Verwijder Defray virus (Verwijdering Handleiding) - Gratis Handleiding

Defray virus Verwijdering Handleiding

Wat is Defray-gijzelsoftware-virus?

De Defray-gijzelsoftware valt ziekenhuizen en bedrijven aan

Voorbeeld van Defray

Het Defray-virus vormt een nieuwe file-encryptie-bedreiging die erop gericht is de bestanden van het slachtoffer te coderen met het AES-256-algoritme. De sleutel is gecodeerd met RSA-2048. De malware is momenteel hoofdzakelijk verspreid in het Verenigd Koninkrijk en de Amerikaanse landen. Dit zijn de belangrijkste kenmerken van de malware:

  • versleutelt gegevens met AES-256 en RSA-2048 algoritme-combinaties,
  • eist $ 5000 aan losgeld,
  • richt zich vooral op geselecteerde bedrijven, onderwijsinstellingen en ziekenhuizen,
  • verspreidt zich via phishing-sites en .doc-bestanden,
  • schakelt de opstart en herstelmogelijkheid uit en controleert de taakbeheerdersopdrachten,
  • verwijdert schaduwvolume-kopieën.

De malware heeft zich ook verspreid via phishing-technieken. Bovendien presenteren de cybercriminelen drie e-mailadressen: glushkov@protonmail.ch, glushkov@tutanota.de en igor.glushkov.83@mail.ru.

Hoewel de e-maildomeinen suggereren dat de dader iemand is die Russisch spreekt, kan het alleen een afleidingsmanoeuvre zijn, aangezien de losgeldbrief is geschreven in verfijnd en correct Engels. Ondanks de waarschuwingen die zijn vermeld in de losgeldbrief, sporen we u aan om de Defray-malware te verwijderen. ReimageIntego of Malwarebytes kunnen u daarbij helpen.

Aangezien de malware zich niet wereldwijd op alle bedrijven richt, maar slechts op een geselecteerd aantal van hen, is het waarschijnlijk dat de dader of een groep daders georganiseerd zijn en proberen om geld af te persen, in plaats van het veroorzaken van wereldwijde chaos, zoals het geval was met WannaCry en Petya.A. Het screenshot van de losgeldbrief van DefrayMomenteel richt het Defray-crypto-virus zich op medische instellingen en bedrijven in de VS en het VK.

Veel onbeantwoorde vragen

Nadat een door het irus aangevallen gebruiker op het geïnfecteerde .doc-bestand klikt, wordt er een vervalst bericht zichtbaar dat zogenaamd een geïntegreerde videoboodschap zou bevatten. Om de gijzelsoftware te activeren, moeten de slachtoffers de video starten. Aangezien de malware zich op ziekenhuizen richt, werd het bestand “Patient Report” genoemd.

Interessant genoeg, werd de malware al op 15 augustus gedetecteerd. Op dat moment bevatte het geïnfecteerde .doc-bestand zogenaamd een video mer daarin een videopresentatie. De malware kreeg zijn naam als gevolg van het verzoek commando voor defrayable-listings.000webhostapp[.]com. Bovendien staat de malware ervoor bekend dat het zich op een ​​aantal verschillende bestandsformaten richt. De malware zal waarschijnlijk geen uitzonderlijke bestandsextensies toevoegen.

De Defray-gijzelsoftware laat ook twee bestanden achter – FILES.txt en HELP.txt – met dezelfde inhoud. Het bericht bevat geen overdreven waarschuwing. Hier volgt een kort uittreksel ervan:

Don’t panic, read this and contact someone from IT department.
Your computer has been infected with a virus known as ransomware. All files including your personal or business documents, backups and projects are encrypted.
Encryption is very sophisticated and without paying a ransom you won’t get your files back.
You could be advised not to pay, but you should anyway get in touch with us.
Ransom value for your files is 5000$ to be paid in digital currency called bitcoins.
If you have questions, write us.
If you have doubts, write us.
If you want to negotiate, write us.

De omvang van de distributie van de malware blijft gering

Hoewel de distributie-omvang nog steeds vrij laag is, aangezien de crypto-malware zich uitsluitend heeft gericht op geselecteerde bedrijven en opleidings- en medische instellingen in de VS en Groot-Brittannië, gebruikt het echter nog steeds behoorlijk uiteenlopende transmissie technieken.

Het verspreidt zich voornamelijk via spamberichten. Wees er dus attent op dat het bestand dat deze malware bevat, benoemd kan zijn als een bestand dat zogenaamd verzonden zou zijn door een officiële instelling. Het bestand kan ook als een factuur zijn aangegeven. Dergelijke e-mails bevatten ook een gebrek aan goede referenties of typefouten.

Houd er rekening mee dat phishing-sites ook de Defray-kaping kunnen vergemakkelijken. Om de trojan af te weren, moet u uw beveiligingshulpmiddelen actualiseren. Het hebben van een paar verschillende soorten van dat soort programma's kan een slimmere beslissing zijn. Laten we nu verder gaan met de verwijdering van Defray.

Kom van de Defray-malware af

Alle gijzelsoftware-ontwikkelaars zullen u waarschuwen om geen gegevensherstelprogramma's van derden te gebruiken. Er zijn echter alternatieven. Inderdaad, door de verfijning van deze malware is er nog geen Defray-decryptor beschikbaar.

Desondanks moet u haast maken met het verwijderen van het Defray-virus. Als u het programma voor het verwijderen van malware niet kunt opstarten, kunnen de onderstaande instructies nuttig zijn. Hoewel de bedreiging de schaduwvolume-kopieën verwijdert, kunt u de gegevens vanaf back-ups herstellen. Helemaal onderaan de pagina vindt u een aantal van de aanbevolen gereedschappen die u misschien van dienst kunnen zijn.

Aanbieding
doe het nu!
Download
Reimage Tevredenheid
Garantie
Download
Intego Tevredenheid
Garantie
Compatibel met Microsoft Windows Compatibel met macOS
Wat doe je wanneer het niet lukt?
Als u er niet in slaagde de virus schade te herstellen met Reimage Intego, stel dan een vraag aan ons ondersteuningsteam en voorzie zo veel details als mogelijk is.
Reimage Intego has a free limited scanner. Reimage Intego offers more through scan when you purchase its full version. When free scanner detects issues, you can fix them using free manual repairs or you can decide to purchase the full version in order to fix them automatically.

Manuele Defray virus Verwijdering Handleiding

Gijzelsoftware: handmatig gijzelsoftware verwijderen in veilige modus

Als de malware voorkomt dat u het malware-eliminatieprogramma opstart, start Windows dan opnieuw op in de veilige modus. Dan kunt u de Defray verwijdering alsnog voltooien./GI]

[GI=method-2]

Belangrijk! →
Een handmatige verwijdering gids zou te ingewikkeld kunnen zijn voor occasionele computergebruikers. Het vereist dat geavanceerde IT-kennis correct worden uitgevoerd (als vitale systeembestanden worden verwijderd of beschadigd, kan dit leiden tot een volledige aantasting van Windows), en het kan ook uren duren om te voltooien. Daarom raden wij je aan de automatische methode hierboven te gebruiken.

Stap 1. Toegang tot veilige modus met netwerken

Handmatige verwijdering van malware kan het beste worden uitgevoerd in de veilige modus. 

Windows 7 / Vista / XP

  1. Klik Start > Afsluiten > Herstart > OK
  2. Wanneer je computer actief wordt, druk dan op de F8 toets (als dat niet werkt, probeer dan F2, F12, Del, enz. – het hangt allemaal af van je moederbord model) meerdere malen totdat je het Advanced Boot Options venster ziet.
  3. Selecteer Veilige Modus met Netwerk in de lijst. Gijzelsoftware: handmatig gijzelsoftware verwijderen in veilige modus

Windows 10 / Windows 8

  1. Klik met de rechtermuisknop op Start en selecteer Instellingen.
    Gijzelsoftware: handmatig gijzelsoftware verwijderen in veilige modus
  2. Scroll naar beneden en kies Update & Security.

    Gijzelsoftware: handmatig gijzelsoftware verwijderen in veilige modus

  3. Kies Herstel aan de linkerkant van het venster.
  4. Scroll nu naar beneden naar het onderdeel Geavanceerd opstarten.
  5. Klik op Nu opnieuw heropstarten.
    Gijzelsoftware: handmatig gijzelsoftware verwijderen in veilige modus
  6. Selecteer Probleemoplossing Gijzelsoftware: handmatig gijzelsoftware verwijderen in veilige modus
  7. Ga naar Geavanceerde opties. Gijzelsoftware: handmatig gijzelsoftware verwijderen in veilige modus
  8. Selecteer Opstartinstellingen.  Gijzelsoftware: handmatig gijzelsoftware verwijderen in veilige modus
  9. Klik op Herstarten.
  10. Klik nu op 5 of klik op 5) Veilige modus met Netwerken inschakelen.  Gijzelsoftware: handmatig gijzelsoftware verwijderen in veilige modus

Stap 2. Sluit verdachte processen af

Windows Taakbeheer is een handig hulpmiddel dat alle processen toont die op de achtergrond draaien. Als malware een proces uitvoert, moet je het afsluiten:

  1. Klik op Ctrl + Shift + Esc op je toetsenbord om Windows Taakbeheer te openen.
  2. Klik op Meer details.
    Gijzelsoftware: handmatig gijzelsoftware verwijderen in veilige modus
  3. Scroll naar beneden naar het gedeelte Achtergrond processen en kijk of er iets verdachts is.
  4. Klik met de rechtermuisknop en selecteer Open bestandslocatie.

    Gijzelsoftware: handmatig gijzelsoftware verwijderen in veilige modus

  5. Go back to the process, right-click and pick End Task.
    Gijzelsoftware: handmatig gijzelsoftware verwijderen in veilige modus
  6. Verwijder de inhoud van de schadelijke map.

Stap 3. Controleer programma Opstarten

  1. Klik op Ctrl + Shift + Esc op je toetsenbord om Windows Taakbeheer te openen.
  2. Ga naar tabblad Opstarten.
  3. Klik met de rechtermuisknop op het verdachte programma en kies Uitschakelen.

    Gijzelsoftware: handmatig gijzelsoftware verwijderen in veilige modus

Stap 4. Verwijder virusbestanden

Malware-gerelateerde bestanden kunnen op verschillende plaatsen in je computer worden gevonden. Hier zijn instructies die je kunnen helpen ze te vinden:

  1. Typ in Windows Zoeken Schijfopruiming in en klik op Enter.

    Gijzelsoftware: handmatig gijzelsoftware verwijderen in veilige modus

  2. Selecteer de schijf die je wilt opschonen (C: is standaard je hoofdschijf en is waarschijnlijk de schijf met de schadelijke bestanden).
  3. Blader door de lijst met te verwijderen bestanden en selecteer het volgende:

    Temporary Internet Files
    Downloads
    Recycle Bin
    Temporary files

  4. Kies systeembestanden opschonen.
    Gijzelsoftware: handmatig gijzelsoftware verwijderen in veilige modus
  5. Je kunt ook zoeken naar andere schadelijke bestanden die verborgen zijn in de volgende mappen (typ deze items in Windows Zoeken en klik op Enter):

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

Herstart de pc in normale modus wanneer je klaar bent.

Bonus: Herstel je data

De handleiding hierboven wordt verondersteld je te helpen bij het verwijderen van Defray van je computer. Om je gecodeerde bestanden te herstellen, raden we je aan om de gedetailleerde handleiding te gebruiken die opgesteld werd door zondervirus.nl beveiliging experten

Als je bestanden gecodeerd werden door Defray, kan je verschillende methodes gebruiken om ze te herstellen

Wat is Data Recovery Pro?

Deze tool is ontworpen om gebruikers te helpen bij het ophalen van beschadigde en verloren bestanden. Het kan wellicht ook nuttig zijn bij het herstellen van de bestanden die door het Defray-virus werden getroffen.

  • Download Data Recovery Pro;
  • Volg de stappen in de Data Recovery Setup en installeer het programma op je computer;
  • Start het en scan je computer op bbestanden gecodeerd door de Defray ransomware;
  • Herstel ze.

Tenslotte zou je er steeds moten aan denken om je pc te beschermen tegen crupto-ransomware. Om je pc tegen Defray en andere ransomwares te beschermen, gebruik je best een betrouwbare anti-spyware zoals ReimageIntego, SpyHunter 5Combo Cleaner of Malwarebytes

Aanbevolen voor jou

Kies een goede webbrowser en verbeter uw veiligheid met een VPN-tool

Online spionage is de laatste jaren in een stroomversnelling geraakt en mensen zijn steeds meer geïnteresseerd in hoe ze hun privacy online kunnen beschermen. Een van de basismethoden om een beveiligingslaag toe te voegen: kies de meest persoonlijke en veilige webbrowser. Hoewel webbrowsers geen volledige privacybescherming en beveiliging kunnen bieden, zijn sommige veel beter in sandboxing, HTTPS-upgrade, actieve contentblokkering, trackingblokkering, phishingbescherming en vergelijkbare privacygerichte functies. 

Toch is er een manier om een extra beschermingslaag toe te voegen en een volledig anonieme webbrowserpraktijk te creëren met behulp van Private Internet Access VPN. Deze software leidt het verkeer om via verschillende servers en laat zo uw IP-adres en geolocatie in de vorm van een vermomming achter. De combinatie van een beveiligde webbrowser en Private Internet Access VPN laat u toe om te surfen op het internet zonder het gevoel te hebben dat u bespioneerd wordt of dat u het doelwit bent van criminelen. 

Back-upbestanden voor later gebruik, in het geval van een malware-aanval

Softwareproblemen als gevolg van malware of direct gegevensverlies door versleuteling kunnen leiden tot problemen met uw apparaat of permanente schade. Als u over goede, actuele back-ups beschikt, kunt u na een dergelijke gebeurtenis gemakkelijk herstellen en weer aan het werk gaan.

Het is van essentieel belang om updates te maken van uw back-ups na eventuele wijzigingen op het apparaat, zodat u terug kunt keren naar het punt waar u aan werkte wanneer malware iets verandert of problemen met het apparaat gegevens- of prestatiecorruptie veroorzaken. Vertrouw op dergelijk gedrag en maak een dagelijkse of wekelijkse back-up van uw bestanden.

Als u beschikt over de vorige versie van elk belangrijk document of project, kunt u frustratie en problemen voorkomen. Het komt goed van pas wanneer malware uit het niets opduikt. Gebruik Data Recovery Pro voor systeemherstel doeleinden.

Over de auteur
Lucia Danes
Lucia Danes - Virus onderzoeker

Als deze gratis verwijderingshandleiding je geholpen heeft en je teverden bent over onze dienst, overweeg dan slajblieft om een gift te doen om de dienst verder te laten bestaan. Zelfs het kleinste bedrag stellen wij ten zeerste op prijs.

Contact Lucia Danes
Over het bedrijf Esolutions

Verwijdering gidsen in andere talen