Zo kan je gijzelvirussen verwijderen

Status
Niet open voor verdere reacties.
Een gijzelvirus gijzelt de computer en er zal geld betaald moet worden om de computer weer los te krijgen.
Een gijzelvirus is tegenwoordig een van de meest gevaarlijke en vervelendste malware besmettingen die je
kunt oplopen. Meestal met grote risiko's voor het verlies van al jouw data. Het is namelijk helemaal niet zeker
dat nadat je het losgeld hebt betaald de criminelen je de sleutel geven om de computer weer te ontsleutelen.
De computer wordt op slot gezet via een WinLocker Component.

Is je computer geblokkeerd door een gijzelvirus? Een professionele spyware remover en anti-malware tool zoals
Hitman Pro en SpyHunter kunnen een gijzelvirus verwijderen met vaak behoud van alle gegevens.
Wanhoop niet, betaal geen losgeld en laat eerst Hitman Pro, Spyhunter of Eset hun werk doen.

Cybercriminelen zetten veel geld en middelen ter beschikking voor de ontwikkeling van complexe gijzelvirus
varianten. De onderstaande gijzelvirussen hebben heel veel geld in het laadje gebracht van de cybermaffia.
Heel veel mensen hebben gewoon het losgeld betaald. Miljoenen computers over de hele wereld
zijn besmet geraakt door gijzelvirussen. Het is daarom zaak om een goede malware scanner / antivirus
programma te installeren wil je deze ellende vermijden!
Hieronder staan 5 beruchte gijzelvirussen beschreven:

1. Cryptolocker
CryptoLocker is zeer kwaadaardige malware die een computer infecteerd en en alle belangrijke bestanden op
de computer versleuteld. De computer wordt volledig geblokkeerd. De sleutel voor het ontsleutelen van de
bestanden kan voor 300 US dollar worden gekocht. Het slachtoffer heeft 72 uur de tijd om dit te doen.

fmojjkrq3b3y.jpg


Is de computer geblokkeerd door Cryptolocker? Gebruik dan het Nederlandse Hitman Pro, deze zal zonder
moeite ransomware van de computer verwijderen m.b.v. een extra tooltje die u erbij kunt
gebruiken: de Hitman Pro KickStart.

Een van de belangrijkste dingen waar u meteen mee moet beginnen is het uitschakelen van
uw WIFI en internetverbindingen. U moet de communicatie stoppen tussen de CryptoLocker en de remote server
waarmee CryptoLocker communiceert. Hiermee wordt de verdere versleuteling van uw bestanden gestopt.


Installeer dus HitmanPro met de Kickstart module en schakel uw internetverbinding uit.
Hieronder ziet u een videodemonstratie over hoe u de Kickstart module van HitmanPro kunt inzetten om
ransomware te verwijderen:


2. Buma Stemra virus
Sinds 2012 is het Buma Stemra virus actief in Europa. Dit kwaadaardig programma heeft niks te maken met
Buma Stemra en valt onder de categorie ransomware.

89lzsy7.jpg


Het Buma Stemra virus vergrendelt een computer en doet net als of het Buma Stemra representeert. Het beticht
de gebruiker van het plegen van een strafbaar feit en dwingt de gebruiker een boete van 50 EURO te betalen via
een Paysafecard om weer toegang te krijgen tot de computer.
Dit is pure oplichting en valt onder een ernstige vorm van cybercriminaliteit. Het virus wordt voorzien van de
zogenaamde Aldi-Bot, een Trojaans paard die ontworpen is voor het hacken van online bankrekeningen.
Een Buma Stemra virus infectie betekent dus grote problemen en verdere risiko’s die tot grote financiële schade
kunnen leiden.
Het verwijderen van de Buma Stemra kunt u het beste doen met SpyHunter of met Hitman Pro.
Hieronder ziet u een videodemonstratie over hoe u het kunt verwijderen:


3. Ukash virus
Dit gijzelvirus is afgeleid van het betalingssysteem Ukash dat een slachtoffer moet gebruiken om geld over te
boeken naar de cybercriminelen om weer toegang te krijgen tot de computer.SpyHunter, Hitman Pro en
MalwareBytes kunnen dit verwijderen
Een standaard (gratis) virusscanner biedt geen bescherming en kan vaak dit virus niet detecteren en
het dus ook niet verwijderen!

Goede Antivirus programma's zoals Bitdefender en Kaspersky kunnen het Ukash virus verwijderen van de computer.

4. Politie Virus
Het Politievirus is zeer angstaanjagend,het is ontwikkeld door zeer professionele digitale afpersers, en doet
net of ze van de politie zijn of een andere overheidsinstantie.

6ya3pavfl.jpg


Het ‘politie virus’ kan je het makkelijkste verwijderen met SpyHunter of met Hitman Pro.
In de Youtube video’s kun je goed zien hoe je het politie virus verwijderen kunt met Hitman Pro met de
KickStart module. De KickStart Module zet je op een USB-stick via de Hitman Pro software voor de
betreffende politie virus die je wilt verwijderen van de computer.
Hieronder ziet u een videodemonstratie over hoe u het kunt verwijderen:


5. Interpol virus
l4knukz.jpg


Het Interpol virus is een variant van het politie virus en behoort tot de familie van de Ukash virussen.
Het blokkeert de computer en de computer eigenaar wordt geld afgeperst. Het Interpol virus kan verwijderd
worden door SpyHunter.
Investeer ook in goed antivirus programma. Een gratis virusscanners zoals de standaard Microsoft antivirus
pakketten zullen je niet kunnen beschermen tegen deze Rommel!

6. Besmetting met TeslaCrypt-ransomware:
Met deze besmetting wordt je de toegang tot foto's , video's, documenten, enz. geweigerd!
Eset heeft de oplossing bij gebruik van het ESET TeslaCrypt decrypter tool dat zij beschikbaar stellen.

Download de ESETTeslaCryptDecryptor.exe tool vanaf :
Code:
http://download.eset.com/special/ESETTeslaCryptDecryptor.exe
Start vervolgens de opdrachtprompt(administrator) op .

geef de opdracht bold " cd %userprofile%\Desktop " in
**vervang zeker niet "userprofile" door je eigen naam !
****geef de opdracht in zoals deze hier vermeld word .

ga vervolgens akkoord met de voorwaarden ...

geef de opdracht " ESETTeslaCryptDecryptor.exe C: "in en druk op enter .
**vervang de letter C: door een andere letter indien je een andere schijf of partitie wil scannen .

het TeslaCrypt cleaner tool zal de gewenste schijf /partitie scannen en je krijgt de
mededeling "Zoeken naar besmette bestanden "...indien er gevonden worden dan
volg je de verdere stappen op die het TeslaCrypt cleaner tool je aangeeft ...

ezcixa4.jpg


De orgineel beschrijving vind je hier : (How do I clean a TeslaCrypt infection using the ESET TeslaCrypt decrypter?)
Code:
http://support.eset.com/kb6051/
 
  • Leuk
Waarderingen: Ivan
Ik heb ooit eens die eerste gehad. Mijn vrouw die van de politie. We hebben niet betaald, mijn vrouw heeft haar pc binnen gebracht, ik heb op mijn toenmalige laptop die nog op XP draaide, mijn CD ROM met XP erop erin gestoken en de boel hergeinstalleerd als ik het mij nog goed herinner. Ik heb niet zoveel om te bewaren.
 
Wel.... hoe ransomware verwijderen.... *zucht*
Ransomware verwijderen gaat nog wel lukken met de meeste AV software. Maar je gegevens recoveren, waar het echt om gaat, kan je vergeten hoor.
Die bestanden worden geëncrypteerd, en zonder de key kan je er naar fluiten om ooit die bestanden terug ontsleuteld te zien.

Maw, die mooie verhaaltjes dat je al dat bovenstaande moet hebben om zulke virussen te verwijderen, dat is maar een stukje van de waarheid. AES encryptie kan GEEN ENKELE tool ongedaan maken zonder de key.
Tenzij die key door die developers mee in de viruscode zit. Of voor elke encryptie dezelfde key wordt gebruikt die reeds geweten is... Maar dat is snel aan te passen door de personen die zulke virussen verspreiden.
 
Voor de nieuwste ontdekkingen om gijzelvirussen / Ransomware te verwijderen kan je hier terecht:
Bedankt voor deze link trouwens.
 
  • Leuk
Waarderingen: Ivan
das een hele goeie Tip , misschien kan de Beheerder deze opslaan voor nader nazicht, of een sticky maken
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan