Ultimo Ransomware Virus - Hoe te verwijderen

Weer maar eens een andere versie van het HiddenTear open source ransomware project – Ultimo Ransomware. Dit specifieke virus gebruikt momenteel een AES-256 versleuteling algoritme.

Zoals je misschien al weet zijn – ransomware infecties extreem dodelijk. De Ultimo Ransomware ransomware is geen uitzondering hierop, omdat het virus je persoonlijke bestanden zal vergrendelen en dan moet er een losgeld betaald worden om de decoder te krijgen om je bestanden te ontgrendelen.


Ultimo ransomware removal

Het is gebruikelijk voor de HiddenTear ransomware om de .locked extensie toe te voegen aan versleutelde bestanden – het FriedEx virus en de CrY-TrOwX ransomware doen dit ook.

Helaas heeft de Ultimo infectie niet alleen tot doel het vergrendelen van je bestanden maar ook je scherm, daarom kan het ook gecategoriseerd worden als een screen locker. Na een succesvolle installatie zal het een bericht over je volledige scherm sturen en op deze manier je desktop vergrendelen.

Het versleuteld bijna alle populaire bestandsextensies

Deze ransomware infectie is zeer gevaarlijk omdat het mogelijk alle populaire bestand types kan aantasten – al je muziek, foto’s, video’s, tekstdocumenten en andere bestanden die je op je computer bewaart.

Het eerste wat de Ultimo Ransomware zal doen nadat het geüpload werd naar je computer – is je harde schijf scannen op bestanden die versleuteld kunnen worden. Nadat het scannen voltooid werd voegt het de .locked extensie toe aan elk van hen en hierna zal je dit bestand niet kunnen openen. Zoals we reeds vermeld hebben, gebruikt dit virus een sterk AES-256 versleuteling algoritme dus is het zeer moeilijk te decoderen.

We hebben ook vermeld dat dit virus je scherm zal vergrendelen, dus na het infecteren zal het een bericht over je volledige scherm tonen met informatie over het te betalen losgeld en hoe dit te doen. De originele tekst van het bericht:

Your files have been blocked

Your files is encrypted (AES 256). YOu need a individual key to unlock your files.

Instructions how to unlock:

  1. Create a bitcoin wallet (coinbase, bitpay or any else_
  2. Pay 50 usd to this wallet (bank card, transfer)
  3. Send 50 usd (if you don;t know how many usd = btc – calculate with this website http://www.coindesk.com/calculator/ – for now 50 usd = 0.02 BTC
  4. Okay, now get your wallet address and put in on the left side, below “If you already paid”
  5. Click “unlock and remove the program”
  6. That’s it.

Warning: If you already paid and you have information “We don’t have your payment yet”, you must waiting… (Usually max. 12h)

De misdadigers achter het Ultimo virus eisen dat je een bitcoin portefeuille aanmaakt en de betaling uitvoert in bitcoins. Waarom? Omdat cryptomunten zoals bitcoin zeer anoniem zijn, dus is het moeilijk om de ontvanger te traceren.

Zoals je kunt zien, zouden de cybercriminelen je moeten voorzien van een unieke decoderingssleutel nadat je het losgeld van 50 USD betaalde. Op dit moment is dat ongeveer 0,005 BTC, toch vragen ze 0,02 BTC. Aangezien Bitcoin aan het stijgen is, zal je dus meer dan 50 USD betalen.

Zelfs als 50 USD (of een beetje meer) niet echt veel lijkt en je bereid bent dit bedrag te betalen om je bestanden te herstellen, raden we je dit toch af. Het kan niet worden gegarandeerd dat je een decoder zal ontvangen na het betalen van het losgeld – vertrouw cybercriminelen nooit.

Gebruik in plaats hiervan andere cyberbeveiligingsmethodes om je pc op te schonen van virussen en je vergrendelde bestanden te herstellen.

Hoe het Ultimo virus verwijderen en je computer beschermen

Je vraagt jezelf waarschijnlijk af hoe dit gevaarlijke virus erin slaagde je computer te infiltreren. Wel, we kunnen je dit niet echt vertellen omdat er misschien meerdere scenario’s mogelijk zijn. De populairste distributiemethode voor Trojanen en ransomware is echter spam-campagnes, dus wees op je hoede hiervoor.

Cybercriminelen versturen miljoenen aan e-mails met kwaadaardige bestanden in bijlage aan willekeurige adressen. Terwijl de meeste van deze mails in de Spam map terechtkomen, zijn er toch nog gebruikers die ze openen en wat nog erger is, ze openen ook de bijlagen. Hierna start het automatisch uploaden van kwaadaardige bestanden op je computer en er is geen gemakkelijke weg terug.

Tenzij je een sterke, real-time beveiliging op je computer geïnstalleerd hebt, raden we je aan onze beoordeling sectie te bezoeken en een toepassing te kiezen die je zal beschermen tegen virussen zoals dit.

Als het te laar is en je moet het probleem van de Ultimo Ransomware oplossen, is het eerste wat je moet doen, de schermvergrendeling verwijderen en je computer opstarten in veilig modus. We hebben instructies hiervoor:

Daarna moet je de computer scannen met een betrouwbare anti-malware toepassing, zoals Spyhunter. Beide zouden, onmiddellijk, alle bestanden die gerelateerd zijn aan het Ultimo virus moeten detecteren en verwijderen.

Helaas zal dit je bestanden niet ontgrendelen en is er momenteel geen gratis decoder beschikbaar voor deze ransomware. Alles wat je kan doen is proberen je bestanden te herstellen vanop een back-up bestand van je harde schijf, welke aangemaakt werd voor de infectie plaatsvond, volg hiervoor deze instructies.

Als je nog vragen hebt, aarzel dan niet om ons te contacteren via de onderstaande commentaar sectie en we zullen ons best doen om ze te beantwoorden.

Automatische tools Malware verwijderen

Download Spyhunter voor Malware ontdekking
(Win)

Opmerking: Spyhunter proef levert detectie van parasieten zoals Ultimo Ransomware Virus en helpt bijde verwijdering ervan gratis. beperkte proefversie beschikbaar, Terms of use, Privacy Policy, Uninstall Instructions,

Download Combo Cleaner voor Malware ontdekking
(Mac)

Opmerking: Combo Cleaner proef levert detectie van parasieten zoals Ultimo Ransomware Virus en helpt bijde verwijdering ervan gratis. beperkte proefversie beschikbaar,

Bron: https://www.2-viruses.com/remove-ultimo-ransomware-virus

Removal guides in other languages

Ultimo Ransomware Virus (en) 
El Virus Ransomware Ultimo (es) 
Le virus Ultimo Ransomware (fr) 
Ultimo ランサムウェアウイルス (jp) 
Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.