BEDREIGING VERWIJDEREN

GoldenEye Ransomware – bestanden terugzetten (Juli 2017)

door   |  Juni 29, 2017  |  0 Reacties   , , ,

Dit artikel zal u helpen om versleutelde bestanden te herstellen van uw harde schijf als het is geïnfecteerd door Petya GoldenEye Ransomware (andere variant bekend als eeuwig Petya, expetis, PetrWrap, NotPetya).

De nieuwe ransomware uitbraak van GoldenEye ransomware Er is gemeld dat in de eerste plaats richten op Oekraïne, maar de malware verspreidde zich snel over de hele wereld. Dit virus heeft tot doel alle bestanden te versleutelen op een harde schijf en de MBR van het station zelf, waardoor het vrijwel onmogelijk voor u om uw bestanden te herstellen, zelfs als u betaalt het losgeld. onderzoekers van Kaspersky hebben ontdekt dat de versleuteling routine van de nieuwe Petya / NotPetya virus is zo ontworpen dat zelfs als een betaling wordt gedaan, degenen die achter het virus niet kan ontcijferen uw harde schijf, zelfs als ze wilden. Dus als uw computer is geïnfecteerd door deze laatste Gouden Oog variant, moet je ook niet betalen het losgeld en lees dan dit artikel om te leren hoe om te proberen en krijg je gegevens terug.

bedreiging Samenvatting

NaamGoldenEye Ransomware
TypeRansomware, Cryptovirus
Korte OmschrijvingAparte variant van Petya / NotPetya ransomware. Versleutelt de MFT (Master File Table) en de bestanden op de geïnfecteerde computer, veeleisende $300 losgeld payoff.
SymptomenEen roodachtige lock-scherm op laars, veeleisende $300.
Distributie MethodeSpam e-mails, E-mailbijlagen, uitvoerbare bestanden
Detection Tool Zien of je systeem is getroffen door malware

Download

Malware Removal Tool

GebruikerservaringWord lid van onze Forum om te bespreken GoldenEye Ransomware.
Data Recovery ToolWindows Data Recovery door Stellar Phoenix kennisgeving! Dit product scant uw schijf sectoren om verloren bestanden te herstellen en het kan niet herstellen 100% van de gecodeerde bestanden, maar slechts weinigen van hen, afhankelijk van de situatie en of u uw schijf hebt geformatteerd.

De infectie Methode GoldenEye Ransomware

De primaire methode waarmee deze nare infectie gevonden om zich te verspreiden is zeer geavanceerd en zeer effectief. Voor starters, de cybercriminelen achter de GoldenEye Petya Ransomware hebben gebruik gemaakt van de eerder gedetecteerd lek exploits door TheShadowBrokers hacken groep, die meerdere exploits uitgebracht voor Windows besturingssystemen. Een van die, vernoemd Eternalblue kunnen zijn ook gebruikt voor de GoldenEye Petya virus. Echter, de feitelijke methode van de infectie is nog interessanter - vergelijkbaar met Petya / NotPetya, het virus kan krijgen in enterprise computers via een update, vrij in tegenstelling tot wat WannaCry ransomware deed. In plaats van de bijwerking, de slachtoffers krijgen een schadelijk uitvoerbaar is onleesbaar gemaakt om detectie door antivirussoftware te voorkomen. Vanaf daar, het virus kracht start de computer en begint het is kwaadaardige activiteiten.

Andere methoden waarmee GoldenEye ransomware uw computer kunnen infecteren onder andere spam e-mails die tot doel hebben om je te klikken op verdachte e-mailbijlagen.

GoldenEye Ransomware - kwaadaardige activiteiten

Het eerste wat gedaan door GoldenEye ransomware is om een ​​herstart van het systeem veroorzaakt door het beëindigen van vitale systeemprocessen op de geïnfecteerde computer. Dan, het virus wijzigt specifieke firmware-instellingen op de geïnfecteerde computer om deze te draaien bij het opstarten. Zodra het slachtoffer PC opnieuw wordt opgestart, het virus begint te beweren dat het eigenlijk is de vaststelling van het bestandssysteem op uw systeem schijf. Maar als je ziet het onderstaande scherm moet u onmiddellijk uitschakelen van uw computer en verwijder de aandrijving om de schade die wordt gedaan door GoldenEye Petya op uw computer te redden.

Het virus versleutelt ook de bestanden op de besmette computers, het toevoegen volledig willekeurig bestandsextensies. De malware stelt dan de GoldenEye losgeld lock-scherm, die wordt gevraagd op een toets drukt:

Als u deze afbeelding, Dit betekent dat de MFT (Master File Table) versleuteld via de Salsa20 modus. Het knipperende schedel is hetzelfde als de eerste Petya, maar heeft een geel-gouden kleur. Als jij "DRUK OP EEN WILLEKEURIGE TOETS!" GoldenEye leidt u naar het losgeld nota van het virus dat u wordt gevraagd om een ​​Tor-gebaseerde web pagina te openen:

De webpagina heeft het communisme logo samen met de naam van het virus. Het heeft ook een stap-voor-stap instructies over hoe om te betalen in BitCoin om te krijgen van de bestanden hersteld. De GoldenEye ransomware heeft een praatje, waar u kunt communiceren met de cyber-criminelen.

Toen we samen te vatten, GoldenEye is eigenlijk een bijgewerkte variant van de gecombineerde Petya en Mischa ransomware virussen. De cybercriminelen hebben bijgewerkt het encryptie-algoritme en hebben zelfs toegevoegd captcha identificatie. Op dit moment security experts raden slachtoffers om geen losgeld vooral besteden aan zowel Petya GoldenEye en Petna ransomware virussen, omdat ze worden verondersteld te worden ontwikkeld als cyber-wapens en streven ernaar om de gehele aandrijving van de geïnfecteerde computer onbruikbaar maken.

Hoe te Schijven Gecodeerde door GoldenEye Petya Restore

In de even dat uw computer een slachtoffer van dit virus is geworden, op dit moment is er geen directe oplossing, hetzij voor GoldenEye Petya of NotPetya ransomware virussen. Dit is de reden waarom we een theoretische benadering, die op geen enkele wijze garantie dat u in staat om uw gegevens te herstellen zal zijn ontworpen, maar zal zeker helpen een hoop in het herstellen van ten minste enkele van uw bestanden. Maar eerst, u zich moet voorbereiden:

voorbereidingsfase:

Om te proberen het decoderen drives door GoldenEye ransomware, vindt u het gereedschap nodig om te werken met de eerste:

  • Een schroevendraaier, overeenkomt met uw desktop / laptop.
  • Een veilige computer die wordt gescand op malware en schoongemaakt en heeft een goede bescherming ransomware.
  • SATA naar USB-kabel - u kunt vinden het erg goedkoop (rond $2) in elke tech winkel.
  • Een beveiligde laptop of desktop PC.

Om een ​​PC moet u beveiligen:

1. Back-up van al uw bestanden in het via een cloud backup software of andere methoden.

2. Download een relevant malwarebeveiligingsprogramma programma naar de pc scannen.

3. Download een fatsoenlijke data recovery programma. Elk programma zal doen voor u, zolang het ondersteunt verloren partitie herstel.

Nadat de computer hadden gekregen, wordt aanbevolen volg de instructies op de video we hebben gemaakt voor de nieuwe Petya ransomware varianten, waaronder GoldenEye:

avatar

Ventsislav Krastev

Ventsislav is over de laatste malware, software en de nieuwste technische ontwikkelingen bij SensorsTechForum voor 3 Al jaren. Hij begon als een netwerkbeheerder. Na afgestudeerd Marketing, alsmede, Ventsislav heeft ook een passie voor ontdekking van nieuwe veranderingen en innovaties in cybersecurity dat spel wisselaars worden. Na het bestuderen van Value Chain Management en vervolgens Network Administration, vond hij zijn passie binnen cybersecrurity en is een groot voorstander van het basisonderwijs van elke gebruiker in de richting van online veiligheid.

Meer berichten - Website

Volg mij:
Tjilpen


Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer

How to Remove GoldenEye Ransomware from Windows.

Stap 1: Start de pc in de veilige modus te isoleren en te verwijderen GoldenEye Ransomware

AANBOD

Handmatig verwijderen duurt meestal tijd en loopt u het risico te beschadigen uw bestanden Als men niet oppast!
Wij raden u aan uw pc met SpyHunter Scan

Houd in gedachten, dat SpyHunter scanner is voor de detectie van malware. Als SpyHunter detecteert malware op uw pc, u moet SpyHunter's tool voor het verwijderen van malware kopen om de malware-bedreigingen te verwijderen. Lezen onze SpyHunter 5 beoordeling. Klik op de overeenkomstige links om SpyHunter's te controleren EULA, Privacybeleid en Threat Assessment Criteria

1. Houd de Windows-toets() + R

2. Het "Rennen" Venster verschijnt. In het, type "msconfig" en klik OK.

3. Ga naar de "Laars" tab. Er selecteert "veilig opstarten" en klik vervolgens op "Solliciteren" en "OK".
Tip: Zorg ervoor dat die veranderingen te keren door-activeren Veilig opstarten na dat, omdat uw systeem altijd zal opstarten in Safe Boot van nu af aan.

4. Als daarom gevraagd wordt, Klik op "Herstart" in te gaan op de veilige modus.

5. U kunt de veilige modus te herkennen door de woorden geschreven op de hoeken van het scherm.

Stap 2: Uninstall GoldenEye Ransomware en bijbehorende software van Windows

Hier is een methode om in een paar eenvoudige stappen die moeten in staat zijn om de meeste programma's te verwijderen. Geen probleem als u Windows 10, 8, 7, Vista of XP, die stappen zal de klus te klaren. Slepen van het programma of de map naar de prullenbak kan een zeer slechte beslissing. Als je dat doet, stukjes van het programma worden achtergelaten, en dat kan leiden tot een instabiel werk van uw PC, fouten met het bestandstype verenigingen en andere onaangename activiteiten. De juiste manier om een ​​programma te krijgen van je computer is deze ook te verwijderen. Om dat te doen:

1. Houd het Windows Logo Button en "R" op uw toetsenbord. Een pop-up venster verschijnt.

2. In het type veld in "appwiz.cpl" en druk op ENTER.

3. Dit opent een venster met alle op de PC geïnstalleerde programma's. Selecteer het programma dat u wilt verwijderen, en druk op "Uninstall"
Volg de instructies hierboven en u zult succesvol kan verwijderen de meeste programma's.

Stap 3: Verwijder eventuele registers, aangemaakt door GoldenEye Ransomware op uw computer.

De doorgaans gericht registers van Windows-machines zijn de volgende:

  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

U kunt ze openen door het openen van het Windows-register-editor en met weglating van alle waarden, aangemaakt door GoldenEye Ransomware er. Dit kan gebeuren door de stappen onder:

1. Open de Run Window opnieuw, type "regedit" en klik OK.

2. Wanneer u het opent, je vrij kunt navigeren naar de Run en RunOnce sleutels, waarvan de locaties hierboven aangegeven.

3. U kunt de waarde van het virus te verwijderen door met de rechtermuisknop op te klikken en te verwijderen.
Tip: Om een ​​virus gecreëerd waarde te vinden, U kunt met de rechtermuisknop op te klikken en klik op "Wijzigen" om te zien welk bestand het is ingesteld om te werken. Als dit het virus bestand locatie, Verwijder de waarde.

BELANGRIJK!
Voor het starten "Stap 4", alsjeblieft laars terug in de normale modus, in het geval dat u op dit moment in de Veilige modus.
Dit stelt u in staat om te installeren en gebruik SpyHunter 5 geslaagd.

Stap 4: Scannen op GoldenEye Ransomware met SpyHunter Anti-Malware Tool

1. Klik op de "Download" knop om door te gaan naar de downloadpagina van SpyHunter.

Het wordt aanbevolen om een ​​scan uit te voeren vóór de aankoop van de volledige versie van de software om ervoor te zorgen dat de huidige versie van de malware kan worden gedetecteerd door SpyHunter. Klik op de overeenkomstige links om SpyHunter's te controleren EULA, Privacybeleid en Threat Assessment Criteria.

2. Nadat u SpyHunter hebt geïnstalleerd, wachten tot het automatisch bijgewerkt.

SpyHunter5 update 2018

3. Nadat de update is voltooid, Klik op de 'Malware / pc-scan' tab. Een nieuw venster zal verschijnen. Klik op 'Start scan'.

SpyHunter5-Free-Scan-2018

4. Na SpyHunter klaar is met het scannen van uw pc voor alle bestanden van de bijbehorende dreiging en vonden ze, kunt u proberen om ze automatisch en permanent verwijderd te krijgen door te klikken op de 'De volgende' knop.

SpyHunter-5-Free-Scan-Next-2018

Als er bedreigingen zijn verwijderd, Het wordt sterk aanbevolen om herstart je pc.


Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer

Get rid of GoldenEye Ransomware from Mac OS X.

Stap 1: Uninstall GoldenEye Ransomware en verwijder gerelateerde bestanden en objecten

AANBOD
Handmatig verwijderen duurt meestal tijd en loopt u het risico te beschadigen uw bestanden Als men niet oppast!
We raden aan om je Mac te scannen met SpyHunter voor Mac
Houd in gedachten, die SpyHunter voor Mac moet aanschaffen om de malwarebedreigingen te verwijderen. Klik op de bijbehorende links naar SpyHunter controleren EULA en Privacybeleid


1. Druk op de ⇧ ⌘ + + U sleutels te openen nutsbedrijven. Een andere manier is om te klikken op “Gaan”En vervolgens op“nutsbedrijven", zoals blijkt uit onderstaande afbeelding:

2. Vinden Activity Monitor en dubbelklik erop:

3. In de Activity Monitor look voor elke verdachte processen, toebehoren of gerelateerd aan GoldenEye Ransomware:

Tip: Om een ​​proces volledig af te sluiten, kies de "Geforceerd beëindigen" keuze.

4. Klik op de "Gaan" nogmaals op de knop, maar deze keer selecteert toepassingen. Een andere manier is met de ⇧ + ⌘ + A toetsen.

5. In het menu Toepassingen, zoeken naar eventuele verdachte app of een app met een naam, vergelijkbaar of identiek zijn aan GoldenEye Ransomware. Als u het vinden, klik met de rechtermuisknop op de app en selecteer “Verplaatsen naar prullenbak".

6: Kies Accounts, waarna klik op de Inlogonderdelen voorkeur. Uw Mac toont dan een lijst met items die automatisch worden gestart wanneer u zich aanmeldt. Kijk op verdachte apps aan of overeenstemt met GoldenEye Ransomware. Controleer de app die u wilt stoppen automatisch worden uitgevoerd en selecteer vervolgens op de Minus ("-") icoon om het te verbergen.

7: Verwijder eventuele overgebleven bestanden die verband kunnen houden met deze bedreiging handmatig door de onderstaande sub-stappen:

  • Ga naar vinder.
  • In de zoekbalk typt u de naam van de app die u wilt verwijderen.
  • Boven de zoekbalk veranderen de twee drop down menu's om "System Files" en "Zijn inbegrepen" zodat je alle bestanden in verband met de toepassing kunt zien die u wilt verwijderen. Houd er rekening mee dat sommige van de bestanden kunnen niet worden gerelateerd aan de app, zodat heel voorzichtig welke bestanden u wilt verwijderen.
  • Als alle bestanden zijn gerelateerd, houd de ⌘ + A knoppen om ze te selecteren en dan rijden ze naar "Trash".

In het geval u niet kunt verwijderen GoldenEye Ransomware via Stap 1 bovenstaand:

In het geval dat u niet het virus bestanden en objecten in uw Applications of andere plaatsen waar we hierboven hebben laten zien te vinden, kunt u handmatig zoeken voor hen in de bibliotheken van je Mac. Maar voordat je dit doet, Lees de disclaimer hieronder:

Ontkenning! Als u op het punt om te knoeien met Library bestanden op de Mac, zorg ervoor dat de naam van het virus bestand kennen, want als je het verkeerde bestand te verwijderen, het kan onherstelbare schade aan uw MacOS veroorzaken. Doorgaan op eigen verantwoordelijkheid!

1: Klik op "Gaan" en toen "Ga naar map" zoals hieronder:

2: Typ in "/Bibliotheek / LauchAgents /" en klik OK:

3: Verwijder alle van het virus bestanden die vergelijkbare of dezelfde naam als GoldenEye Ransomware hebben. Als je denkt dat er geen dergelijke dossier, niets verwijderen.

U kunt dezelfde procedure te herhalen met de volgende andere Bibliotheek directories:

→ ~ / Library / LaunchAgents
/Library / LaunchDaemons

Tip: ~ Er is met opzet, omdat het leidt tot meer LaunchAgents.

Stap 2: Scannen op en verwijderen van malware vanaf uw Mac

Wanneer u problemen op uw Mac ondervindt als gevolg van ongewenste scripts, programma's en malware, de aanbevolen manier van het elimineren van de dreiging is met behulp van een anti-malware programma. Combo Cleaner biedt geavanceerde beveiligingsfuncties, samen met andere modules die uw veiligheid Mac's zal verbeteren en beschermen in de toekomst.


Download

Combo Cleaner


Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer

Remove GoldenEye Ransomware from Google Chrome.

Stap 1: Begin Google Chrome en open de druppel menu

Stap 2: Beweeg de cursor over "Gereedschap" en vervolgens het uitgebreide menu kiest "Extensions"

Stap 3: Van de geopende "Extensions" menu vinden de ongewenste uitbreiding en klik op de "Verwijderen" knop.

Stap 4: Nadat de extensie wordt verwijderd, herstart Google Chrome door het sluiten van de rode "X" knop aan de rechter bovenhoek en opnieuw starten.


Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer

Erase GoldenEye Ransomware from Mozilla Firefox.

Stap 1: Begin Mozilla Firefox. Open de menuvenster

Stap 2: Selecteer "Add-ons" symbool uit het menu.

Stap 3: Selecteer de ongewenste uitbreiding en klik op "Verwijderen"

Stap 4: Nadat de extensie wordt verwijderd, herstart Mozilla Firefox door het sluiten van de rode "X" knop aan de rechter bovenhoek en opnieuw starten.


Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer

Uninstall GoldenEye Ransomware from Microsoft Edge.

Stap 1: Start Edge-browser.

Stap 2: Open het drop menu door te klikken op het pictogram in de rechterbovenhoek.

Stap 3: Uit het drop menu selecteren "Extensions".

Stap 4: Kies de vermoedelijke kwaadaardige extensie die u wilt verwijderen en klik dan op de tandwiel icoon.

Stap 5: Verwijder de kwaadaardige uitbreiding door naar beneden scrollen en vervolgens te klikken op Uninstall.


Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer

Remove GoldenEye Ransomware from Safari.

Stap 1: Start de Safari-app.

Stap 2: Na uw muis cursor naar de bovenkant van het scherm, Klik op de Safari tekst naar de drop-down menu te openen.

Stap 3: Vanuit het menu, Klik op "Voorkeuren".

stf-safari voorkeuren

Stap 4: Nadien, selecteer de 'Extensions' tab.

stf-safaristijl extensions

Stap 5: Klik eenmaal op de extensie die u wilt verwijderen.

Stap 6: Klik 'Uninstall'.

stf-safari uninstall

Een pop-up venster waarin wordt gevraagd om een ​​bevestiging te verwijderen de verlenging. Kiezen 'Uninstall' opnieuw, en GoldenEye Ransomware wordt verwijderd.

Hoe te herstellen Safari
BELANGRIJK: Voordat resetten Safari zorg ervoor dat u een back-up van al uw opgeslagen wachtwoorden binnen de browser in het geval u ze vergeet.

Start Safari en klik vervolgens op de gear leaver icon.

Klik op de Reset Safari-knop en je zult reset de browser.


Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer

Eliminate GoldenEye Ransomware from Internet Explorer.

Stap 1: Start Internet Explorer.

Stap 2: Klik op de versnelling pictogram met de naam 'Gereedschap' naar de drop-menu te openen en selecteer 'Manage Add-ons'

Stap 3: In het 'Manage Add-ons' venster.

Stap 4: Selecteer de extensie die u wilt verwijderen en klik vervolgens op 'Uitschakelen'. Een pop-up venster zal verschijnen om u te informeren dat u op het punt om de geselecteerde extensie uit te schakelen zijn, en wat meer add-ons kan net zo goed worden uitgeschakeld. Laat alle vakjes aangevinkt, en klik 'Uitschakelen'.

Stap 5: Nadat de ongewenste uitbreiding is verwijderd, herstart Internet Explorer door het sluiten van de rode 'X' knop aan de rechter bovenhoek en opnieuw starten.

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.