VapeLauncher virus - Hoe te verwijderen

VapeLauncher virus

Haal eens diep adem om jezelf voor te bereiden op een nieuwe ransomware infectie genaamd VapeLauncher. Men is tot de conclusie gekomen dat het gerelateerd is aan een oudere variant, die ontdekt werd in oktober 2016. Het is CryptoWire dat voor inspiratie zorgde bij de creatie van het VapeLauncher virus. Zijn belangrijkste doelwitten zijn meestal willekeurige computergebruikers en onbeschermde data. Deze variant vraagt 200 US Dollars die verzonden moeten worden in bitcoins. Dus moet je, 200 USD converteren in 0,16366 BTC en versturen aan de hackers hun bitcoin wallet. In de voornaamste tabel, die dienst doet als losgeldbrief, kan je twee knoppen “Koop Bitcoins” en “Decodeer bestanden” opmerken. Er wordt verondersteld dat als je erop klikt je meer info zal ontvangen over de rekening naar waar de bitcoins moeten worden verstuurd. Daarnaast vermeld de losgeldbrief ook het aantal bestanden dat werd versleuteld.

Eigenschappen van het VapeLauncher virus

Het is duidelijk dat het VapeLauncher virus versleuteling zal gebruiken om bestanden te beschadigen, beveiligingsonderzoekers hebben echter nog niet het exacte algoritme vastgesteld dat hiervoor gebruikt wordt. Deze variant wijzigt de bestandsnamen niet, maar voegt er een .encrypted.[extensie] aan toe. Slachtoffer kunnen de bestanden die geselecteerd werden voor versleuteling niet openen. Volgens de losgeld tabel, die het VapeLauncher virus toont, is de enige mogelijkheid tot het herstellen van de bestanden het spenderen van 200 USD aan een decodering code. We kunnen dit niet omschrijven als een degelijke optie: hackers kunnen je negeren nadat de bitcoins verzonden werden of je voorzien van een sleutel die het probleem niet oplost.

Het werd opgemerkt dat het VapeLauncher virus zich op een zeer specifiek publiek richt: Minecraft spelers. Er werd gemerkt dat een tool om dit spelletje te verbeteren en makkelijker te maken de payload van deze variant levert. Als je het Vape2.6-Minecrafthax.net.zip bestand ergens op een bizar bestand delen domein of andere bron opmerkt, download dit dan niet zomaar zonder goed na te denken. Nadat het kwaadaardig uitvoeringsbestand je pc infiltreert, zal het een reeks wijzigingen doorvoeren. Het zal beginnen met waarden toe te voegen aan het Windows Register. Daarna kan het zijn C&C-server contacteren om de hackers te informeren over het succesvol infiltreren van een apparaat. Een Vape Launched.exe bestand werd echter ook geïdentificeerd als een payload van het VapeLauncher virus. Als je één van beide tegenkomt download het dan niet.

Het VapeLauncher virus werkt net zoals elke andere ransomware variant: het sluit bepaalde processen, voegt nieuwe toe, scant je apparaat op bestanden en tenslotte, na het voltooien van de versleuteling, vraagt het een vergoeding voor de private decoderingssleutel. Het kan ook commando’s opstarten zodat de Shadow Volume Copies niet meer beschikbaar zijn. Laat je niet in met de VapeLauncher ransomware omdat het niet verstandig is mensen te vertrouwen die je privacy schonden. Veel ransomware slachtoffers betaalden het losgeld, maar hun bestanden bleven versleuteld.

Is het mogelijk om bestanden te herstellen die gecorrumpeerd werden door het VapeLauncher?

Er werd nog geen aangepaste decoder voor het VapeLauncher virus uitgebracht. Het blijft een op te lossen dreiging. Als er echter foutjes ontdekt worden in het coderingsproces of in de structuur van deze variant, zijn we er zeker van dat beveiligingsanalisten erin zullen slagen een oplossing te vinden. Momenteel kun je proberen om je bestanden te herstellen met universele technieken. Het herstellen van bestanden kan gedaan worden met reeds bestaande tools. Daarnaast zijn er ook een aantal online opslagplaatsen die helpen om een back-up van je waardevolle bestanden te maken. Meer info over het herstellen van bestanden vind je op het einde van dit artikel.

Hoe bereikt het VapeLauncher virus internetgebruikers?

De VapeLauncher ransomware wordt verspreid als een helper tool voor het Minecraft spelletje. Als je niet verleid kan worden tot valsspelen, zal de miserie van een ransomware infectie vermeden worden. Zulke onbetrouwbare software moet je steeds vermijden. Je kan ze vinden op bestand delen domeinen of ze aanbevolen worden in misleidende mails. Wees voorzichtig met het openen van willekeurige berichten in je postvak in. Sommige kunnen deel uitmaken van een spam campagne.

Je kan het VapeLauncher virus verwijderen met een anti-malware tool. Als je niet beschikt over zo’n nuttig programma. Bevel we je aan om Spyhunter of Hitman te proberen. Deze zullen niet opgeven tot je computer vrij is van malware infecties.

Hoe VapeLauncher virus verwijderen via het Systeemherstel?

1. Herstart je computer in Veilige Modus met Opdracht Prompt


voor Windows 7 / Vista/ XP
  • Start → Afsluiten → Herstarten → OK.
  • Druk herhaaldelijk op de F8 toets tot het Geavanceerde Boot Opties venster verschijnt.
  • Kies Veilige Modus met Opdracht Prompt. Windows 7 enter safe mode

voor Windows 8 / 10
  • Druk op Aan/Uit op Windows aanmeldscherm. Druk dan op de Shift toets en hou hem ingedrukt en klik op Herstarten. Windows 8-10 restart to safe mode
  • Kies probleemoplossing → Geavanceerde Opties → Opstart instellingen en klik op herstarten.
  • Terwijl het laadt, selecteer Veilige Modus met Opdracht Prompt inschakelen uit de lijst van Opstart Instellingen.Windows 8-10 enter safe mode

Systeembestanden en instellingen herstellen.
  • Als de Opdracht Prompt modus laadt, geef je cd herstel in en druk op Enter.
  • Geef dan rstrui.exe in en druk opnieuw op Enter.CMD commands
  • Klik op “Volgende” in het venster dat verscheen. Restore point img1
  • Selecteer één van de Herstelpunten die beschikbaar zijn voor dat VapeLauncher ransomware je systeem geïnfiltreerd heeft en klik dan op “Volgende”.Restore point img2
  • Om het Systeemherstel te starten klik je op “Ja”. Restore point img3

2. Complete verwijdering van VapeLauncher virus

Na het herstellen van je systeem, is het aangeraden om je computer te scannen met een anti-malware programma, zoals  Spyhunter en verwijder alle kwaadaardige bestanden die gerelateerd zijn aan VapeLauncher ransomware.


3. Herstel door VapeLauncher virus aangetaste bestanden met “Shadow Volume Copies”

Als je de Systeemherstelfunctie niet gebruikt, kan shadow copy momentopnamen gebruiken. Deze bewaren kopieën van je bestanden op het tijdstip dat de systeemherstel momentopname aangemaakt werd. Meestal probeert VapeLauncher ransomware om alle Shadow Volume Copies te verwijderen, dus het kan zijn dat deze methode niet op alle computers werkt.

Shadow Volume Copies zijn enkel beschikbaar voor Windows XP Service Pack 2, Windows Vista, Windows 7, en Windows 8. Er zijn twee manieren om je bestanden te herstellen via Shadow Volume Copy. JE kan dit doen via ‘native Windows Previous Versions’ of via Shadow Explorer.

a) Native Windows Previous Versions

Rechtermuisklik op een gecodeerd bestand en selecteer Eigenschappen>Vorige versies tab. Nu zal je alle beschikbare kopieën van dat specifiek bestand en het tijdstip wanneer het opgeslagen werd in een Shadow Volume Copy. Kies de versie van het bestand dat je wil herstellen en klik op Copy als je het in dezelfde map als die van jou wil bewaren, of Herstellen als je het bestaande, gecodeerde bestand wilt. Als je eerst de inhoud van het bestand wilt zien, klik dan gewoon op openen.
Previous version

b) Shadow Explorer

Het is een gratis programma dat je online kan vinden. Je kan ofwel de volledige of de draagbare versie van Shadow Explorer downloaden. Open het programma. Selecteer in de linker bovenhoek de schijf waar het bestand waar je naar opzoek bent bewaard werd. Je zal alle mappen op die schijf te zien krijgen. Om een volledige map op te halen, rechtermusiklik er op en selecteer “Exporten”. Kies dan de locatie waar je het wilt bewaren.
Shadow explorer

Opmerking: In veel gevallen is het onmogelijk om de bestanden die aangetast werden door moderne ransomware te herstellen. Daarom raad ik aan om een degelijke cloud back-up software te gebruiken uit voorzorg. We raden je aan om Carbonite, BackBlaze, CrashPlan of Mozy Home eens te bekijken.

Bron: https://www.2-viruses.com/remove-vapelauncher-virus

Removal guides in other languages

VapeLauncher virus (en) 
VapeLauncher virus (dk) 
Le virus VapeLauncher (fr) 
El virus VapeLauncher (es) 
VapeLauncher ウイルス (jp) 
Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.