Gevaarlijkheidsmeter:  
  (99/100)

Defray-gijzelsoftware-virus. Hoe verwijderen? (Verwijder handleiding)

door Lucia Danes - - | Het type: Ransomware

De Defray-gijzelsoftware valt ziekenhuizen en bedrijven aan

Defray sample

Het Defray-virus vormt een nieuwe file-encryptie-bedreiging die erop gericht is de bestanden van het slachtoffer te coderen met het AES-256-algoritme. De sleutel is gecodeerd met RSA-2048. De malware is momenteel hoofdzakelijk verspreid in het Verenigd Koninkrijk en de Amerikaanse landen. Dit zijn de belangrijkste kenmerken van de malware:

  • versleutelt gegevens met AES-256 en RSA-2048 algoritme-combinaties,
  • eist $ 5000 aan losgeld,
  • richt zich vooral op geselecteerde bedrijven, onderwijsinstellingen en ziekenhuizen,
  • verspreidt zich via phishing-sites en .doc-bestanden,
  • schakelt de opstart en herstelmogelijkheid uit en controleert de taakbeheerdersopdrachten,
  • verwijdert schaduwvolume-kopieën.

De malware heeft zich ook verspreid via phishing-technieken. Bovendien presenteren de cybercriminelen drie e-mailadressen: glushkov@protonmail.ch, glushkov@tutanota.de en igor.glushkov.83@mail.ru.

Hoewel de e-maildomeinen suggereren dat de dader iemand is die Russisch spreekt, kan het alleen een afleidingsmanoeuvre zijn, aangezien de losgeldbrief is geschreven in verfijnd en correct Engels. Ondanks de waarschuwingen die zijn vermeld in de losgeldbrief, sporen we u aan om de Defray-malware te verwijderen. Reimage of Malwarebytes Anti Malware kunnen u daarbij helpen.

Aangezien de malware zich niet wereldwijd op alle bedrijven richt, maar slechts op een geselecteerd aantal van hen, is het waarschijnlijk dat de dader of een groep daders georganiseerd zijn en proberen om geld af te persen, in plaats van het veroorzaken van wereldwijde chaos, zoals het geval was met WannaCry en Petya.A.

Veel onbeantwoorde vragen

Nadat een door het irus aangevallen gebruiker op het geïnfecteerde .doc-bestand klikt, wordt er een vervalst bericht zichtbaar dat zogenaamd een geïntegreerde videoboodschap zou bevatten. Om de gijzelsoftware te activeren, moeten de slachtoffers de video starten. Aangezien de malware zich op ziekenhuizen richt, werd het bestand “Patient Report” genoemd.

Interessant genoeg, werd de malware al op 15 augustus gedetecteerd. Op dat moment bevatte het geïnfecteerde .doc-bestand zogenaamd een  video mer daarin een videopresentatie. De malware kreeg zijn naam als gevolg van het verzoek commando voor defrayable-listings.000webhostapp[.]com. Bovendien staat de malware ervoor bekend dat het zich op een ​​aantal verschillende bestandsformaten richt. De malware zal waarschijnlijk geen uitzonderlijke bestandsextensies toevoegen.

De Defray-gijzelsoftware laat ook twee bestanden achter – FILES.txt en HELP.txt – met dezelfde inhoud. Het bericht bevat geen overdreven waarschuwing. Hier volgt een kort uittreksel ervan:

Don’t panic, read this and contact someone from IT department.
Your computer has been infected with a virus known as ransomware. All files including your personal or business documents, backups and projects are encrypted.
Encryption is very sophisticated and without paying a ransom you won’t get your files back.
You could be advised not to pay, but you should anyway get in touch with us.
Ransom value for your files is 5000$ to be paid in digital currency called bitcoins.
If you have questions, write us.
If you have doubts, write us.
If you want to negotiate, write us.

De omvang van de distributie van de malware blijft gering

Hoewel de distributie-omvang nog steeds vrij laag is, aangezien de crypto-malware zich uitsluitend heeft gericht op geselecteerde bedrijven en opleidings- en medische instellingen in de VS en Groot-Brittannië, gebruikt het echter nog steeds behoorlijk uiteenlopende transmissie technieken.

Het verspreidt zich voornamelijk via spamberichten. Wees er dus attent op dat het bestand dat deze malware bevat, benoemd kan zijn als een bestand dat zogenaamd verzonden zou zijn door een officiële instelling. Het bestand kan ook als een factuur zijn aangegeven. Dergelijke e-mails bevatten ook een gebrek aan goede referenties of typefouten.

Houd er rekening mee dat phishing-sites ook de Defray-kaping kunnen vergemakkelijken. Om de trojan af te weren, moet u uw beveiligingshulpmiddelen actualiseren. Het hebben van een paar verschillende soorten van dat soort programma's kan een slimmere beslissing zijn. Laten we nu verder gaan met de verwijdering van Defray.

Kom van de Defray-malware af

Alle gijzelsoftware-ontwikkelaars zullen u waarschuwen om geen gegevensherstelprogramma's van derden te gebruiken. Er zijn echter alternatieven. Inderdaad, door de verfijning van deze malware is er nog geen Defray-decryptor beschikbaar.

Desondanks moet u haast maken met het verwijderen van het Defray-virus. Als u het programma voor het verwijderen van malware niet kunt opstarten, kunnen de onderstaande instructies nuttig zijn. Hoewel de bedreiging de schaduwvolume-kopieën verwijdert, kunt u de gegevens vanaf back-ups herstellen. Helemaal onderaan de pagina vindt u een aantal van de aanbevolen gereedschappen die u misschien van dienst kunnen zijn.

We kunnen gerelateerd zijn aan elkeen van de producten die we aanbevelen op onze site. U kan alles nalezen in onze Gebruiksvoorwaarden Met het downloaden van iedere voorziene Anti-Spyware software om Defray-gijzelsoftware-virus te verwijderen accepeert u onze privacy verklaring en gaat u ermee akkoord..
doe het nu!
Download
Reimage (verwijderaar) Tevredenheid
Garantie
Download
Reimage (verwijderaar) Tevredenheid
Garantie
Compatibel met Microsoft Windows Compatibel met OS X
Wat doe je wanneer het niet lukt?
Als je faalde in het verwijderen van de infectie gebruik dan Reimage, Stel een vraag aan om hulp te krijgen van onze support dienst, ze zullen je zo gedetailleerd mogelijk helpen
Reimage is aangeraden om Defray-gijzelsoftware-virus te verwijderen. Gratis scanners laten je toe om te kijken of je pc is geïnfecteerd of niet of je een malware moet verwijderen. Je zal de gelicenseerde versie van Reimage moeten kopen om de malware te verwijderen.
Meer informatie kan gevonden worden op Reimage review.
Druk de genoemde op Reimage

Manuele Defray virus Verwijdering Handleiding:

Verwijder Defray door Safe Mode with Networking te gebruiken

Als de malware voorkomt dat u het malware-eliminatieprogramma opstart, start Windows dan opnieuw op in de veilige modus. Dan kunt u de Defray verwijdering alsnog voltooien./GI]

[GI=method-2]

  • Stap 1: Herstart je computer in Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klik op Start Shutdown Restart OK.
    2. Als je pc actief wordt begin dan meerdere keren te drukken op F8 tot je het Advanced Boot Options venster ziet
    3. Selecteer Safe Mode with Networking uit de lijst Selecteer 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Druk op de Power knop in het Windows aanmeld scherm. Druk nu op Shift op je toetsenbord en hou ingedrukt, en klik dan op Restart.
    2. Selecteer nu Troubleshoot Advanced options Startup Settings en tenslotte druk op Restart
    3. Zodra je pc actief wordt, selecteer je Enable Safe Mode with Networking in het Startup Settings venster Selecteer 'Enable Safe Mode with Networking'
  • Stap 2: Haal Defray weg

    Log in op je geïnfecteerde account en start je browser. Download Reimage of andere betrouwbare anti-spyware programma's. Update het voordat je een volledige scan uitvoert en verwijder nadien de bestanden die tot je ransomware behoren en voltooi Defray verwijdering.

Als je ransomware Safe Mode with Networking blokkeert, probeer dan een andere methode

Bonus: Herstel je data

De handleiding hierboven wordt verondersteld je te helpen bij het verwijderen van Defray van je computer. Om je gecodeerde bestanden te herstellen, raden we je aan om de gedetailleerde handleiding te gebruiken die opgesteld werd door zondervirus.nl beveiliging experten

Als je bestanden gecodeerd werden door Defray, kan je verschillende methodes gebruiken om ze te herstellen

Wat is Data Recovery Pro?

Deze tool is ontworpen om gebruikers te helpen bij het ophalen van beschadigde en verloren bestanden. Het kan wellicht ook nuttig zijn bij het herstellen van de bestanden die door het Defray-virus werden getroffen.

Tenslotte zou je er steeds moten aan denken om je pc te beschermen tegen crupto-ransomware. Om je pc tegen Defray en andere ransomwares te beschermen, gebruik je best een betrouwbare anti-spyware zoals Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus of Malwarebytes Anti Malware

Over de auteur

Lucia Danes
Lucia Danes - Virus onderzoeker

Als deze gratis verwijderingshandleiding je geholpen heeft en je teverden bent over onze dienst, overweeg dan slajblieft om een gift te doen om de dienst verder te laten bestaan. Zelfs het kleinste bedrag stellen wij ten zeerste op prijs.

Contact Lucia Danes
Over het bedrijf Esolutions

Verwijdering gidsen in andere talen