Maak regelmatig een back-up van uw gegevens op aparte media
de trojan snel Het versleutelt bijvoorbeeld eerst uw gegevens en zoekt vervolgens specifiek naar uw reservekopieën zodat u uw gegevens niet kunt herstellen. Als u na de infectie nog meer bestanden op de pc opslaat, worden deze ook versleuteld. Dit maakt het moeilijk om het schadelijke programma te verwijderen. de trojan Ordinypt Op het eerste gezicht lijkt het op een gewone losgeld-trojan en vraagt om losgeld na het infecteren van uw pc. Het kwaadaardige programma versleutelt echter niet alleen uw bestanden, het verkleint ze ook tot 1 procent van hun oorspronkelijke grootte. Volgens het beveiligingsbedrijf G DATA kunnen uw bestanden achteraf niet meer worden hersteld. Het is daarom van groot belang dat u in geval van nood een up-to-date gegevensback-up heeft met al uw gegevens.
Je kunt chantage-trojans gemakkelijk herkennen omdat ze heel duidelijk en duidelijk de aandacht op zichzelf vestigen met een bericht wanneer Windows start. Het bericht informeert u dat uw gegevens zijn versleuteld.
Het losgeld wordt meestal gegeven in Amerikaanse dollars of euro's. Sommige afpersers eisen ook de digitale valuta Bitcoin.
Waarschuwing: De ID Ransomware-website van het beveiligingsbedrijf MalwareHunterTeam waarschuwt sinds het najaar van 2022-2023 voor de nieuwe losgeldtrojan nLosgelddie als losgeld minstens 10 naaktfoto's van zijn slachtoffers eist. De daders willen de naaktfoto's van de slachtoffers op internet verkopen. Stuur geen foto's in noodgevallen. Druk in plaats daarvan op de sneltoets CTRL + ALT + SHIFT + F4wanneer het vergrendelscherm verschijnt. Hiermee kunt u de Windows-blokkade door het schadelijke programma verwijderen en vervolgens laten verwijderen met uw antivirusprogramma.
Deze 7 voorzorgsmaatregelen beschermen je alvast
Om chantage in de eerste plaats te voorkomen, raad ik je aan om deze 7 eenvoudige voorzorgsmaatregelen te volgen:
1. Gebruik indien mogelijk een Windows 64-bit pc, aangezien veel chantage-trojans alleen werken met Windows 32-bit.
2. Chantage-trojans worden voornamelijk via e-mail verspreid. Open daarom geen e-mailbijlagen die u niet verwacht. Klik niet op links in e-mails.
3. Installeer geen programma dat ik je niet heb aanbevolen of dat je zelf heel goed kent en als honderd procent onschadelijk beschouwt.
4. Download altijd de aanbevolen beschermingsprogramma's van onze beveiligde servicewebsite: www.pc-sicherheitsberater.de.
5. Vertrouw geen gegevensdragers van derden. Vooral USB-sticks zijn vaak besmet met malware. Gewoon aansluiten, uw pc is geïnfecteerd, wordt onmiddellijk geblokkeerd en uw gegevens worden versleuteld.
6. Gebruik een veilige browser zoals Browser in the Box voor websites van derden, die u kan beschermen tegen losgeld trojans via het gepartitioneerde geheugengebied. U heeft toegang tot de browser via onze beveiligde servicewebsite www.pc-sicherheitsberater.de.
7. Maak regelmatig back-ups van Windows en uw gegevens, zodat u ze in geval van nood kunt gebruiken om uw besturingssysteem, uw programma's en uw gegevens te herstellen. Bel de . om een back-up van uw gegevens te maken Controlepaneel over de beginnenMenu en selecteer Opslaan en herstellen.
3 stappen zijn voldoende: zo kunt u uw versleutelde gegevens terugkrijgen in geval van nood
Als je pc ondanks alle veiligheidsmaatregelen is versleuteld, probeer dan de volgende drie stappen om hem te redden.
Stap 1: maak een reddingsschijf
Je hebt het programma Kaspersky Rescue Disk 10 nodig op een cd, dvd of USB-stick. Als uw pc al is geïnfecteerd, gebruikt u een andere, schone pc om de reddingsschijf te maken:
1. Laad het bestand om uw reddingsschijf te maken Hieronder.
2. Klik op het gedownloade bestand kav_rescue_10.iso met de rechtermuisknop en selecteer het item in het contextmenu Schijfkopie branden of de overeenkomstige opdracht van uw brandprogramma, zoals Nero.
Stap 2: Ontgrendel Windows met WindowsUnlocker
Uw geïnstalleerde Windows wordt geblokkeerd door de losgeld-trojan. Start uw pc dus op met Kaspersky Rescue Disk 10 en ontgrendel de pc met Windows Unlocker:
1. Druk op een willekeurige toets om vanaf de cd of USB-stick te starten.
2. Gebruik de pijltoetsen om de taal te selecteren Duitse en druk op de Enter toets.
3. Selecteer de als het starttype Grafische modus en druk op Enter.
4. druk op 1om de eindgebruikerslicentie te bevestigen.
5. Klik op de blauwe startknop van Kaspersky.
6. Selecteer Terminal en geef het commando windowsunlocker gevolgd door de Enter toets A. De Trojan ransomware wordt nu verwijderd en Windows zal opnieuw opstarten. Maar uw bestanden zijn nog steeds versleuteld.
Stap 3: ontsleutel uw bestanden
Ik zal u nu laten zien hoe u uw gecodeerde bestanden kunt redden met behulp van het voorbeeld van de wijdverbreide chantage-trojans Bitcryptor en CoinVault. Gebruik hiervoor de CoinVaultDecryptor-tool van Kaspersky:
1. Laad het archief CoinVaultDecryptor.
2. Open het ZIP-bestand als een map met Windows Verkenner en start het programma CoinVaultDecryptor.exe.
3. Klik op Start scan.
4. Gebruik het bestandsvenster om de map met het bestand in te voeren bestandslijst.cvlst Bij. Het bestand is afkomstig van het losgeld van het Trojaanse paard en bevat een lijst van alle versleutelde bestanden.
5. Het programma zoekt nu naar een versleuteld bestand en probeert alle opgeslagen CoinVault-sleutels uit totdat het de juiste vindt. Deze sleutel wordt gebruikt om uw bestanden te decoderen.
6. Standaard worden de namen van de gedecodeerde bestanden gewijzigd en gedecodeerdKLR zal toegevoegd worden. het einde Een bestand.doc bijvoorbeeld het bestand Een bestand.decryptedKLR.doc.
7. Open de gedecodeerde bestanden als een test. Als er geen fouten optreden bij het openen van de bestanden en de inhoud van de bestanden volledig leesbaar is, wijzigt u de bestandsnaam in de oorspronkelijke naam.
Als de bestanden niet kunnen worden gelezen, is de decodering mislukt. Dit kan gebeuren als de losgeldtrojan een nieuwere versie is waarvan de bestanden nog niet kunnen worden hersteld. Herstel vervolgens de bestanden vanaf uw back-up.
Als je meer wilt weten over de gevaren van Trojaanse paarden, probeer het dan nu zonder risico "PC kennis voor senioren" - klik hier!