Gevaarlijkheidsmeter:  
  (99/100)

Het PayDay gijzelsoftware-virus. Hoe verwijderen? (Verwijder handleiding)

door Olivia Morelli - - | Het type: Ransomware
12

De PayDay-gijzelsoftware slaat opnieuw toe

Picture of PayDay virus note

De PayDay-gijzelsoftware functioneert als crypto-malware. De originele viel eind 2016 Portugese computergebruikers aan. Een jaar later werd een nieuwe versie uitgebracht.

Dit op HiddenTear gebaseerde virus gebruikt AES-cryptografie en voegt .sexy toe, de nieuwe versie voegt een .[email] -id-id.payday bestandsextensie toe aan elk gecodeerd bestand. U kunt de toegang tot uw gegevens herstellen met behulp van een standaard of brute-kracht HiddenTear-decrypter.

Terwijl PayDay gegevens versleutelt, zouden u systeemvertragingen kunnen opvallen. De computer kan om vele verschillende redenen langzamer worden en gijzelsoftware is zeker niet het eerste dat in uw gedachten opkomt.

Zodra het PayDay gijzelsoftware-virus van alle doelbestanden nutteloze stukjes gegevens maakt, maakt het een HyperText Markup Language-bestandsindeling met de naam !!!!!ATENÇÃO!!!!!. html en slaat dat op het bureaublad van de gebruiker op. De losgeldbrief wordt geopend via een webbrowser en legt uit (in het Portugees) dat de bestanden zijn gecodeerd, en dat het slachtoffer nu moet betalen als hij/zij die bestanden ooit nog eens terug wil zien of gebruiken.

De PayDay-malware vraagt ​​R$ 950, wat ongeveer US$ 286 is. Het virus weigert het losgeld te ontvangen in een andere valuta dan Bitcoins, omdat op deze manier de auteurs van deze gijzelsoftware geld kunnen ontvangen en anoniem kunnen blijven. De daders laten een contact-e-mailadres achter voor het geval het slachtoffer iets wil vragen – CatSexy@protonmail.com.

U moet niet toegeven aan de gijzelsoftware-bedreigingen en zorgen dat u zo snel mogelijk van dit virus afkomt omdat het de zoveelste decrypteerbare HiddenTear-variant is. Verwijder PayDay met behulp van de onderstaande richtlijnen en bereid u vervolgens voor op het ontsleutelen van de gegevens, die alle .sexy-bestanden in normale bestanden zal converteren.

Om deze crypto-malware te verwijderen, moet u een professionele antivirus- of malware-detectietool aanschaffen, zoals Reimage of Malwarebytes Anti Malware. U moet echter ook de PayDay-verwijderingsgids aan het einde van het artikel raadplegen om te leren hoe u in deze taak kunt slagen.

De nieuwe versie voegt een .payday-bestandsextensie toe

Begin oktober 2017 ontdekten veiligheidsexperts een nieuw voorbeeld van malware die []- id-.payday-bestandsextensie toevoegt aan de doelbestanden. Deze recente cyberdreiging is geassocieerd met BTCWare en maakt het mogelijk aannames te maken dat PayDay-malware er mogelijk ook mee te maken heeft.

Na de gegevensversleuteling downloadt het virus het !! RETURN FILES !!-txt-bestand dat kort informeert over de gijzelsoftware-aanval:

all your files have been encrypted 
want return files? 
write on email: keyforyou@tuta.io

Later opent de malware het payday.hta-bestand met verdere instructies. De nieuwste versie bevat nieuwe e-mailadressen: checkzip@india.com en payday@cryptmaster.info. De malware heeft zich verspreid via spam-e-mail, met de naam Schedule_order.r03. Hoewel de ontwikkelaar van de malware doet alsof hij een vertegenwoordiger is van het bedrijf KAVITA, bekijkt u toch eens de inhoud van het bericht:

Dear Sir,

Attached, please find attached Memo in the folder for purchase requests

Kindly issue requested Order confirmation at your earliest.

Looking forward to your cooperation in the matter for which thank you beforehand. 

De malware-misdadigers namen niet de moeite om het bericht in correct Engels te schrijven. Veel grammaticale fouten en een gebrek aan interpunctie suggereren al een misleidende oorsprong van de boodschap. Bovendien maakt deze versie van de PayDay-gijzelsoftware gebruik van een brute-kracht-aanvalsstrategie, waarbij specifiek wordt gekeken naar zwakke Remote Desktop-protocollen. Er zijn tools van derden die u helpen deze te beheren en deze in meer complexe te veranderen.

Om de kans op het in aanraking komen met gijzelsoftware tegen te gaan, kunnen deze aanbevelingen nuttig zijn:

  • stel een limiet in voor mislukte inlogpogingen
  • activeer tweestapsverificatie
  • update beveiligings-apps en cruciale software zoals Java en Adobe Flash Player zodra de updates zijn uitgegeven
  • stel complexe wachtwoorden in die bestaan ​​uit letters, leestekens, tekens en cijfers (vermijd het gebruik woorden die in het woordenboek voorkomen)

Maak in ieder geval haast om het cryptovirus uit het systeem te verwijderen en probeer de BTCWare of HiddenTear decryptie-software.

Spam-e-mails – dominante distributiemethode

Gijzelsoftware wordt meestal geleverd via phishing-e-mails, advertenties met malware en ook via exploitatiekits. Schadelijke e-mails proberen slachtoffers te misleiden tot het openen van bijgevoegde bestanden, die het belangrijkste virusbestand of een Trojaans paard bevatten dat na een bepaalde periode gijzelsoftware downloadt. Bovendien kunt u worden omgeleid naar kwaadaardige websites nadat u online op een bedrieglijke advertentie hebt geklikt.

We raden u aan om uit de buurt te blijven van advertenties die aanbiedingen beloven die te goed zijn om waar te zijn. Het is ook een goed idee om advertenties van dubieuze sites van derden te negeren, vooral als ze u aansporen om “vereiste updates” te installeren. Dergelijke updates worden meestal gebundeld samen met schadelijke componenten. Tot slot, pas op voor exploitatiekits, die u lokken naar een gecorrumpeerde of eenvoudigweg besmette websites en proberen om de software-zwakheden op de computers van bezoekers te misbruiken.

Stappen voor het verwijderen van PayDay

We raden gebruikers aan om het PayDay-virus automatisch te verwijderen, omdat dit de gemakkelijkste manier is om van dit schadelijke programma af te komen en het systeem ook schoon te maken van alle spyware/malware-parasieten. Hoewel het technisch mogelijk is om deze gijzelsoftware handmatig te de-installeren, raden we u niet aan om dat te doen. Als u niet ervaren genoeg bent, kunt u gemakkelijk de verkeerde bestanden of registersleutels verwijderen, wat voor veel stabiliteitsgerelateerde computerproblemen kan zorgen.

Daarom raden we aan om voor de automatische verwijdering van PayDay te kiezen en het systeem op te schonen met behulp van Reimage of Malwarebytes Anti Malware (of een antivirusprogramma dat u heeft). Als gijzelsoftware het installeren van of het gebruiken van beveiligingssoftware verhindert, zult u de onderstaande instructies handig vinden.

We kunnen gerelateerd zijn aan elkeen van de producten die we aanbevelen op onze site. U kan alles nalezen in onze Gebruiksvoorwaarden Met het downloaden van iedere voorziene Anti-Spyware software om Het PayDay gijzelsoftware-virus te verwijderen accepeert u onze privacy verklaring en gaat u ermee akkoord..
doe het nu!
Download
Reimage (verwijderaar) Tevredenheid
Garantie
Download
Reimage (verwijderaar) Tevredenheid
Garantie
Compatibel met Microsoft Windows Compatibel met OS X
Wat doe je wanneer het niet lukt?
Als je faalde in het verwijderen van de infectie gebruik dan Reimage, Stel een vraag aan om hulp te krijgen van onze support dienst, ze zullen je zo gedetailleerd mogelijk helpen
Reimage is aangeraden om Het PayDay gijzelsoftware-virus te verwijderen. Gratis scanners laten je toe om te kijken of je pc is geïnfecteerd of niet of je een malware moet verwijderen. Je zal de gelicenseerde versie van Reimage moeten kopen om de malware te verwijderen.

Meer informatie kan gevonden worden op Reimage review.

Meer informatie kan gevonden worden op Reimage review.
Druk de genoemde op Reimage
Druk de genoemde op Reimage

Manuele PayDay virus Verwijdering Handleiding:

Verwijder PayDay door Safe Mode with Networking te gebruiken

Reimage is een programma om malwares te ontdekken.
Je moet de volledige versie kopen om infecties te verwijderen.
Meer informatie over Reimage.

Als u geen beveiligingssoftware kunt installeren en automatische verwijdering kunt uitvoeren, helpen deze instructies u om dit te doen:

  • Stap 1: Herstart je computer in Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klik op Start Shutdown Restart OK.
    2. Als je pc actief wordt begin dan meerdere keren te drukken op F8 tot je het Advanced Boot Options venster ziet
    3. Selecteer Safe Mode with Networking uit de lijst Selecteer 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Druk op de Power knop in het Windows aanmeld scherm. Druk nu op Shift op je toetsenbord en hou ingedrukt, en klik dan op Restart.
    2. Selecteer nu Troubleshoot Advanced options Startup Settings en tenslotte druk op Restart
    3. Zodra je pc actief wordt, selecteer je Enable Safe Mode with Networking in het Startup Settings venster Selecteer 'Enable Safe Mode with Networking'
  • Stap 2: Haal PayDay weg

    Log in op je geïnfecteerde account en start je browser. Download Reimage of andere betrouwbare anti-spyware programma's. Update het voordat je een volledige scan uitvoert en verwijder nadien de bestanden die tot je ransomware behoren en voltooi PayDay verwijdering.

Als je ransomware Safe Mode with Networking blokkeert, probeer dan een andere methode

Verwijder PayDay door System Restore te gebruiken

Reimage is een programma om malwares te ontdekken.
Je moet de volledige versie kopen om infecties te verwijderen.
Meer informatie over Reimage.

  • Stap 1: Herstart je computer in Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klik op Start Shutdown Restart OK.
    2. Als je pc actief wordt begin dan meerdere keren te drukken op F8 tot je het Advanced Boot Options venster ziet
    3. Selecteer Command Prompt uit de lijst Selecteer 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Druk op de Power knop in het Windows aanmeld scherm. Druk nu op Shift op je toetsenbord en hou ingedrukt, en klik dan op Restart.
    2. Selecteer nu Troubleshoot Advanced options Startup Settings en tenslotte druk op Restart
    3. Zodra je pc actief wordt, selecteer je Enable Safe Mode with Command Prompt in het Startup Settings venster Selecteer 'Enable Safe Mode with Command Prompt'
  • Stap 2: Herstel je systeembestanden en instellingen
    1. Zodra het Command Prompt venster verschijnt, geef je cd restore in en klik op Enter Geef 'cd restore' in zonder aanhalingstekens en druk op 'Enter'
    2. Typ nu rstrui.exe en klik opnieuw op Enter. Geef 'rstrui.exe' in zonder aanhalingstekens en druk op 'Enter'
    3. Als een nieuw venster verschijnt, klik je op Next en seleteer het herstelpunt dat voor de infiltratie van PayDay is. Klik nadien op Next Als het 'System Restore' venster verschijnt, selecteer je 'Next' Selecteer je herstelpunt en klik op 'Next'
    4. Klik nu op Yes om het systeemherstel te starten Klik op 'Yes' en start het systeemherstel
    Zodra je het systeem herstelt hebt naar een vorige datum, moet je Reimage downloaden en er je pc mee scannen om er zeker van te zijn dat PayDay succesvol verwijdert werd

Bonus: Herstel je data

De handleiding hierboven wordt verondersteld je te helpen bij het verwijderen van PayDay van je computer. Om je gecodeerde bestanden te herstellen, raden we je aan om de gedetailleerde handleiding te gebruiken die opgesteld werd door zondervirus.nl beveiliging experten

Als je bestanden gecodeerd werden door PayDay, kan je verschillende methodes gebruiken om ze te herstellen

Data Recovery Pro – alternatief herstelprogramma

Als u sommige bestanden die zijn gecodeerd door PayDay niet kunt terughalen, kunt u Data Recovery Pro proberen. Dit programma is ontworpen om beschadigde en per ongeluk verwijderde bestanden te herstellen. Er is echter ook gerapporteerd dat het in staat is om ook enkele van de versleutelde bestanden te herstellen.

Laat HiddenTear BruteForcer en Decryptor uw bestanden herstellen

Om bestanden te herstellen, raden we aan deze twee hulpprogramma's te gebruiken die kunnen helpen bij het decoderen van bestanden die zijn vergrendeld door HiddenTear-varianten. We raden u echter aan een kopie van de gecodeerde gegevens te maken, zodat u een onaangeroerde kopie ervan heeft voor het geval deze decoderingsmethode deze niet kan herstellen.

1. Download HiddenTear BruteForcer en upload het .PNG-bestand erin. Kies vervolgens HiddenTear uit het modus-menu en klik op Start BruteForce.

2. Zodra de BruteForcer het juiste decoderingswachtwoord vindt, gebruikt u dat in HiddenTear Decryptor.

Tenslotte zou je er steeds moten aan denken om je pc te beschermen tegen crupto-ransomware. Om je pc tegen PayDay en andere ransomwares te beschermen, gebruik je best een betrouwbare anti-spyware zoals Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus of Malwarebytes Anti Malware

Over de auteur

Olivia Morelli
Olivia Morelli

Als deze gratis verwijderingshandleiding je geholpen heeft en je teverden bent over onze dienst, overweeg dan slajblieft om een gift te doen om de dienst verder te laten bestaan. Zelfs het kleinste bedrag stellen wij ten zeerste op prijs.

Bron: https://www.2-spyware.com/remove-payday-ransomware-virus.html

Verwijdering gidsen in andere talen