderen via het Systeemherstel?

1. Herstart je computer in Veilige Modus met Opdracht Prompt

voor Windows 7 / Vista/ XP

• Start → Afsluiten → Herstarten → OK.
• Druk herhaaldelijk op de F8 toets tot het Geavanceerde Boot Opties venster verschijnt.
• Kies Veilige Modus met Opdracht Prompt.

voor Windows 8 / 10

• Druk op Aan/Uit op Windows aanmeldscherm. Druk dan op de Shift toets en hou hem ingedrukt en klik op Herstarten.
• Kies probleemoplossing → Geavanceerde Opties → Opstart instellingen en klik op herstarten.
• Terwijl het laadt, selecteer Veilige Modus met Opdracht Prompt inschakelen uit de lijst van Opstart Instellingen.

Systeembestanden en instellingen herstellen.

• Als de Opdracht Prompt modus laadt, geef je cd herstel in en druk op Enter.
• Geef dan rstrui.exe in en druk opnieuw op Enter.
• Klik op “Volgende” in het venster dat verscheen.
• Selecteer één van de Herstelpunten die beschikbaar zijn voor dat Purge ransomware je systeem geïnfiltreerd heeft en klik dan op “Volgende”.
• Om het Systeemherstel te starten klik je op “Ja”.

2. Complete verwijdering van Purge virus

Na het herstellen van je systeem, is het aangeraden om je computer te scannen met een anti-malware programma, zoals  Spyhunter en verwijder alle kwaadaardige bestanden die gerelateerd zijn aan Purge ransomware.

3. Herstel door Purge virus aangetaste bestanden met “Shadow Volume Copies”

Als je de Systeemherstelfunctie niet gebruikt, kan shadow copy momentopnamen gebruiken. Deze bewaren kopieën van je bestanden op het tijdstip dat de systeemherstel momentopname aangemaakt werd. Meestal probeert Purge ransomware om alle Shadow Volume Copies te verwijderen, dus het kan zijn dat deze methode niet op alle computers werkt.

Shadow Volume Copies zijn enkel beschikbaar voor Windows XP Service Pack 2, Windows Vista, Windows 7, en Windows 8. Er zijn twee manieren om je bestanden te herstellen via Shadow Volume Copy. JE kan dit doen via ‘native Windows Previous Versions’ of via Shadow Explorer.

a) Native Windows Previous Versions

Rechtermuisklik op een gecodeerd bestand en selecteer Eigenschappen>Vorige versies tab. Nu zal je alle beschikbare kopieën van dat specifiek bestand en het tijdstip wanneer het opgeslagen werd in een Shadow Volume Copy. Kies de versie van het bestand dat je wil herstellen en klik op Copy als je het in dezelfde map als die van jou wil bewaren, of Herstellen als je het bestaande, gecodeerde bestand wilt. Als je eerst de inhoud van het bestand wilt zien, klik dan gewoon op openen.

b) Shadow Explorer

Het is een gratis programma dat je online kan vinden. Je kan ofwel de volledige of de draagbare versie van Shadow Explorer downloaden. Open het programma. Selecteer in de linker bovenhoek de schijf waar het bestand waar je naar opzoek bent bewaard werd. Je zal alle mappen op die schijf te zien krijgen. Om een volledige map op te halen, rechtermusiklik er op en selecteer “Exporten”. Kies dan de locatie waar je het wilt bewaren.

Opmerking: In veel gevallen is het onmogelijk om de bestanden die aangetast werden door moderne ransomware te herstellen. Daarom raad ik aan om een degelijke cloud back-up software te gebruiken uit voorzorg. We raden je aan om Carbonite, BackBlaze, CrashPlan of Mozy Home eens te bekijken.