De term malware wordt gebruikt om schadelijke software te beschrijven die is ontworpen om opzettelijk een elektronisch apparaat te beschadigen of te vernietigen.
Uw computer heeft vrijwel zeker ooit te maken gehad met malware (misschien een virus, Trojaans paard of worm ), maar bent u ooit ransomware tegengekomen ?
Als je het hebt meegemaakt, weet je hoe gevaarlijk het kan zijn. Als u zich nog niet in deze situatie bevindt, zal dit waarschijnlijk in de nabije toekomst gebeuren, aangezien de ransomware-aanvallen in snel tempo toenemen.
Wat is Chaos-ransomware?
Sinds juni 2021 houden Trend Micro-onderzoekers Chaos in de gaten, een ransomware-bouwer in ontwikkeling. Het programma, aangeboden op ondergrondse hackerforums, wordt geadverteerd als een nieuwe versie van Ryuk , die de FBI ooit omschreef als de meest winstgevende ransomware in de geschiedenis.
Chaos lijkt misschien niet zo gevaarlijk of effectief als Ryuk, maar dat betekent niet dat de toekomst niet hetzelfde zal zijn. Volgens Monte de Jesus en Don Ovid Ladores van Trend Micro heeft Chaos de afgelopen maanden een snelle groei doorgemaakt.
Versie 1.0, uitgebracht op 9 juni 2021, lijkt meer een Trojaans paard dan ransomware, omdat het bestanden vernietigt in plaats van ze daadwerkelijk te versleutelen.
De iets complexere versie 2.0, uitgebracht op 17 juni, heeft de mogelijkheid om de Windows-herstelmodus en geavanceerde opties voor beheerders uit te schakelen. Het overschrijft echter bestanden in plaats van ze te versleutelen, waardoor de slachtoffers geen prikkel krijgen om het losgeld te betalen.
Versie 3.0, uitgebracht op 5 juli, wordt geleverd met een eigen decryptor en kan bestanden van minder dan 1 MB versleutelen.
Versie 4.0, uitgebracht op 5 augustus, verhoogde de bovengrens van bestanden die kunnen worden gecodeerd tot 2 MB en gaf gebruikers van de ransomwaregenerator meer opties, zoals de mogelijkheid om de computerachtergrond van het slachtoffer te wijzigen.
Elke versie wordt geleverd met het volgende losgeldbriefje, met het adres van de Bitcoin-portemonnee onderaan.
"Al uw bestanden zijn gecodeerd. Uw computer is geïnfecteerd met een ransomware-virus. Uw bestanden zijn gecodeerd en u kunt ze niet ontsleutelen zonder onze hulp. Wat kan ik doen om mijn bestanden terug te krijgen? U kunt kopen onze speciale decoderingssoftware. Met deze software kunt u al uw gegevens herstellen en de ransomware van uw computer verwijderen. De prijs voor de software bedraagt $ 1.500. Betaling kan alleen in Bitcoin worden gedaan".
Vrij vertaald:
"Alle bestanden zijn gecodeerd. De computer is geïnfecteerd met een ransomware-virus. Om de bestanden terug te krijgen, moet u speciale decoderingssoftware kopen. Met deze software kunnen alle gegevens worden hersteld en de ransomware van uw computer worden verwijderd. De prijs voor de software is $ 1500 . Betaling kan alleen in Bitcoin worden gedaan".
Volgens Trend Micro kan Chaos, ook al is het geen afgewerkt product, grote schade aanrichten "in de handen van een slechte actor met toegang tot de infrastructuur voor de distributie en implementatie van malware."
Dus hoe verwijder je Chaos of soortgelijke ransomware?
Hoe Chaos Ransomware verwijderen?
Vertrouw nooit cybercriminelen: ze hebben geen reden om uw bestanden te ontgrendelen, zelfs niet als u het losgeld betaalt.
Als u zelf ransomware wilt verwijderen, kunt u dit als volgt doen.
Verbreek de verbinding met internet
Eerst moet u het geïnfecteerde apparaat in quarantaine plaatsen om te voorkomen dat ransomware andere apparaten in het netwerk infecteert.
Als uw pc via ethernet met internet is verbonden, koppelt u de ethernetkabel onmiddellijk los. Als je verbinding maakt via een draadloos netwerk, moet je wifi uitschakelen . Er zijn veel verschillende richtingen om dat te doen.
De snelste oplossing zou zijn om de vliegtuigmodus in te schakelen, wat u kunt doen door naar Instellingen> Netwerk en internet te navigeren. Klik op Vliegtuigmodus op de Netwerk- en internetpagina en gebruik vervolgens de schakelaar bovenaan om de vliegtuigmodus in te schakelen.
Schakel de vliegtuigmodus in
Koppel alle externe opslagapparaten los
Koppel vervolgens alle externe opslagapparaten (draagbare harde schijven, flashdrives, enz.) los om te voorkomen dat ransomware deze bereikt, maar koppel ze niet zomaar handmatig los.
Navigeer naar Deze pc , klik met de rechtermuisknop op elk aangesloten apparaat, selecteer Uitwerpen en koppel de apparaten vervolgens handmatig los.
Koppel alle externe opslagapparaten los
U moet zich ook afmelden bij uw cloudopslagaccounts (Microsoft OneDrive, Google Drive, Dropbox, Amazon Drive, enz.) om te voorkomen dat ransomware uw cloudgegevens beschadigt of versleutelt.
Identificeer ransomware
Ga met een ander apparaat naar internet en zoek online naar aanwijzingen. U kunt bijvoorbeeld het losgeldbericht typen, zoeken naar het adres van de cryptocurrency-portemonnee of het e-mailadres dat de ransomware heeft verstrekt.
Als er niets verschijnt, ga dan naar Ransomware-ID . Hier kunt u elk e-mailadres invoeren dat de ransomware u geeft voor contact. ID Ransomware zal vervolgens de malware identificeren en er meer details over geven.
Ransomware-ID
Voer decodering uit
Zodra u de ransomware heeft geïdentificeerd, kunt u proberen uw bestanden te decoderen. Bezoek de website van het No More Ransom Project en klik op Decryptietools in de rechterbovenhoek.
Voer de naam van de geïdentificeerde ransomware in de zoekbalk in.
Als er een decryptor beschikbaar is, geeft deze tool u gedetailleerde instructies over het verwijderen van de ransomware die uw computer is geïnfiltreerd en het ontgrendelen of herstellen van gecodeerde bestanden.
Chaos is nog niet officieel verspreid, dus er zal uiteraard geen decryptor zijn.
Om te illustreren hoe deze website werkt, typt het artikel "Jigsaw" in de zoekbalk.
Welke decryptors zijn beschikbaar voor de Jigsaw-ransomware?
Jigsaw is een ransomware-malware die in 2016 is gemaakt, dus het is redelijk om aan te nemen dat deze duizenden computers heeft geïnfecteerd.
Zoals je hieronder kunt zien, biedt de site verschillende decoders en instructies over hoe je dit moet doen.
Als er geen decryptors beschikbaar zijn voor de ransomware die uw computer heeft geïnfecteerd, kunt u het beste contact opnemen met een IT-professional.
Ziet u een activeringsmelding voor Windows 10 in de rechterhoek van het scherm? In dit artikel wordt uitgelegd hoe u de kennisgeving van een auteursrechtverzoek op Windows 10 verwijdert.
Onlangs heeft Microsoft de nieuwste cumulatieve update voor Windows 10 pc-gebruikers uitgebracht, genaamd Build 14393.222. Deze update voor Windows 10 repareert voornamelijk bugs op basis van gebruikersfeedback en verbetert de prestatie-ervaring van het besturingssysteem.
Heeft u computers op uw lokale netwerk die externe toegang nodig hebben? Het gebruik van een bastionhost als poortwachter voor uw netwerk kan een goede oplossing zijn.
Soms moet u oude gebeurtenislogboeken in één keer verwijderen. In deze handleiding laat Quantrimang.com u 3 manieren zien om snel alle gebeurtenislogboeken in Windows 10 Event Viewer te verwijderen.
Als je liever een oud klassiek toetsenbord gebruikt, zoals het IBM Model M, dat geen fysieke Windows-sleutel bevat, kun je er eenvoudig meer toevoegen door een sleutel te lenen die je niet vaak gebruikt.
WindowTop is een tool waarmee u alle toepassingsvensters en programma's op computers met Windows 10 kunt dimmen. Of u kunt een donkere achtergrondinterface op Windows gebruiken.
In veel eerdere artikelen hebben we vermeld dat online anoniem blijven uiterst belangrijk is. Elk jaar lekt privé-informatie uit, waardoor online beveiliging steeds noodzakelijker wordt. Dat is ook de reden dat we virtuele IP-adressen moeten gebruiken. Hieronder zullen we leren over methoden om nep-IP's te maken!
De Taalbalk op Windows 8 is een miniatuurtaalwerkbalk die is ontworpen om automatisch op het bureaublad te worden weergegeven. Veel mensen willen deze taalbalk echter op de taakbalk verbergen.
Het maximaliseren van de internetsnelheid is essentieel voor het optimaliseren van uw netwerkverbinding. U kunt een optimale entertainment- en werkervaring hebben met behulp van computers, internet-tv's, gameconsoles, enz.
Draadloze connectiviteit is tegenwoordig een noodzaak en daarom is draadloze beveiliging essentieel om de veiligheid in uw interne netwerk te garanderen.
