Dit artikel zal u helpen om versleutelde bestanden te herstellen van uw harde schijf als het is geïnfecteerd door Petya GoldenEye Ransomware (andere variant bekend als eeuwig Petya, expetis, PetrWrap, NotPetya).
De nieuwe ransomware uitbraak van GoldenEye ransomware Er is gemeld dat in de eerste plaats richten op Oekraïne, maar de malware verspreidde zich snel over de hele wereld. Dit virus is bedoeld om alle bestanden te versleutelen op een harde schijf en de MBR van het station zelf, waardoor het vrijwel onmogelijk voor u om uw bestanden te herstellen, zelfs als u betaalt het losgeld. onderzoekers van Kaspersky hebben ontdekt dat de versleuteling routine van de nieuwe Petya / NotPetya virus is zo ontworpen dat zelfs als een betaling wordt gedaan, degenen die achter het virus niet kan ontcijferen uw harde schijf, zelfs als ze wilden. Dus als uw computer is geïnfecteerd door deze laatste Gouden Oog variant, moet je ook niet betalen het losgeld en lees dan dit artikel om te leren hoe om te proberen en krijg je gegevens terug.
bedreiging Samenvatting
Naam | GoldenEye Ransomware |
Type | Ransomware, Cryptovirus |
Korte Omschrijving | Aparte variant van Petya / NotPetya ransomware. Versleutelt de MFT (Master File Table) en de bestanden op de geïnfecteerde computer, veeleisende $300 losgeld payoff. |
Symptomen | Een roodachtige lock-scherm op laars, veeleisende $300. |
Distributie Methode | Spam e-mails, E-mailbijlagen, uitvoerbare bestanden |
Detection Tool |
Zien of je systeem is getroffen door malware
Download
Malware Removal Tool
|
Gebruikerservaring | Word lid van onze Forum om te bespreken GoldenEye Ransomware. |
Data Recovery Tool | Windows Data Recovery door Stellar Phoenix kennisgeving! Dit product scant uw schijf sectoren om verloren bestanden te herstellen en het kan niet herstellen 100% van de gecodeerde bestanden, maar slechts weinigen van hen, afhankelijk van de situatie en of u uw schijf hebt geformatteerd. |
De infectie Methode GoldenEye Ransomware
De primaire methode waarmee deze nare infectie gevonden om zich te verspreiden is zeer geavanceerd en zeer effectief. Voor starters, de cybercriminelen achter de GoldenEye Petya Ransomware hebben gebruik gemaakt van de eerder gedetecteerd lek exploits door TheShadowBrokers hacken groep, die meerdere exploits uitgebracht voor Windows besturingssystemen. Een van die, vernoemd Eternalblue kunnen zijn ook gebruikt voor de GoldenEye Petya virus. Echter, de feitelijke methode van de infectie is nog interessanter - vergelijkbaar met Petya / NotPetya, het virus kan krijgen in enterprise computers via een update, vrij in tegenstelling tot wat WannaCry ransomware deed. In plaats van de bijwerking, de slachtoffers krijgen een schadelijk uitvoerbaar is onleesbaar gemaakt om detectie door antivirussoftware te voorkomen. Vanaf daar, het virus kracht start de computer en begint het is kwaadaardige activiteiten.
Andere methoden waarmee GoldenEye ransomware uw computer kunnen infecteren onder andere spam e-mails die tot doel hebben om je te klikken op verdachte e-mailbijlagen.
GoldenEye Ransomware - kwaadaardige activiteiten
Het eerste wat gedaan door GoldenEye ransomware is om een herstart van het systeem veroorzaakt door het beëindigen van vitale systeemprocessen op de geïnfecteerde computer. Dan, het virus wijzigt specifieke firmware-instellingen op de geïnfecteerde computer om deze te draaien bij het opstarten. Zodra het slachtoffer PC opnieuw wordt opgestart, het virus begint te beweren dat het eigenlijk is de vaststelling van het bestandssysteem op uw systeem schijf. Maar als je ziet het onderstaande scherm moet u onmiddellijk uitschakelen van uw computer en verwijder de aandrijving om de schade die wordt gedaan door GoldenEye Petya op uw computer te redden.
Het virus versleutelt ook de bestanden op de besmette computers, het toevoegen volledig willekeurig bestandsextensies. De malware stelt dan de GoldenEye losgeld lock-scherm, die wordt gevraagd op een toets drukt:
Als u deze afbeelding, Dit betekent dat de MFT (Master File Table) versleuteld via de Salsa20 modus. Het knipperende schedel is hetzelfde als de eerste Petya, maar heeft een geel-gouden kleur. Als jij "DRUK OP EEN WILLEKEURIGE TOETS!" GoldenEye leidt u naar het losgeld nota van het virus dat u wordt gevraagd om een Tor-gebaseerde web pagina te openen:
De webpagina heeft het communisme logo samen met de naam van het virus. Het heeft ook een stap-voor-stap instructies over hoe om te betalen in BitCoin om te krijgen van de bestanden hersteld. De GoldenEye ransomware heeft een praatje, waar u kunt communiceren met de cyber-criminelen.
Toen we samen te vatten, GoldenEye is eigenlijk een bijgewerkte variant van de gecombineerde Petya en Mischa ransomware virussen. De cybercriminelen hebben bijgewerkt het encryptie-algoritme en hebben zelfs toegevoegd captcha identificatie. Op dit moment security experts raden slachtoffers om geen losgeld vooral besteden aan zowel Petya GoldenEye en Petna ransomware virussen, omdat ze worden verondersteld te worden ontwikkeld als cyber-wapens en streven ernaar om de gehele aandrijving van de geïnfecteerde computer onbruikbaar maken.
Hoe te Schijven Gecodeerde door GoldenEye Petya Restore
In de even dat uw computer een slachtoffer van dit virus is geworden, op dit moment is er geen directe oplossing, hetzij voor GoldenEye Petya of NotPetya ransomware virussen. Dit is de reden waarom we een theoretische benadering, die op geen enkele wijze garantie dat u in staat om uw gegevens te herstellen zal zijn ontworpen, maar zal zeker helpen een hoop in het herstellen van ten minste enkele van uw bestanden. Maar eerst, u zich moet voorbereiden:
voorbereidingsfase:
Om te proberen het decoderen drives door GoldenEye ransomware, vindt u het gereedschap nodig om te werken met de eerste:
- Een schroevendraaier, overeenkomt met uw desktop / laptop.
- Een veilige computer die wordt gescand op malware en schoongemaakt en heeft een goede bescherming ransomware.
- SATA naar USB-kabel - u kunt vinden het erg goedkoop (rond $2) in elke tech winkel.
- Een beveiligde laptop of desktop PC.
Om een PC moet u beveiligen:
1. Back-up van al uw bestanden in het via een cloud backup software of andere methoden.
2. Download een relevant malwarebeveiligingsprogramma programma naar de pc scannen.
3. Download een fatsoenlijke data recovery programma. Elk programma zal doen voor u, zolang het ondersteunt verloren partitie herstel.
Nadat de computer hadden gekregen, wordt aanbevolen volg de instructies op de video we hebben gemaakt voor de nieuwe Petya ransomware varianten, waaronder GoldenEye:
- Gids 1: Hoe te verwijderen GoldenEye Ransomware van Windows.
- Gids 2: Verwijder GoldenEye Ransomware van Mac OS X.
- Gids 3: Verwijder GoldenEye Ransomware uit Google Chrome.
- Gids 4: Verwijder GoldenEye Ransomware van Mozilla Firefox.
- Gids 5: Verwijder GoldenEye Ransomware van Microsoft Edge.
- Gids 6: Verwijder GoldenEye Ransomware uit Safari.
- Gids 7: Verwijder GoldenEye Ransomware van Internet Explorer.
Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer
Hoe te verwijderen GoldenEye Ransomware van Windows.
Stap 1: Start de pc in de veilige modus te isoleren en te verwijderen GoldenEye Ransomware





Stap 2: Uninstall GoldenEye Ransomware en bijbehorende software van Windows
Hier is een methode om in een paar eenvoudige stappen die moeten in staat zijn om de meeste programma's te verwijderen. Geen probleem als u Windows 10, 8, 7, Vista of XP, die stappen zal de klus te klaren. Slepen van het programma of de map naar de prullenbak kan een zeer slechte beslissing. Als je dat doet, stukjes van het programma worden achtergelaten, en dat kan leiden tot een instabiel werk van uw PC, fouten met het bestandstype verenigingen en andere onaangename activiteiten. De juiste manier om een programma te krijgen van je computer is deze ook te verwijderen. Om dat te doen:



Stap 3: Verwijder eventuele registers, aangemaakt door GoldenEye Ransomware op uw computer.
De doorgaans gericht registers van Windows-machines zijn de volgende:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
U kunt ze openen door het openen van het Windows-register-editor en met weglating van alle waarden, aangemaakt door GoldenEye Ransomware er. Dit kan gebeuren door de stappen onder:



Voor het starten "Stap 4", alsjeblieft laars terug in de normale modus, in het geval dat u op dit moment in de Veilige modus.
Dit stelt u in staat om te installeren en gebruik SpyHunter 5 geslaagd.
Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer
Verwijder GoldenEye Ransomware van Mac OS X.
Stap 1: Uninstall GoldenEye Ransomware en verwijder gerelateerde bestanden en objecten
1. Druk op de ⇧ ⌘ + + U sleutels te openen nutsbedrijven. Een andere manier is om te klikken op “Gaan”En vervolgens op“nutsbedrijven", zoals blijkt uit onderstaande afbeelding:
- Ga naar vinder.
- In de zoekbalk typt u de naam van de app die u wilt verwijderen.
- Boven de zoekbalk veranderen de twee drop down menu's om "System Files" en "Zijn inbegrepen" zodat je alle bestanden in verband met de toepassing kunt zien die u wilt verwijderen. Houd er rekening mee dat sommige van de bestanden kunnen niet worden gerelateerd aan de app, zodat heel voorzichtig welke bestanden u wilt verwijderen.
- Als alle bestanden zijn gerelateerd, houd de ⌘ + A knoppen om ze te selecteren en dan rijden ze naar "Trash".
In het geval u niet kunt verwijderen GoldenEye Ransomware via Stap 1 bovenstaand:
In het geval dat u niet het virus bestanden en objecten in uw Applications of andere plaatsen waar we hierboven hebben laten zien te vinden, kunt u handmatig zoeken voor hen in de bibliotheken van je Mac. Maar voordat je dit doet, Lees de disclaimer hieronder:
U kunt dezelfde procedure te herhalen met de volgende andere Bibliotheek directories:
→ ~ / Library / LaunchAgents
/Library / LaunchDaemons
Tip: ~ Er is met opzet, omdat het leidt tot meer LaunchAgents.
Stap 2: Scan op en verwijder GoldenEye Ransomware bestanden van uw Mac
Als u worden geconfronteerd met problemen op je Mac als gevolg van ongewenste scripts en programma's zoals GoldenEye Ransomware, de aanbevolen manier van het elimineren van de dreiging is met behulp van een anti-malware programma. SpyHunter voor Mac biedt geavanceerde beveiligingsfuncties samen met andere modules die de beveiliging van uw Mac verbeteren en in de toekomst beschermen.
Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer
Verwijder GoldenEye Ransomware uit Google Chrome.
Stap 1: Begin Google Chrome en open de druppel menu
Stap 2: Beweeg de cursor over "Gereedschap" en vervolgens het uitgebreide menu kiest "Extensions"
Stap 3: Van de geopende "Extensions" menu vinden de ongewenste uitbreiding en klik op de "Verwijderen" knop.
Stap 4: Nadat de extensie wordt verwijderd, herstart Google Chrome door het sluiten van de rode "X" knop aan de rechter bovenhoek en opnieuw starten.
Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer
Verwijder GoldenEye Ransomware van Mozilla Firefox.
Stap 1: Begin Mozilla Firefox. Open de menuvenster
Stap 2: Selecteer "Add-ons" symbool uit het menu.
Stap 3: Selecteer de ongewenste uitbreiding en klik op "Verwijderen"
Stap 4: Nadat de extensie wordt verwijderd, herstart Mozilla Firefox door het sluiten van de rode "X" knop aan de rechter bovenhoek en opnieuw starten.
Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer
Verwijder GoldenEye Ransomware van Microsoft Edge.
Stap 1: Start Edge-browser.
Stap 2: Open het drop menu door te klikken op het pictogram in de rechterbovenhoek.
Stap 3: Uit het drop menu selecteren "Extensions".
Stap 4: Kies de vermoedelijke kwaadaardige extensie die u wilt verwijderen en klik dan op de tandwiel icoon.
Stap 5: Verwijder de kwaadaardige uitbreiding door naar beneden scrollen en vervolgens te klikken op Uninstall.
Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer
Verwijder GoldenEye Ransomware uit Safari.
Stap 1: Start de Safari-app.
Stap 2: Na uw muis cursor naar de bovenkant van het scherm, Klik op de Safari tekst naar de drop-down menu te openen.
Stap 3: Vanuit het menu, Klik op "Voorkeuren".
Stap 4: Nadien, selecteer de 'Extensions' tab.
Stap 5: Klik eenmaal op de extensie die u wilt verwijderen.
Stap 6: Klik 'Uninstall'.
Een pop-up venster waarin wordt gevraagd om een bevestiging te verwijderen de verlenging. Kiezen 'Uninstall' opnieuw, en GoldenEye Ransomware wordt verwijderd.
Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer
Verwijder GoldenEye Ransomware van Internet Explorer.
Stap 1: Start Internet Explorer.
Stap 2: Klik op de versnelling pictogram met de naam 'Gereedschap' naar de drop-menu te openen en selecteer 'Manage Add-ons'
Stap 3: In het 'Manage Add-ons' venster.
Stap 4: Selecteer de extensie die u wilt verwijderen en klik vervolgens op 'Uitschakelen'. Een pop-up venster zal verschijnen om u te informeren dat u op het punt om de geselecteerde extensie uit te schakelen zijn, en wat meer add-ons kan net zo goed worden uitgeschakeld. Laat alle vakjes aangevinkt, en klik 'Uitschakelen'.
Stap 5: Nadat de ongewenste uitbreiding is verwijderd, herstart Internet Explorer door het sluiten van de rode 'X' knop aan de rechter bovenhoek en opnieuw starten.