Verwijder PokemonGo virus (Gratis Instructies)
PokemonGo virus Verwijdering Handleiding
Wat is PokemonGo gijzelsoftware-virus?
Cybercriminelen verspreiden het PokemonGo gijzelsoftware-virus
Het duurde niet lang voordat cybercriminelen de populariteit van het PokemonGo-spel gingen exploiteren en gebruikers misleidden om nep game versies, bonus apps en andere bestanden te installeren die zogenaamd verwant zijn aan dit aantrekkelijke spel. Helaas hebben de fraudeurs besloten om ook PokemonGo-gijzelsoftware te creëren en geld te ontfutselen aan de slachtoffers door hun persoonlijke files te gijzelen. Het PokemonGo-virus lijkt te zijn gebaseerd op de Hidden-Tear-gijzelsoftware, die een open-bron crypto-gijzelsoftware variant is. Het maakt gebruik van het AES-encryptiesysteem om de bestanden van het slachtoffer ontoegankelijk te maken en gebruikt de 123vivalgerie AES-sleutel. We hebben de betekenis van deze regel voor u vertaald: ‘123 Lang Leve Algerije’. Dit geeft ons een idee dat de ontwikkelaar van dit virus waarschijnlijk een inwoner is van dit land. Net zoals andere typische crypto-gijzelsoftware-virussen doen, sluit dit virus alle bestanden om te voorkomen dat het slachtoffer er toegang tot kan krijgen en het laat een losgeldbrief achter met de naam: هام جدا.Txt. Zoals u kunt begrijpen, is de naam van de losgeldbrief geschreven in de Arabische taal en betekent: ‘Zeer belangrijk.txt’. Het bericht dat dit tekstbestand bevat is ook in de Arabische taal geschreven en vraagt het slachtoffer om via de e-mail contact op te nemen met de fraudeur door een brief te sturen naar blackhat20152015@gmail.com of me.blackhat20152015@mt2015.com. Het bericht wordt hieronder weergegeven.
(: لقد تم تشفير ملفاتكم، لفك الشفرة فلكسي موبيليس للعنوان التالي me.blackhat20152015@mt2015.com وشكرا على كرمكم مسبقا
Exclusieve eigenschappen van dit virus:
- Het virus creëert een netwerkdeling op de computer.
- Het aangegeven gijzelsoftware-programma voegt een extra gebruikersaccount toe aan de besmette pc, getiteld ‘Hack3r’, en wijst het toe aan de beheerderslijst. Deze gebruiker wordt echter niet weergegeven op de gebruikerslijst in het Windows-aanmeldscherm, omdat het virus de registersleutel van Windows verandert die hiervoor verantwoordelijk is. Houd er rekening mee dat dit account bedoeld is om de auteur van de gijzelsoftware toegang te geven tot uw pc!
- De malware maakt het bestand ‘Autorun.inf’ aan dat elke keer opstart wanneer iemand een verwijderbare drive op de geïnfecteerde pc aansluit. Dit bestand is bedoeld om PokemonGo.exe (uitvoerbaar bestand) op verwijderbare drives te droppen en de daarop opgeslagen gegevens te coderen.
Als uw computer met deze malware is besmet, probeer dan niet om via de meegeleverde e-mail contact op te nemen met de cybercrimineel. U zult wordt verzocht om een enorm bedrag te betalen in ruil voor een programma dat de bestanden kan ontcijferen. In plaats daarvan moet u het PokemonGo-virus direct verwijderen met FortectIntego of een ander malware-verwijderprogramma en uw verloren gegane gegevens via back-ups terug te halen. We raden u niet aan om de PokemonGo-verwijdering handmatig uit te voeren, tenzij u een programmeringsexpert bent en al eerder een gijzelsoftware-aanval heeft meegemaakt.
Hoe verspreidt deze malware zich?
Het lijkt erop dat deze malware zich verspreidt via schadelijke e-mails en malvertising, net zoals andere gijzelsoftware-virussen doen. Om uw computer te beschermen tegen deze malware, moet u uiterst voorzichtig zijn en enige basiskennis hebben over hoe deze virussen zich verspreiden. We willen u kennis laten maken met methoden die gebruikt worden om dit virus te verspreiden:
- Het PokemonGo-virus kan uw computer onmiddellijk infecteren nadat u een verdachte e-mailbijlage hebt geopend. Tegenwoordig hoeven schadelijke e-mailbijlagen niet noodzakelijkerwijs .exe-bestanden te bevatten, omdat criminelen schadelijke codes in Word-bestanden en andere onschuldig uitziende bestandstypes kunnen injecteren. Daarom wordt u aangeraden om zo ver mogelijk uit de buurt te blijven van e-mails die afkomstig zijn van louche of duidelijk verdachte bronnen. Cybercriminelen hebben vaak de gewoonte om standaardwoorden verkeerd te spellen en het ontbreekt hen aan basis grammaticale kennis. Als u dergelijke fouten ziet in de e-mail die u zojuist heeft ontvangen, denk dan twee keer na voordat u op links klikt die in het bericht of de bijgevoegde bestanden zijn opgenomen.
- Dwaal niet door vage websites van derden en klik niet op alles wat u ziet. Laat u niet misleiden door aansprekende slogans en probeer te voorkomen dat u klikt op links en agressieve advertenties die u aanraden om de erachter zittende inhoud te verkennen. Door op willekeurige klikbare inhoud te klikken, vergroot u het risico dat u op louche sites terechtkomt, waar u per ongeluk ergens op kunt klikken en daardoor een virus of trojan op uw systeem installeert.
Hoe verwijdert u het PokemonGo-virus?
In verband met de PokemonGo-verwijdering, moeten we u waarschuwen dat het geen normaal programma is, en dat het geen verwijderprogramma heeft. Het is ontwikkeld om zich voor het slachtoffer te verbergen en de computer volledig te controleren. Neem deze cyberbedreiging dus heel serieus en gebruik een fatsoenlijk anti-malware tool om het te verwijderen. Als u de PokemonGo-malware helemaal wilt verwijderen, moet u uw beveiligingssoftware bijwerken of, als u die niet heeft, die downloaden en uw computersysteem ermee scannen. Het virus kan proberen om u te blokkeren, maar als u een dergelijke situatie tegenkomt, volg dan de onderstaande richtlijnen op.
Manuele PokemonGo virus Verwijdering Handleiding
Gijzelsoftware: handmatig gijzelsoftware verwijderen in veilige modus
Belangrijk! →
Een handmatige verwijdering gids zou te ingewikkeld kunnen zijn voor occasionele computergebruikers. Het vereist dat geavanceerde IT-kennis correct worden uitgevoerd (als vitale systeembestanden worden verwijderd of beschadigd, kan dit leiden tot een volledige aantasting van Windows), en het kan ook uren duren om te voltooien. Daarom raden wij je aan de automatische methode hierboven te gebruiken.
Stap 1. Toegang tot veilige modus met netwerken
Handmatige verwijdering van malware kan het beste worden uitgevoerd in de veilige modus.
Windows 7 / Vista / XP
- Klik Start > Afsluiten > Herstart > OK
- Wanneer je computer actief wordt, druk dan op de F8 toets (als dat niet werkt, probeer dan F2, F12, Del, enz. – het hangt allemaal af van je moederbord model) meerdere malen totdat je het Advanced Boot Options venster ziet.
- Selecteer Veilige Modus met Netwerk in de lijst.
Windows 10 / Windows 8
- Klik met de rechtermuisknop op Start en selecteer Instellingen.
- Scroll naar beneden en kies Update & Security.
- Kies Herstel aan de linkerkant van het venster.
- Scroll nu naar beneden naar het onderdeel Geavanceerd opstarten.
- Klik op Nu opnieuw heropstarten.
- Selecteer Probleemoplossing
- Ga naar Geavanceerde opties.
- Selecteer Opstartinstellingen.
- Klik op Herstarten.
- Klik nu op 5 of klik op 5) Veilige modus met Netwerken inschakelen.
Stap 2. Sluit verdachte processen af
Windows Taakbeheer is een handig hulpmiddel dat alle processen toont die op de achtergrond draaien. Als malware een proces uitvoert, moet je het afsluiten:
- Klik op Ctrl + Shift + Esc op je toetsenbord om Windows Taakbeheer te openen.
- Klik op Meer details.
- Scroll naar beneden naar het gedeelte Achtergrond processen en kijk of er iets verdachts is.
- Klik met de rechtermuisknop en selecteer Open bestandslocatie.
- Go back to the process, right-click and pick End Task.
- Verwijder de inhoud van de schadelijke map.
Stap 3. Controleer programma Opstarten
- Klik op Ctrl + Shift + Esc op je toetsenbord om Windows Taakbeheer te openen.
- Ga naar tabblad Opstarten.
- Klik met de rechtermuisknop op het verdachte programma en kies Uitschakelen.
Stap 4. Verwijder virusbestanden
Malware-gerelateerde bestanden kunnen op verschillende plaatsen in je computer worden gevonden. Hier zijn instructies die je kunnen helpen ze te vinden:
- Typ in Windows Zoeken Schijfopruiming in en klik op Enter.
- Selecteer de schijf die je wilt opschonen (C: is standaard je hoofdschijf en is waarschijnlijk de schijf met de schadelijke bestanden).
- Blader door de lijst met te verwijderen bestanden en selecteer het volgende:
Temporary Internet Files
Downloads
Recycle Bin
Temporary files - Kies systeembestanden opschonen.
- Je kunt ook zoeken naar andere schadelijke bestanden die verborgen zijn in de volgende mappen (typ deze items in Windows Zoeken en klik op Enter):
%AppData%
%LocalAppData%
%ProgramData%
%WinDir%
Herstart de pc in normale modus wanneer je klaar bent.
Verwijder PokemonGo door System Restore te gebruiken
-
Stap 1: Herstart je computer in Safe Mode with Command Prompt
Windows 7 / Vista / XP- Klik op Start → Shutdown → Restart → OK.
- Als je pc actief wordt begin dan meerdere keren te drukken op F8 tot je het Advanced Boot Options venster ziet
-
Selecteer Command Prompt uit de lijst
Windows 10 / Windows 8- Druk op de Power knop in het Windows aanmeld scherm. Druk nu op Shift op je toetsenbord en hou ingedrukt, en klik dan op Restart.
- Selecteer nu Troubleshoot → Advanced options → Startup Settings en tenslotte druk op Restart
-
Zodra je pc actief wordt, selecteer je Enable Safe Mode with Command Prompt in het Startup Settings venster
-
Stap 2: Herstel je systeembestanden en instellingen
-
Zodra het Command Prompt venster verschijnt, geef je cd restore in en klik op Enter
-
Typ nu rstrui.exe en klik opnieuw op Enter.
-
Als een nieuw venster verschijnt, klik je op Next en seleteer het herstelpunt dat voor de infiltratie van PokemonGo is. Klik nadien op Next
-
Klik nu op Yes om het systeemherstel te starten
-
Zodra het Command Prompt venster verschijnt, geef je cd restore in en klik op Enter
Tenslotte zou je er steeds moten aan denken om je pc te beschermen tegen crupto-ransomware. Om je pc tegen PokemonGo en andere ransomwares te beschermen, gebruik je best een betrouwbare anti-spyware zoals FortectIntego, SpyHunter 5Combo Cleaner of Malwarebytes
Aanbevolen voor jou
Laat u niet bespioneren door de overheid
De overheid heeft veel problemen met het bijhouden van gebruikersgegevens en het bespioneren van burgers, dus u moet hier rekening mee houden en meer leren over dubieuze informatieverzamelingspraktijken. Vermijd ongewenste tracering door de overheid of spionage door volledig anoniem op het internet te surfen.
U kunt een andere locatie kiezen wanneer u online gaat en toegang krijgen tot eender welk gewenst materiaal, zonder bijzondere inhoudelijke beperkingen. Door gebruik te maken van Private Internet Access VPN, kunt u eenvoudig genieten van een internetverbinding zonder risico's op hacken.
Controleer de informatie die toegankelijk is voor de overheid of elke andere ongewenste partij en surf online zonder bespioneerd te worden. Ook als u niet betrokken bent bij illegale activiteiten of vertrouwen heeft in uw selectie van diensten en platformen, dient u voor uw eigen veiligheid achterdochtig te zijn en voorzorgsmaatregelen te nemen door gebruik te maken van een VPN-dienst.
Back-upbestanden voor later gebruik, in het geval van een malware-aanval
Softwareproblemen als gevolg van malware of direct gegevensverlies door versleuteling kunnen leiden tot problemen met uw apparaat of permanente schade. Als u over goede, actuele back-ups beschikt, kunt u na een dergelijke gebeurtenis gemakkelijk herstellen en weer aan het werk gaan.
Het is van essentieel belang om updates te maken van uw back-ups na eventuele wijzigingen op het apparaat, zodat u terug kunt keren naar het punt waar u aan werkte wanneer malware iets verandert of problemen met het apparaat gegevens- of prestatiecorruptie veroorzaken. Vertrouw op dergelijk gedrag en maak een dagelijkse of wekelijkse back-up van uw bestanden.
Als u beschikt over de vorige versie van elk belangrijk document of project, kunt u frustratie en problemen voorkomen. Het komt goed van pas wanneer malware uit het niets opduikt. Gebruik Data Recovery Pro voor systeemherstel doeleinden.
Als deze gratis verwijderingshandleiding je geholpen heeft en je teverden bent over onze dienst, overweeg dan slajblieft om een gift te doen om de dienst verder te laten bestaan. Zelfs het kleinste bedrag stellen wij ten zeerste op prijs.