Een nieuwe variant van Petya en Mischa-ransomware is verschenen – het heet GoldenEye Ransomware. Het virus encrypteert de harde schijven, net als de vorige varianten. De meesten experts geloven dat het een verbeterde versie van de Mischa and Petya-ransomware is omdat beide virussen in augustus gedecrypteerd werden. Wij hebben besloten om nader te bekijken hoe GoldenEye Ransomware een aanval op de harde schijf uitvoert, en om een mogelijke oplossing uit te leggen hoe u uw schijven kunt decrypteren nadat zij door dit virus werden gecodeerd. In het geval uw HDD of SSD geëncrypteerd zijn door de GoldenEyeransowmare, raden wij u aan om het volgende artikel te lezen en meer daarover te leren, hoe u toegang terug tot uw harde drijven krijgt.
Overzicht bedreiging
| Naam |
GoldenEye Ransomware |
| Type | Ransomware |
| Korte omschrijving | Mischa Ransomware encrypteert het MBR. Als dat mislukt, kan GoldenEye Ransomware de bestanden op de geïndiceerde computerschijf. |
| Symptomen | De ransomware toont een nota met de boodschap “U bent een slachtoffer van de GOLDENEYE RANSOMWARE geworden!”. |
| Distributie methode | Spam e-mails, e-mail bijlagen, .exe bestanden |
| Opsporingstool |
Controleert u of uw systeem geïnfecteerd is met GoldenEye Ransomware
Downloaden
Malware Remover
|
GoldenEye Ransomware – Technische analyse
Gelijk aan de Petya and Mischa virussen is deze ransomware van het type dat de slachtoffers afperst om een online betaling te verrichten. In ruil daarvoor zouden de cybercriminelen uw toegang tot uw computer herstellen. Om dit te vervullen, wenden zij exploit kits en .JS (javascript source code) op een verduisterde manier aan. Deze scripts zorgen ervoor dat de aangetaste computer succesvol wordt geïnfecteerd. Dat is een voorbeeld van een phishing e-mail die een zulke kwaadaardige script als bijlage kopieert:
Zodra de gebruiker de bijlage opent, kan de ransomware het systeem onmiddellijk herstarten laten door het “doodmaken” van vitale taken. Gelijktijdig kan het virus registry entries wijzigen, in het bijzondere firmware instellingen, zodat het systeem zich zelf boot op het startup. Zodra het virus de computer heeft geboot, geeft het voor als of het een harde schijf repair sequence was, en toont het volgende vervalste scherm:
Wat doet GoldenEye Ransomware in deze situatie eigenlijk? Zij codeert het MBR op de schijf en wanneer zij klaar is, toont zij de gewone lockscreen met de “Press Any Key” functie:
Als de slachtoffers de aangegeven weblinks openen, worden zij naar de persoonlijke webpage van GoldenEye Ransomware gebracht die instructies aanbiedt om hoe de persoonlijke decryptie identificatiesleutel in te doen die op de vorige lockscreen getoond was:
GoldenEye Ransomware – Conclusie
Bedenkt u alstublieft dat als u een decryptor van een derde partij probeert (als u de instructies hieronder volgt), kan de procedure een risico voor uw bestanden zijn, dus probeert u dat alleen maar op eigen verantwoordelijkheid. Wij raden u aan om GEEN BitCoin aan de scheppers van deze virussen te betalen omdat de virussen meer moeilijk zullen worden om gedecodeerd te worden de volgende keer als zij gebruikers infecteren.
SpyHunter zal enkel de dreiging identificeren. Als je de dreiging automatisch wilt verwijderen, moet je de volledige versie van een anti-malware kopen. Lees meer over de anti-malware SpyHunter / Hoe moet ik SpyHunter verwijderen.
Latest Stories
Sglh Ransomware Virus - Hoe deze te verwijderen? (Handleiding)
Vpsh Ransomware Virus volledig verwijderen (Handleiding)Hoe verwijder je de Search Baron op een Mac (Safari, Chrome, Firefox)Search Marquis verwijderen op een Mac (Safari, Chrome, Firefox)Verwijder Google redirects naar Yahoo op een Mac (Safari, Chrome, Firefox)Verwijder het Yahoo Search Redirect virus op een Mac (Safari, Chrome, Firefox)
Verwijder het .vesad Virus
Verwijder het .kjh VirusVerwijder het .heroset Virus
Verwijder het .gerosan Virus