NotPetya ransomware virus. Hoe verwijderen? (Verwijder handleiding)

door Julie Splinters - - | Het type: Ransomware
12

De malware genaamd NotPetya creëert wereldwijd chaos

The image illustrating NotPetya virus

Het NotPetya-virus is geïdentificeerd als de nieuwe versie van gijzelsoftware die aan het daglicht kwam nadat dit virus wereldwijd het Windows OS-systeem stopte. Onder de meest getroffen landen waren de VS, het Verenigd Koninkrijk, Spanje en vooral Oekraïne.     Het gevolg was dat vluchten die werden uitgesteld en benzinestations niet meer goed functioneerden. Bovendien viel het virusde Tsjernobyl-krachtcentrale aan, waarna de werknemers handmatig de controle over de stralingsniveaus op zich moesten nemen. Tot nu toe weten we het volgende van het virus:

  • het corrumpeertde MBR-instellingen, afzonderlijke malware-voorbeelden coderen bestanden
  • het eist USD 300 aan losgeld
  • het maakt gebruik van de kwetsbaarheden van Windows OS
  • het geeft het e-mailadreswowsmith123456@posteo.netdoor voor contactdoeleinden
  • het vermomd zich als Petya, maar functioneert als zelfstandige malware
  • het richt zich op de VS, Europa en met name Oekraïne

Dit computervirusknoeit met de opstartinstellingen waardoor systemen niet normaal kunnen opstarten. Op dit moment lijkt het erop dat het virus geen extensie toevoegtaan de bestanden aangezien het ze niet versleutelt, maar in feite zorgt vooreen systeemfout zorgt. Volgens de losgeldbrief vraagt ​​het virusUSD 300 en geeft het aan dat dit bedrag naar wowsmith123456@posteo.net moet worden overgeboekt.

Gelukkig heeft IT-expert Lawrence Abrams een tegengif gevonden om de aanval van de malware te voorkomen. Niet alleen bedrijven zijn wereldwijd getroffen, maar ook individuen. Als u er daar een van bent, zorg er dan voor dat u NotPetya verwijdert met behulp van een anti-spyware tool, zoals Reimage of Malwarebytes Anti Malware.

Petya of NotPetya?

De malware start met dezelfde opmerking als de beruchte WannaCry-bedreiging:   

Ooops, your important files are encrypted.
If you see this text, then your files are no longer accessible, because they have been encrypted. Perhaps you are busy looking for a way to recover your
files, but don’t waste your time. Nobody can recover your files without our
decryption service.
We guarantee that you can recover all your files safely and easily. All you
need to do is submit the payment and purchase the decryption key.
Please follow the instructions:
1. Send $300 worth of Bitcoin to the following address:
lflz7153HHuxXTuR2R1t78mGSdzafithBUX
2. Send your Bitcoin wallet ID and personal installation key to e-mail
wowsmith123456@posteo.net.
If you already purchased your key, please enter it below.

De virtuele gemeenschap ging er aanvankelijk van uit dat het zich bij deze de malware handelde om het Petya-virus, omdat het zich ook gericht op de instellingen van de Master Boot Record-instellingen, die de opstartprocessen beïnvloeden. Nu beweren IT-professionals dat de infectie zich vermomd alshet voorgenoemdevirus, maar eigenlijk, een andere malware is. Het virus draagt ​​op dit moment de naam NotPetya-virus.

Het lijkt erop dat de daders hebben geleerd van de fouten van de WannaCry-ontwikkelaars. De NotPetya-malware maakt ook gebruikt van de zwakheden van Windows.

Ondanks de waarschuwingen van de cyberbeveiligers, is de malware erin geslaagd om chaos te veroorzaken. Internationale voorzieningen zoals luchthavens hebben hun systemen niet bijgewerkt, wat resulteerde in ernstige gevolgen.

Interessant genoeg is de eerste uitbraak van het virus ontdekt in de Oekraïne. Het lijkt erop dat dit land een “proefproject” heeft gefunctioneerd voor de hackers. Het vroegere virus, WannaCry, manifesteerde daar zijn macht als eerste. Direct na de aanval sloeg het XData-virusweer toe in Oekraïne.

NotPetya profiteert van de hackingtools van de NSA

De cybercriminelen hebben gebruik gemaakt van eerder gelekte NSA-hackingtools. De kaping door NotPetya zal waarschijnlijk optreden als uw besturingssysteem verouderd is. Meestal zijn de Windows 7-versies aangevallen.

Gelukkig is er een “antidote” gevonden: u moet in uw C:Windows-map een tekstbestand creëren dat perfc wordt genoemd. Het is waarschijnlijk dat de malware ook andere verspreidingsmethoden zou kunnen gebruiken, zoals: spamberichten en exploitatiesets. Laten we nu verdergaan met de sectie over de verwijdering van NotPetya.

Permanente vernietiging van de NonPetya-gijzelsoftware

Ondanks het soort van gijzelsoftware waarmee u omgaat, moet de eliminatie ervan uw hoogste prioriteit zijn. Verwijder het NotPetya-virus dus zo snel mogelijk. Gelukkig wordt de malware gedetecteerd door bijna alle belangrijke anti-virustools.

Aangezien het virus opstartprocessen corrumpeert, heeft u mogelijk geen toegang tot uw cyberbeveiligingssoftware; in dat geval zullen de instructies hieronder handig zijn. In het geval dat u bent aangevallen door de versie die bestanden versleuteld, kunt u de data decoderen met een alternatief programma totdat NotPetya Decrypter is vrijgegeven.

We kunnen gerelateerd zijn aan elkeen van de producten die we aanbevelen op onze site. U kan alles nalezen in onze Gebruiksvoorwaarden Met het downloaden van iedere voorziene Anti-Spyware software om NotPetya ransomware virus te verwijderen accepeert u onze privacy verklaring en gaat u ermee akkoord..
doe het nu!
Download
Reimage (verwijderaar) Tevredenheid
Garantie
Download
Reimage (verwijderaar) Tevredenheid
Garantie
Compatibel met Microsoft Windows Compatibel met OS X
Wat doe je wanneer het niet lukt?
Als je faalde in het verwijderen van de infectie gebruik dan Reimage, Stel een vraag aan om hulp te krijgen van onze support dienst, ze zullen je zo gedetailleerd mogelijk helpen
Reimage is aangeraden om NotPetya ransomware virus te verwijderen. Gratis scanners laten je toe om te kijken of je pc is geïnfecteerd of niet of je een malware moet verwijderen. Je zal de gelicenseerde versie van Reimage moeten kopen om de malware te verwijderen.

Meer informatie kan gevonden worden op Reimage review.

Meer informatie kan gevonden worden op Reimage review.
Druk de genoemde op Reimage
Druk de genoemde op Reimage

Manuele NotPetya virus Verwijdering Handleiding:

Verwijder $s door Safe Mode with Networking te gebruiken

Reimage is een programma om malwares te ontdekken.
Je moet de volledige versie kopen om infecties te verwijderen.
Meer informatie over Reimage.

U moet in de Veilige modus gaan om u te ontdoen van het NotPetya-virus. Het verleent beperkte toegang tot vitale functies. Ook kunt u toegang krijgen tot een cyberbeveiligingsgereedschap. Het zou niet al te veel tijd moeten kosten om NotPetya te verwijderen.

  • Stap 1: Herstart je computer in Safe Mode with Networking$s

    Windows 7 / Vista / XP
    1. Klik op Start Shutdown Restart OK.
    2. Als je pc actief wordt begin dan meerdere keren te drukken op F8 tot je het Advanced Boot Options venster ziet
    3. Selecteer Safe Mode with Networking uit de lijst Selecteer 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Druk op de Power knop in het Windows aanmeld scherm. Druk nu op Shift op je toetsenbord en hou ingedrukt, en klik dan op Restart.
    2. Selecteer nu Troubleshoot Advanced options Startup Settings en tenslotte druk op Restart
    3. Zodra je pc actief wordt, selecteer je Enable Safe Mode with Networking in het Startup Settings venster Selecteer 'Enable Safe Mode with Networking'
  • Stap 2: Haal NotPetya weg

    Log in op je geïnfecteerde account en start je browser. Download Reimage of andere betrouwbare anti-spyware programma's. Update het voordat je een volledige scan uitvoert en verwijder nadien de bestanden die tot je ransomware behoren en voltooi NotPetya verwijdering.

Als je ransomware Safe Mode with Networking blokkeert, probeer dan een andere methode

Verwijder $s door System Restore te gebruiken

Reimage is een programma om malwares te ontdekken.
Je moet de volledige versie kopen om infecties te verwijderen.
Meer informatie over Reimage.

  • Stap 1: Herstart je computer in Safe Mode with Command Prompt$s

    Windows 7 / Vista / XP
    1. Klik op Start Shutdown Restart OK.
    2. Als je pc actief wordt begin dan meerdere keren te drukken op F8 tot je het Advanced Boot Options venster ziet
    3. Selecteer Command Prompt uit de lijst Selecteer 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Druk op de Power knop in het Windows aanmeld scherm. Druk nu op Shift op je toetsenbord en hou ingedrukt, en klik dan op Restart.
    2. Selecteer nu Troubleshoot Advanced options Startup Settings en tenslotte druk op Restart
    3. Zodra je pc actief wordt, selecteer je Enable Safe Mode with Command Prompt in het Startup Settings venster Selecteer 'Enable Safe Mode with Command Prompt'
  • Stap 2: Herstel je systeembestanden en instellingen
    1. Zodra het Command Prompt venster verschijnt, geef je cd restore in en klik op Enter Geef 'cd restore' in zonder aanhalingstekens en druk op 'Enter'
    2. Typ nu rstrui.exe en klik opnieuw op Enter. Geef 'rstrui.exe' in zonder aanhalingstekens en druk op 'Enter'
    3. Als een nieuw venster verschijnt, klik je op Next en seleteer het herstelpunt dat voor de infiltratie van NotPetya is. Klik nadien op Next Als het 'System Restore' venster verschijnt, selecteer je 'Next' Selecteer je herstelpunt en klik op 'Next'
    4. Klik nu op Yes om het systeemherstel te starten Klik op 'Yes' en start het systeemherstel
    Zodra je het systeem herstelt hebt naar een vorige datum, moet je Reimage downloaden en er je pc mee scannen om er zeker van te zijn dat NotPetya succesvol verwijdert werd

Bonus: Herstel je data

De handleiding hierboven wordt verondersteld je te helpen bij het verwijderen van NotPetya van je computer. Om je gecodeerde bestanden te herstellen, raden we je aan om de gedetailleerde handleiding te gebruiken die opgesteld werd door zondervirus.nl beveiliging experten

Als je bestanden gecodeerd werden door NotPetya, kan je verschillende methodes gebruiken om ze te herstellen

Data Recovery Pro-methode

Deze software kan handig zijn bij het herstellen van beschadigde of verloren gegane bestanden. 

Decodeer bestanden met ShadowExplorer

Op dit moment blijkt de malware niet het vermogen te vertonen om schaduwkopieën te verwijderen, zodat u waarschijnlijk met succes getroffen bestanden kunt herstellen met behulp van deze tool.

  • Download Shadow Explorer (http://shadowexplorer.com/);
  • Volg de Shadow Explorer Setup Wizard en installeer deze toepassing op je computer;
  • Start het programma en doorloop het drop down menu in de linker bovenhoek om de schijf van je gecodeerde data te selecteren. Kijk welke mappen er zich bevinden;
  • Rechter muisklik op de map die je wilt herstellen en selecteer “Export”. Je kan ook selecteren waar je het wilt bewaren.

Tenslotte zou je er steeds moten aan denken om je pc te beschermen tegen crupto-ransomware. Om je pc tegen NotPetya en andere ransomwares te beschermen, gebruik je best een betrouwbare anti-spyware zoals Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus of Malwarebytes Anti Malware

Over de auteur

Julie Splinters
Julie Splinters

Als deze gratis verwijderingshandleiding je geholpen heeft en je teverden bent over onze dienst, overweeg dan slajblieft om een gift te doen om de dienst verder te laten bestaan. Zelfs het kleinste bedrag stellen wij ten zeerste op prijs.

Meer informatie over de auteur

Bron: http://www.2-spyware.com/remove-notpetya-ransomware-virus.html

Verwijdering gidsen in andere talen