Gevaarlijkheidsmeter:  
  (99/100)

FakeCry-gijzelsoftware-virus. Hoe verwijderen? (Verwijder handleiding)

door Julie Splinters - - | Het type: Ransomware

FakeCry sluipt samen met de NotPetya/Petya-plaag rond

The image displaying FakeCry virus

Het FakeCry-virus is gedefinieerd als een bestandsversleutelend virus dat samen met ExPetr/Petna via het gecorrumpeerde M.E.Doc-update-netwerk werd ontketend. Vanwege de enorme omvang van de malware, werd het virus niet onmiddellijk gezien.

Interessant genoeg doet de malware alsof het een WannaCry-variant is, omdat het WNCRY-strengen bevat in zijn broncode. Het blijkt te zijn geschreven in de .NET-programmeertaal.

Naast M.E.Doc-servers lijken de daders een andere techniek te gebruiken: namelijk de waterhole-strategie. Kortom, cybercriminelen zijn vaak een plaag voor de websites die vaak worden bezocht door de slachtoffers waar ze zich op richten met malware. Dergelijke virtuele infecties dienen ook voor spionagedoeleinden.

Hoewel de malware geen echt WannaCry-virus is, werd de virtuele gemeenschap gealarmeerd door zijn distributietechniek en het feit dat het werd afgeleverd tegelijkertijd met de Petna/Petya -aanval alarm. Als u werd getroffen door de voornoemde bedreiging, zult u waarschijnlijk ook de vervelende effecten van de laatste malware gaan ervaren. Verwijder FakeCry met behulp van Reimage of Plumbytes Anti-MalwareNorton Internet Security.

Succesvolle missie: FakeCry begeleidt het Petna-virus

Misschien als gevolg van verschillende twijfelachtige en zelfs amusante functies van de malware en het destructieve resultaat van de belangrijkste virtuele bedreiging, gaven de online media geen aandacht aan de FakeCry-malware.                                                                                  Ook al bevat de dreiging verwijzingen naar WannaCry met zulke elementen als “Made in China,” werd het niet beschouwd als een grote bedreiging. Een dergelijke veronderstelling kan echter misleidend blijken.

De malware-aanval bestaat uit twee fasen. Ten eerste, draait wc.exe op het apparaat en haalt de inhoud er uit – ed.exe. Het dient als de voornaamste uitvoerder van de malware. Het is ingesteld om bestanden te coderen met de RSA-2048. Bovendien is de malware ingesteld om schaduwvolume-kopieën te verwijderen. De FakeCry-malware richt zich ook op een breed scala aan bestandsformaten.

In tegenstelling tot andere malware, deponeert het virus een DEMO_EXTENSIONS-map. Deze geeft bestandsextensies aan van afbeeldingen die gratis kunnen worden gedecodeerd. Vanzelfsprekend is de malware nog steeds onder ontwikkeling. Na de versleuteling presenteert de malware dezelfde losgeldbrief als Wana Decrypt0r 2.0.

Sommige van de Oekraïense slachtoffers hebben het losgeld betaald, maar een van de Bitcoin-adressen van de dader werd beëindigd. Het wordt ten strengste afgeraden om het losgeld te betalen. In plaats daarvan gaat u beter verder met de verwijdering van FakeCry.

Eigenaardigheden wat betreft distributie

De malware verspreidt zich via het M.E.Doc-update-netwerk. Echter, omdat de cyber-veiligheidsdiensten de transmissiemethoden ervan uiteindelijk hebben onthuld, kunt u een kaping door FakeCry voorkomen. Als dit advies voor u te laat komt, gaat u dan verder naar de eliminatierichtlijnen.

Bovendien gebruiken zowel ExPetr als FakeCry ook de waterhole-techniek. Dat betekent dus dat, zelfs als u voorzichtig genoeg bent, er nog steeds een groot risico bestaat om vertrikt te geraken in de malware als u een specifieke geïnfecteerde website bezoekt. Controleer in dat geval of een anti-virus, een malware-eliminatietool en uw firewall goed functioneren.

Elimineer de FakeCry-bedreiging

U kunt het van er zich van Windows OS verwijderen met behulp van een anti-virusprogramma. Rekening houdend met het feit dat het samen met Petya wordt afgeleverd, danwel zich in de toekomst individueel zou kunnen verspreiden, kunt u bepaalde problemen tegenkomen tijdens de verwijdering van FakeCry.

Start in dat geval het apparaat opnieuw op in de veilige modus en start een anti-spyware eliminatietool. Dan moet u het FakeCry-virus kunnen verwijderen. Laat ons u waarschuwen om geen decryptietool te downloaden dat door de criminelen wordt aangeboden. Aangezien de malware is nog steeds in ontwikkeling, en daardoor kan het herstel van gegevens mogelijk niet goed verlopen. Bovendien moeten Oekraïense en Russische gebruikers ook waakzaam zijn.

We kunnen gerelateerd zijn aan elkeen van de producten die we aanbevelen op onze site. U kan alles nalezen in onze Gebruiksvoorwaarden Met het downloaden van iedere voorziene Anti-Spyware software om FakeCry-gijzelsoftware-virus te verwijderen accepeert u onze privacy verklaring en gaat u ermee akkoord..
doe het nu!
Download
Reimage (verwijderaar) Tevredenheid
Garantie
Download
Reimage (verwijderaar) Tevredenheid
Garantie
Compatibel met Microsoft Windows Compatibel met OS X
Wat doe je wanneer het niet lukt?
Als je faalde in het verwijderen van de infectie gebruik dan Reimage, Stel een vraag aan om hulp te krijgen van onze support dienst, ze zullen je zo gedetailleerd mogelijk helpen
Reimage is aangeraden om FakeCry-gijzelsoftware-virus te verwijderen. Gratis scanners laten je toe om te kijken of je pc is geïnfecteerd of niet of je een malware moet verwijderen. Je zal de gelicenseerde versie van Reimage moeten kopen om de malware te verwijderen.
Meer informatie kan gevonden worden op Reimage review.
Druk de genoemde op Reimage
Alternatieve Software
Malwarebytes
Alternatieve Software
Malwarebytes

Manuele FakeCry virus Verwijdering Handleiding:

Verwijder FakeCry door Safe Mode with Networking te gebruiken

De Veilige Modus is vaak handig bij het omgaan met malware en het oplossen van problemen door systeemfouten.

  • Stap 1: Herstart je computer in Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klik op Start Shutdown Restart OK.
    2. Als je pc actief wordt begin dan meerdere keren te drukken op F8 tot je het Advanced Boot Options venster ziet
    3. Selecteer Safe Mode with Networking uit de lijst Selecteer 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Druk op de Power knop in het Windows aanmeld scherm. Druk nu op Shift op je toetsenbord en hou ingedrukt, en klik dan op Restart.
    2. Selecteer nu Troubleshoot Advanced options Startup Settings en tenslotte druk op Restart
    3. Zodra je pc actief wordt, selecteer je Enable Safe Mode with Networking in het Startup Settings venster Selecteer 'Enable Safe Mode with Networking'
  • Stap 2: Haal FakeCry weg

    Log in op je geïnfecteerde account en start je browser. Download Reimage of andere betrouwbare anti-spyware programma's. Update het voordat je een volledige scan uitvoert en verwijder nadien de bestanden die tot je ransomware behoren en voltooi FakeCry verwijdering.

Als je ransomware Safe Mode with Networking blokkeert, probeer dan een andere methode

Verwijder FakeCry door System Restore te gebruiken

  • Stap 1: Herstart je computer in Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klik op Start Shutdown Restart OK.
    2. Als je pc actief wordt begin dan meerdere keren te drukken op F8 tot je het Advanced Boot Options venster ziet
    3. Selecteer Command Prompt uit de lijst Selecteer 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Druk op de Power knop in het Windows aanmeld scherm. Druk nu op Shift op je toetsenbord en hou ingedrukt, en klik dan op Restart.
    2. Selecteer nu Troubleshoot Advanced options Startup Settings en tenslotte druk op Restart
    3. Zodra je pc actief wordt, selecteer je Enable Safe Mode with Command Prompt in het Startup Settings venster Selecteer 'Enable Safe Mode with Command Prompt'
  • Stap 2: Herstel je systeembestanden en instellingen
    1. Zodra het Command Prompt venster verschijnt, geef je cd restore in en klik op Enter Geef 'cd restore' in zonder aanhalingstekens en druk op 'Enter'
    2. Typ nu rstrui.exe en klik opnieuw op Enter. Geef 'rstrui.exe' in zonder aanhalingstekens en druk op 'Enter'
    3. Als een nieuw venster verschijnt, klik je op Next en seleteer het herstelpunt dat voor de infiltratie van FakeCry is. Klik nadien op Next Als het 'System Restore' venster verschijnt, selecteer je 'Next' Selecteer je herstelpunt en klik op 'Next'
    4. Klik nu op Yes om het systeemherstel te starten Klik op 'Yes' en start het systeemherstel
    Zodra je het systeem herstelt hebt naar een vorige datum, moet je Reimage downloaden en er je pc mee scannen om er zeker van te zijn dat FakeCry succesvol verwijdert werd

Bonus: Herstel je data

De handleiding hierboven wordt verondersteld je te helpen bij het verwijderen van FakeCry van je computer. Om je gecodeerde bestanden te herstellen, raden we je aan om de gedetailleerde handleiding te gebruiken die opgesteld werd door zondervirus.nl beveiliging experten

[/GIS]

Als je bestanden gecodeerd werden door FakeCry, kan je verschillende methodes gebruiken om ze te herstellen

De Data Recovery Pro-optie

Totdat de FakeCry-decryptor wordt vrijgegeven, kunt u deze software uitproberen. Hij wordt gepromoot als een hulpmiddel om beschadigde en verloren bestanden te herstellen.

De FakeCry-decryptor

Deze is nog niet beschikbaar. Probeer uw bestanden te herstellen van online of systeembackups.

Over de auteur

Julie Splinters
Julie Splinters - Malware-verwijder-specialist

Als deze gratis verwijderingshandleiding je geholpen heeft en je teverden bent over onze dienst, overweeg dan slajblieft om een gift te doen om de dienst verder te laten bestaan. Zelfs het kleinste bedrag stellen wij ten zeerste op prijs.

Contact Julie Splinters
Over het bedrijf Esolutions

Bron: https://www.2-spyware.com/remove-fakecry-ransomware-virus.html

Verwijdering gidsen in andere talen