Dit is de eerste ransomware die volledig is geschreven in JavaScript. Het heet Ransom32 zoals te zien is in zijn losgeldnota. Ransom32 versleutelt bestanden met een sterke militaire graad van versleuteling. Het losgeld nota zegt dat u slechts één week heeft om het losgeld te betalen, voordat de decryptie sleutel is vernietigd.

Overzicht bedreiging

Naam	Ransom32
Type	Ransomware, Cryptovirus
Korte omschrijving	De ransomware versleutelt bestanden met veel verschillende uitbreidingen en vraagt om geld om ze te decoderen.
Symptomen	Bestanden zijn opgesloten en onbruikbaar geworden. Een losgeld bericht verschijnt.
Distributie methode	Spam e-mails, e-mailbijlagen, Verdachte sites.
Opsporingstool	Controleert u of uw systeem geïnfecteerd is met Ransom32 Downloaden Malware Remover

Ransom32 Ransomware – Distributie Technieken

De meest voorkomende manieren van verspreiding is door middel van kwaadaardige e-mailbijlagen en spam e-mails. U kunt een e-mail krijgen met de malware-bestand als bijlage. Als u de bijlage opent, wordt de ransomware geïnstalleerd. Momenteel is het bestand naar verluidt een 22 MB zelfuitpakkende WinRAR archief, die vrij groot is, vergeleken met andere typen ransomware.

Ransom32 Ransomware – Technische Informatie

Ransom32 is geclassificeerd als ransomware. Maar onderscheidt zich van andere soorten ransomware omdat het volledig in JavaScript is geschreven.

De ransomware gebruikt NW.js, dat is een platform, waar je apps die compatibel zijn met Linux, Mac OS X en Windows zijn kan schrijven. Aldus kunnen specifieke scripts worden verpakt in Chromium en automatisch worden uitgevoerd.

Wanneer het virus wordt uitgevoerd, zal het zijn bestanden kopiëren naar een map die meestal wordt gemaakt door Google Chrome. De gekopieerde bestanden zijn zeer vergelijkbaar met die van Google Chrome en die worden gebruikt in de Chromium project, hoewel deze bestanden kwaadaardige scripts bevatten.

Ransom32 staat bekend om naar bestanden te zoeken en te versleutelenmet deze extensies:

→.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .sav, .spv, .grle, .mlx, .sv5, .game, .slot, .dwg, .dxf, .c, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .csv, .efx, .sdf, .vcf, .xml, .ses, .dat

Het Verwijderen van Ransom32 Ransomware

Om de Ransom32 te verwijderen, is het raadzaam de instructies hierna te volgen. Ze zijn voor maximale effectiviteit ontwikkeld. Als u geen ervaring heeft met het handmatige verwijderen van malware, adviseren wij u om een geavanceerde anti-malware software te gebruiken om Ransom32 automatisch te verwijderen.

Hoe Ransom32 van je computer verwijderen? (handmatig)

Aandacht! Belangrijke mededeling m.b.t. Ransom32: de handmatige verwijdering van Ransom32 vereist het aanbrengen van wijzigingen in de systeembestanden en registers. Dit kan dus schade aan je PC veroorzaken. Beschik je niet over de vereiste kennis? Geen probleem, je kunt dit doen door een malware remover te gebruiken.

1. Computer in veilige modus opstarten om Ransom32 te isoleren en te verwijderen.

Computer in veilige modus opstarten.

1. Voor Windows 7, XP en Vista.

2. Voor Windows 8, 8.1 en 10.

Voor besturingssystemen Windows XP, Vista en 7:

1. Verwijder alle CDs en DVDs en start de computer opnieuw op via de “Start” menu
2. Kies één van de onderstaande opties:

– voor computers met één besturingssysteem: Druk meerdere malen op F8 tijdens het opstarten totdat het eerste scherm verschijnt. Als je het Windows-logo op het scherm ziet verschijnen, moet je de procedure nogmaals doorlopen.

– Voor computers met meerdere besturingssystemen: Gebruik de pijlen om het besturingssysteem dat je in veilige modus wil opstarten te selecteren. Druk meerdere malen op F8 tijdens het opstarten (zoals hierboven beschreven).

3. Als je het scherm “Advanced Boot Options” ziet verschijnen, gebruik de pijlen om “Safe Mode” te selecteren. Klik daarna op Enter om je keuze te bevestigen.

4. Log in als administrator.

Als je computer in veilige modus is, wordt de melding “Safe Mode” weergegeven in de hoeken van uw beeldscherm.

Stap 1: Open het Start Menu.

Stap 2: Houd “Shift” ingedrukt, klik op “Power” en daarna op “Restart”.
Stap 3: Nadat je computer opnieuw is opgestart, krijg je het onderstaande menu te zien. Klik dan op “Troubleshoot”.

Stap 4: Je zal het menu “Troubleshoot” zien. Daar moet je “Advanced options” kiezen.

Stap 5: In het menu “Advanced options” klik je op “Startup Settings”.

Stap 6: Klik op “Restart”.

Stap 7: Je zal een “Restart menu” zien verschijnen. Hier moet je “Safe Mode”. Dit doe je door het corresponderende cijfer van je toetsenboord te typen. Je computer zal opnieuw opstarten.

2. Reparatie registry entries aangemaakt door Ransom32 op uw pc.

Sommige kwaadaardige scripts kan de registry entries van uw computer aan te passen aan verschillende instellingen te wijzigen. Dit is de reden waarom handmatig opruimen van uw Windows-register Database sterk aanbevolen. Omdat de tutorial over hoe dit te doen is een beetje lenghty, raden we na onze leerzaam artikel over de vaststelling van het register.

Automatisch verwijderen Ransom32 door het downloaden van een geavanceerde anti-malware programma.

1. Ransom32 met Anti-Malware SpyHunter verwijderen

1. Ransom32 wet Anti-Malware SpyHunter verwijderen

1. Om Ransom32 te verwijderen moet je eerst SpyHunter installeren.

Scan je computer met SpyHunter om de Ransom32 te verwijderen.

Stap 1:Klik op “Download” en je wordt doorgeleid naar de downloadpagina van SpyHunter.

Het is sterk aangeraden dat je eerst je computer scant en pas daarna je de volledige versie van SpyHunter bestelt. Zo ben je zeker dat SpyHunter de malware gedetecteerd heeft

Stap 2: Volg de downloadinstructies op je browser
Stap 3: Wacht tot de installatie voltooid is en totdat de laatste updates geïnstalleerd zijn.

Stap1: Nadat de update voltooid is, klik op “Scan Computer Now”.

Stap 2: Eens de scan is beëindigd zal je alle malwares in de bedreiging box zien. Ransom32 moet ertussen zijn. Klik op “Fix Threats” om ze automatisch te verwijderen.

Stap 3: Nadat je alle malware hebt verwijderd is het aangeraden om je computer opnieuw op te starten.

2. Ransom32 gecodeerde bestanden herstellen

Ransom32 gecodeerde bestanden herstellen.

De veiligheidsingenieurs raden gebruikers aan om geen losgeld te betalen en in de plaats daarvan via andere methoden hun bestanden te herstellen. Hieronder vind je enkele voorbeelden:

Eerst moet je controleren of er schaduwkopieën in Windows zijn. Dit kan je met deze software doen:

Shadow Explorer

Om uw gegevens te herstellen, uw eerste inzet is om opnieuw te controleren voor schaduwkopieën in Windows met behulp van deze software:

Technisch gezien kan je ook een netwerk sniffer (een computerprogramma dat verschillende soorten vertrouwelijke informatie zoals belangrijke wachtwoorden voor bestanden of netwerken, verzamelt).
Via een netwerk sniffer kan je aan de encryptiesleutel van de versleutelde bestanden komen. Een netwerk sniffer controleert de informatiestroom in een netwerk zoals het internetverkeer en de internet “packages”.

Optioneel: Gebruiken van alternatieve anti-malware software

STOPZilla Anti Malware

1. Download STOPZilla hier.
Stap 1: Download STOPZilla by clicking here.
Stap 2: Klik daarna op “Save file”. Als het bestand niet gedownload, is klik dan nogmaals op de downloadlink.