GoldenEye Ransomware verwijderen

goldeneye-ransomware-logo-sensorstechforum-malware

Een nieuwe variant van Petya en Mischa-ransomware is verschenen – het heet GoldenEye Ransomware. Het virus encrypteert de harde schijven, net als de vorige varianten. De meesten experts geloven dat het een verbeterde versie van de Mischa and Petya-ransomware is omdat beide virussen in augustus gedecrypteerd werden. Wij hebben besloten om nader te bekijken hoe GoldenEye Ransomware een aanval op de harde schijf uitvoert, en om een mogelijke oplossing uit te leggen hoe u uw schijven kunt decrypteren nadat zij door dit virus werden gecodeerd. In het geval uw HDD of SSD geëncrypteerd zijn door de GoldenEyeransowmare, raden wij u aan om het volgende artikel te lezen en meer daarover te leren, hoe u toegang terug tot uw harde drijven krijgt.

Overzicht bedreiging

Naam

GoldenEye Ransomware

Type Ransomware
Korte omschrijving Mischa Ransomware encrypteert het MBR. Als dat mislukt, kan GoldenEye Ransomware de bestanden op de geïndiceerde computerschijf.
Symptomen De ransomware toont een nota met de boodschap “U bent een slachtoffer van de GOLDENEYE RANSOMWARE geworden!”.
Distributie methode Spam e-mails, e-mail bijlagen, .exe bestanden
Opsporingstool Controleert u of uw systeem geïnfecteerd is met GoldenEye Ransomware

Downloaden

Malware Remover

GoldenEye Ransomware – Technische analyse

Gelijk aan de Petya and Mischa virussen is deze ransomware van het type dat de slachtoffers afperst om een online betaling te verrichten. In ruil daarvoor zouden de cybercriminelen uw toegang tot uw computer herstellen. Om dit te vervullen, wenden zij exploit kits en .JS (javascript source code) op een verduisterde manier aan. Deze scripts zorgen ervoor dat de aangetaste computer succesvol wordt geïnfecteerd. Dat is een voorbeeld van een phishing e-mail die een zulke kwaadaardige script als bijlage kopieert:

stf-goldeneye-ransomware-virus-spam-email

Zodra de gebruiker de bijlage opent, kan de ransomware het systeem onmiddellijk herstarten laten door het “doodmaken” van vitale taken. Gelijktijdig kan het virus registry entries wijzigen, in het bijzondere firmware instellingen, zodat het systeem zich zelf boot op het startup. Zodra het virus de computer heeft geboot, geeft het voor als of het een harde schijf repair sequence was, en toont het volgende vervalste scherm:

ransomware-repair-disk-sensorstechforum

Wat doet GoldenEye Ransomware in deze situatie eigenlijk? Zij codeert het MBR op de schijf en wanneer zij klaar is, toont zij de gewone lockscreen met de “Press Any Key” functie:

goldeneye-ransowmare-locked-hdd-sensorstechforum-1

Als de slachtoffers de aangegeven weblinks openen, worden zij naar de persoonlijke webpage van GoldenEye Ransomware gebracht die instructies aanbiedt om hoe de persoonlijke decryptie identificatiesleutel in te doen die op de vorige lockscreen getoond was:

goldeneye-ransowmare-payment-page-sensorstechforum

GoldenEye Ransomware – Conclusie

Bedenkt u alstublieft dat als u een decryptor van een derde partij probeert (als u de instructies hieronder volgt), kan de procedure een risico voor uw bestanden zijn, dus probeert u dat alleen maar op eigen verantwoordelijkheid. Wij raden u aan om GEEN BitCoin aan de scheppers van deze virussen te betalen omdat de virussen meer moeilijk zullen worden om gedecodeerd te worden de volgende keer als zij gebruikers infecteren.

Downloaden

Malware Remover

SpyHunter zal enkel de dreiging identificeren. Als je de dreiging automatisch wilt verwijderen, moet je de volledige versie van een anti-malware kopen. Lees meer over de anti-malware SpyHunter / Hoe moet ik SpyHunter verwijderen.

Leave a Comment

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload CAPTCHA.

Please wait...

Subscribe to our newsletter

Want to be notified when our article is published? Enter your email address and name below to be the first to know.