Dit artikel geeft u basisinformatie over de Pumas-malware en hoe u deze malware volledig kunt verwijderen. Volg de instructies voor het verwijderen van ransomware die aan het einde van het artikel worden vermeld.
Pumas is de naam van een virus dat is gemaakt om uw bestanden te coderen . Nadat ze zijn gecodeerd, worden de bestanden aan het einde toegevoegd met de extensie .pumas. Concreet worden uw bestanden vergrendeld met zowel AES- als 1024-bits RSA- coderingsalgoritmen van militaire kwaliteit . De Pumas-malware codeert uw gegevens en zodra dit is voltooid, wordt u gevraagd te betalen om deze bestanden te herstellen. Dit is een vorm van ransomware-installatie die de afgelopen jaren erg populair is geworden.
Puma-ransomware
|
Naam |
.pumas Files-virus |
|
Soort |
Spyware, ransomware, ransomware , cryptovirus. |
|
Algemene beschrijving |
Deze ransomware versleutelt bestanden op uw computer en vraagt losgeld om de versleutelde bestanden te herstellen. |
|
Symptoom |
Deze ransomware versleutelt uw bestanden met behulp van twee versleutelingsalgoritmen, AES en RSA. Aan alle gecodeerde bestanden wordt de .pumas-extensie toegevoegd aan de bestandsextensie. |
|
Wijze van verspreiding |
Spam-e-mails, e-mailbijlagen. |
|
Detectiehulpmiddel |
Betaalde beveiligingssoftware . |
Deze Pumas-spyware kan zich op veel verschillende manieren via internet verspreiden, maar vooral via e-mailtools. Wanneer u per ongeluk bestanden uitvoert die Pumas-spyware bevatten, wordt uw computersysteem volledig geïnfecteerd.
Bovendien kan de Pumas-malware ook worden verspreid via sociale media ( sociale netwerken ) en verschillende diensten voor het delen van bestanden. Gratis software die op niet-officiële websites wordt gevonden, is ook een handig hulpmiddel voor het verspreiden van kwaadaardige code, waaronder Pumas. Als u een bestand naar uw computer hebt gedownload, open dat bestand dan niet onmiddellijk. U moet ze eerst scannen met een beveiligingstool en hun grootte en handtekening controleren om te zien of er iets ongewoons is. Raadpleeg ons artikel " Hoe herkent u een computer die is geïnfecteerd met een virus met 10 karakteristieke symptomen " om de nodige informatie voor deze situatie te verkrijgen.
Zoals gezegd is Pumas een virus dat bestanden codeert en een venster op uw computerscherm weergeeft met instructies over hoe u geld naar de hacker kunt overmaken. Kortom, de afpersers willen dat u losgeld betaalt voor het herstellen van gecodeerde bestanden.
Nog gevaarlijker is dat de Puma-malware vermeldingen in het Windows-register kan creëren om het systeem permanenter en sterker te "parasiteren", en ook verschillende processen in de Windows-omgeving kan starten of blokkeren.
Eenmaal gecodeerd, plaatsen de Pumas-virusbestanden een losgeldbriefje in een bestand met de naam "! Readme.txt". U kunt de inhoud van de losgeldbrief zien in de onderstaande schermafbeelding:
Concreet is de inhoud van deze kennisgeving als volgt:
Uw databases, bestanden, afbeeldingen, documenten en andere belangrijke bestanden zijn gecodeerd en hebben de extensie: .pumas. De enige manier om bestanden te herstellen is door decoderingssoftware en unieke privésleutels aan te schaffen.
Nadat u de decoderingssoftware en privésleutels heeft aangeschaft, kunt u de software zelf decoderen, de unieke privésleutel invoeren die u zojuist hebt aangeschaft en deze zal helpen bij het decoderen van al uw gegevens.
Alleen wij kunnen u deze sleutel verstrekken, en alleen wij kunnen uw bestanden herstellen.
Indien nodig kunt u contact met ons opnemen via e-mail pumarestore@india.com, stuur ons uw persoonlijke ID en wacht op verdere instructies.
Als u nog steeds niet gelooft dat we uw bestanden kunnen decoderen, kunt u ons 1 tot 3 gecodeerde bestanden sturen (de grootte mag niet te groot zijn) en wij sturen ze naar u terug. De bestanden zijn precies hetzelfde als het origineel, volledig GRATIS .
50% korting als u binnen 72 uur contact met ons opneemt nadat uw bestanden zijn gecodeerd.
E-mailadres waarop u contact met ons kunt opnemen:
pumarestore@india.com
Tweede e-mailadres waarop u contact met ons kunt opnemen:
BM-2cXonzj9ovn5qdX2MrwMK4j3qCquXBKo4h@bitmessage.ch
Uw persoonlijke ID:
0082h9uE76AxDjXNxBHGyUH4cnmWz8r5WOrN4VGu9eJ
Zoals u kunt zien, zijn de e-mailadressen van de afpersers:
BM-2cXonzj9ovn5qdX2MrwMK4j3qCquXBKo4h@bitmessage.ch
pumarestore@india.com
Kortom, de spyware-aantekeningen van Pumas zeggen dat uw bestanden gecodeerd zijn. U moet losgeld betalen om uw bestanden te herstellen. In feite bestaat de algemene psychologie van de meeste mensen in dit geval uit verwarring en de bereidheid om het losgeld te betalen, vooral wanneer de gecodeerde bestanden belangrijke gegevens bevatten. Hoe erg de situatie ook is, onthoud dat u GEEN losgeld moet betalen. Wat moet u doen om ervoor te zorgen dat uw bestanden worden hersteld nadat het losgeld is betaald, wanneer de aard van de mensen die deze situatie veroorzaken professionele oplichters zijn! Bovendien zal het geven van geld aan cybercriminelen hen alleen maar helpen meer malware te creëren of andere criminele handelingen te blijven plegen.
Wat we tot nu toe weten over het versleutelingsproces van de Pumas-ransomwaresoftware is dat elk bestand nadat het succesvol is versleuteld, de .pumas-extensie zal hebben.
De coderingsalgoritmen die worden gebruikt om de bestanden te vergrendelen zijn AES en RSA 1024 bit.
Hieronder vindt u een lijst met bestandstypen die vaak het doelwit zijn van Pumas, een lijst die zal worden bijgewerkt zodra er nieuwe rapporten over dit probleem beschikbaar komen:
Het Pumas-cryptovirus kan worden ingesteld om alle Volume Shadow-kopieën van het Windows-besturingssysteem te verwijderen met behulp van de volgende opdracht:
→vssadmin.exe verwijder schaduwen /all /Quiet
Als de bovenstaande opdracht wordt uitgevoerd, wordt het coderingsproces efficiënter uitgevoerd. Dat komt door het feit dat deze opdracht uw methoden voor gegevensherstel zal elimineren. Als uw computer is geïnfecteerd met deze ransomware en uw bestanden zijn vergrendeld, lees dan verder om te leren hoe u uw bestanden weer normaal kunt maken.
Als uw computer helaas is geïnfecteerd met het Pumas ransomware-virus, moet u enige ervaring hebben met het verwijderen van malware. Kortom, u moet deze software zo snel mogelijk verwijderen voordat deze de kans krijgt sterker te worden en andere computers te infecteren.
Raadpleeg het artikel " Schadelijke software (malware) volledig verwijderen op Windows 10-computers " voor specifieke instructies.
Hierboven vindt u de informatie die u moet weten over Puma's spionagesoftware. Veel succes met het bouwen van een sterk beveiligingssysteem voor jezelf!
Bekijk meer
Ziet u een activeringsmelding voor Windows 10 in de rechterhoek van het scherm? In dit artikel wordt uitgelegd hoe u de kennisgeving van een auteursrechtverzoek op Windows 10 verwijdert.
Onlangs heeft Microsoft de nieuwste cumulatieve update voor Windows 10 pc-gebruikers uitgebracht, genaamd Build 14393.222. Deze update voor Windows 10 repareert voornamelijk bugs op basis van gebruikersfeedback en verbetert de prestatie-ervaring van het besturingssysteem.
Heeft u computers op uw lokale netwerk die externe toegang nodig hebben? Het gebruik van een bastionhost als poortwachter voor uw netwerk kan een goede oplossing zijn.
Soms moet u oude gebeurtenislogboeken in één keer verwijderen. In deze handleiding laat Quantrimang.com u 3 manieren zien om snel alle gebeurtenislogboeken in Windows 10 Event Viewer te verwijderen.
Als je liever een oud klassiek toetsenbord gebruikt, zoals het IBM Model M, dat geen fysieke Windows-sleutel bevat, kun je er eenvoudig meer toevoegen door een sleutel te lenen die je niet vaak gebruikt.
WindowTop is een tool waarmee u alle toepassingsvensters en programma's op computers met Windows 10 kunt dimmen. Of u kunt een donkere achtergrondinterface op Windows gebruiken.
In veel eerdere artikelen hebben we vermeld dat online anoniem blijven uiterst belangrijk is. Elk jaar lekt privé-informatie uit, waardoor online beveiliging steeds noodzakelijker wordt. Dat is ook de reden dat we virtuele IP-adressen moeten gebruiken. Hieronder zullen we leren over methoden om nep-IP's te maken!
De Taalbalk op Windows 8 is een miniatuurtaalwerkbalk die is ontworpen om automatisch op het bureaublad te worden weergegeven. Veel mensen willen deze taalbalk echter op de taakbalk verbergen.
Het maximaliseren van de internetsnelheid is essentieel voor het optimaliseren van uw netwerkverbinding. U kunt een optimale entertainment- en werkervaring hebben met behulp van computers, internet-tv's, gameconsoles, enz.
Draadloze connectiviteit is tegenwoordig een noodzaak en daarom is draadloze beveiliging essentieel om de veiligheid in uw interne netwerk te garanderen.
