Gebruikers op security forums and systeem administrators hebben geklaagd over de nieuwe “Parisher” ransomware die vooral archieven aanvalt onder andere bestanden die het encrypteert. Het doel van het virus is uw bestanden door codering ontoegankelijk te maken om het slachtoffer dan af te persen en de hacker op [email protected] te contacteren. Het virus genereert een key file dat u aanwijst een public key file te zijn om in beruchte algoritmen te gebruiken zoals RSA of AES. Het virus toont een losgeld nota op geëncrypteerde servers als een 1NFORMATI1ONFOR.YOU bestand. Iedereen wie met Parisher Ransomware geïnfecteerd is wordt aangeraden om het virus straks te verwijderen en te proberen zijn bestanden met alternatieven methodes te herstellen. Een werkwijze is in dit artikel omschreven.
Overzicht bedreiging
| Naam |
Parisher |
| Type | Ransomware, Cryptovirus |
| Korte omschrijving | De ransomware versleutelt bestanden met sterke cijfers en eist losgeld van het slachtoffer om de bestanden te decoderen. |
| Symptomen | Bestanden worden versleuteld en ontoegankelijk gemaakt. Geen suffix wordt toegevoegd. Het doel van het virus zijn vooral servers en hun archieven. |
| Distributie methode | Spam emails, email bijlagen, File Sharing Networks. |
| Opsporingstool |
Controleert u of uw systeem geïnfecteerd is met Parisher
Downloaden
Malware Remover
|
Parisher Ransomware – Hoe wordt het verspreid?
Om het maximale aantal van gebruikers te infecteren, wendt het Parisher ransomware virus geavanceerde combinaties van tools en distributiemethodes aan. Het wordt aanvaard dat dit virus een variante is van de beruchte Mobef ransomware. Het is bekend dat het Parisher virus op twee wijzen wordt verspreid:
- Spam email bijlagen die gestuurd worden aan gebruikers en die de infectie veroorzaken nadat zij geopend worden en zonder opgespoord te worden.
- URLs op sociale media die doorsturen naar kwaadaardige drive-by web links nadat zij geopend worden.
Parisher Ransomware – Meer informatie
Zodra het ransomware virus de computer van de gebruiker heft geïnfecteerd, begint het kwaadaardige bestanden te genereren. Het verbergt hen via process obfuscators in verschillende Windows folders.
Nadat het de bestanden op uw computer heeft gegenereerd, begint het virus uw bestanden te versleutelen. Daarna kunt u uw bestanden niet meer openen. Anders als Mobef Ransomware, waarop het Parisher virus vermoedelijk baseert, zijn de versleutelde bestanden vooral archieven en zij hebben geen suffixen.
Na de codering toont het virus een nota met de naam “1NFORMAT1ONFOR.YOU”. De nota kan hier worden gezien:
Verwijder de Parisher Ransomware
Om de Parisher te verwijderen, is het raadzaam de instructies hierna te volgen. Ze zijn voor maximale effectiviteit ontwikkeld. Als u geen ervaring heeft met het handmatige verwijderen van malware, adviseren wij u om een geavanceerde anti-malware software te gebruiken om Parisher automatisch te verwijderen.
Hoe Parisher van je computer verwijderen? (handmatig)
Aandacht! Belangrijke mededeling m.b.t. Parisher: de handmatige verwijdering van Parisher vereist het aanbrengen van wijzigingen in de systeembestanden en registers. Dit kan dus schade aan je PC veroorzaken. Beschik je niet over de vereiste kennis? Geen probleem, je kunt dit doen door een malware remover te gebruiken.
Computer in veilige modus opstarten.
1. Voor Windows 7, XP en Vista.
2. Voor Windows 8, 8.1 en 10.Voor besturingssystemen Windows XP, Vista en 7:
1. Verwijder alle CDs en DVDs en start de computer opnieuw op via de “Start” menu
2. Kies één van de onderstaande opties:
– voor computers met één besturingssysteem: Druk meerdere malen op F8 tijdens het opstarten totdat het eerste scherm verschijnt. Als je het Windows-logo op het scherm ziet verschijnen, moet je de procedure nogmaals doorlopen.
– Voor computers met meerdere besturingssystemen: Gebruik de pijlen om het besturingssysteem dat je in veilige modus wil opstarten te selecteren. Druk meerdere malen op F8 tijdens het opstarten (zoals hierboven beschreven).
3. Als je het scherm “Advanced Boot Options” ziet verschijnen, gebruik de pijlen om “Safe Mode” te selecteren. Klik daarna op Enter om je keuze te bevestigen.
4. Log in als administrator.
Als je computer in veilige modus is, wordt de melding “Safe Mode” weergegeven in de hoeken van uw beeldscherm.
Stap 1: Open het Start Menu.
Stap 2: Houd “Shift” ingedrukt, klik op “Power” en daarna op “Restart”.
Stap 3: Nadat je computer opnieuw is opgestart, krijg je het onderstaande menu te zien. Klik dan op “Troubleshoot”.
Stap 4: Je zal het menu “Troubleshoot” zien. Daar moet je “Advanced options” kiezen.
Stap 5: In het menu “Advanced options” klik je op “Startup Settings”.
Stap 6: Klik op “Restart”.
Stap 7: Je zal een “Restart menu” zien verschijnen. Hier moet je “Safe Mode”. Dit doe je door het corresponderende cijfer van je toetsenboord te typen. Je computer zal opnieuw opstarten.
Automatisch verwijderen Parisher door het downloaden van een geavanceerde anti-malware programma.
1. Parisher wet Anti-Malware SpyHunter verwijderen
1. Om Parisher te verwijderen moet je eerst SpyHunter installeren.Scan je computer met SpyHunter om de Parisher te verwijderen.
Het is sterk aangeraden dat je eerst je computer scant en pas daarna je de volledige versie van SpyHunter bestelt. Zo ben je zeker dat SpyHunter de malware gedetecteerd heeft
Stap 2: Volg de downloadinstructies op je browser
Stap 3: Wacht tot de installatie voltooid is en totdat de laatste updates geïnstalleerd zijn.
Stap1: Nadat de update voltooid is, klik op “Scan Computer Now”.
Stap 2: Eens de scan is beëindigd zal je alle malwares in de bedreiging box zien. Parisher moet ertussen zijn. Klik op “Fix Threats” om ze automatisch te verwijderen.
Stap 3: Nadat je alle malware hebt verwijderd is het aangeraden om je computer opnieuw op te starten.
Optioneel: Gebruiken van alternatieve anti-malware software
STOPZilla Anti MalwareStap 1: Download STOPZilla by clicking here.
Stap 2: Klik daarna op “Save file”. Als het bestand niet gedownload, is klik dan nogmaals op de downloadlink.
Stap 3: Start de installatie op.
Stap 4: Je ziet het installatievenster verschijnen. Klik op “Next”.
Stap 5: Selecteer “I accept the agreement” en klik op “Next”.
Stap 6: Controleer de gegevens en klik op “Install”.
Stap 7: Nadat de installatie is voltooid, klik op “Finish”.
2. Scan je computer met STOPZilla Anti Malware om alle bestanden van Parisher automatisch te verwijderen.
Stap 1: Start STOPZilla op (tenzij je dat meteen na da installatie hebt gedaan).
Stap 2: Wacht tot de updates geïnstalleerd zijn en klik op “Scan Now”. Als de scan niet automatisch start, klik dan op “Scan Now”.
Step 3: Nadat alle bedreigingen verwijderd zijn, start je je PC opnieuw op.
