.PumaX Files Virus - Hoe het te verwijderen
BEDREIGING VERWIJDEREN

.PumaX Files Virus - Hoe het te verwijderen

Dit artikel is gemaakt om te helpen uit te leggen wat is de .PumaX bestandsextensie ransomware en hoe kunt u het verwijderen plus herstel van de gecodeerde bestanden.

Een nieuwe ransomware virus, uitvoering rond de .PumaX bestandsextensie is gedetecteerd door de gebruikers. Het virus is een variant van het STOP ransomware virussen en is zeer vergelijkbaar met de

.puma bestanden variant, wat erop wijst dat ze mogelijk worden gemaakt door dezelfde mensen. Als u meer wilt weten over het weten .PumaX bestanden virus en hoe kun je het verwijderen van uw computer en hoe u kunt proberen en bestanden herstellen, versleuteld door het op uw PC, adviseren wij u om dit artikel aandachtig door te lezen.

bedreiging Samenvatting

Naam.PumaX Files Virus
TypeRansomware, Cryptovirus
Korte OmschrijvingEen variant van de beruchte STOP ransomware virussen. Is bedoeld om de bestanden te versleutelen en vervolgens als slachtoffer om losgeld te betalen om te kunnen om ze weer open.
SymptomenBestanden worden versleuteld met een toegevoegde .pumax bestandsextensie. Een losgeld nota kan verschijnen, met instructies over het betalen van het losgeld.
Distributie MethodeSpam e-mails, E-mailbijlagen, uitvoerbare bestanden
Detection Tool Zien of je systeem is getroffen door .pumax Files Virus

Download

Malware Removal Tool

GebruikerservaringWord lid van onze Forum om .pumax Files Virus Bespreek.
Data Recovery ToolWindows Data Recovery door Stellar Phoenix kennisgeving! Dit product scant uw schijf sectoren om verloren bestanden te herstellen en het kan niet herstellen 100% van de gecodeerde bestanden, maar slechts weinigen van hen, afhankelijk van de situatie en of u uw schijf hebt geformatteerd.

.PumaX Virus - Update december 2018

Er is een Decrypter hulpmiddel vrijgegeven voor .poema, .PumaX, en .pumas varianten van STOP ransomware. De tool werd vrijgegeven dankzij de Proof of Concept door AfshinZlfgh en Michael Gillespie finishing touches. U kunt deze downloaden via de .poema, .PumaX, .poema's decryptiehulpmiddel koppeling. De tool vereist een paar van een origineel bestand en de versleutelde versie.

.PumaX Virus – Distributiemethoden

Er zijn meer dan één infectie methoden in relatie tot .PumaX bestanden virus. Een van die instrumenten is om de ransomware virus te gebruiken in een malspam aanval. Een dergelijke aanval is het versturen van de kwaadaardig bestand via e-mail en het maken van het een als het virus is een legitieme document van een soort. In de e-mails, de boeven kunnen imiteren alsof de e-mails afkomstig zijn van zending bedrijf en andere grote bedrijven, zoals:

  • FedEx.
  • PayPal.
  • eBay.
  • Amazone.
  • DHL.
  • Facebook.
  • Instagram.
  • Tjilpen.
  • Google.

Het resultaat hiervan kan zijn dat het slachtoffer wordt misleid dat het bestand is belangrijk en downloads en opent deze. Usually the files pose a “must-see” type of documents, zoals:

  • Facturen.
  • Receipts.
  • Password gestolen documenten.
  • Beveiliging rapport of log voor online account van de gebruiker voor een bepaalde website.

Maar dit is niet de enige manier via welke u een slachtoffer van de kan worden .PumaX ransomware virus, omdat deze infectie kan ook worden verspreid als gevolg van zijn geüpload online en zich voordeed als een legitiem programma dat de gebruikers erop gericht om te downloaden. Dergelijke kan vaak blijken te zijn:

  • Portable versies van programma's.
  • Software licentie activators.
  • Cracks.
  • hacktools.
  • Patches.
  • key generators (keygens).

.PumaX Ransomware – Activiteit

aangezien de 24th november, de .PumaX variant van STOP ransomware is begonnen met het infecteren van computers. The virus is from the ransomware type and it uses the ransom note !readme.txt die het daalt na infectie. Het losgeld nota heeft de volgende inhoud:

====================!AANDACHT AUB!====================
uw databases, bestanden, foto's, documenten en andere belangrijke bestanden worden versleuteld en hebben de extensie: .PumaX
De enige methode van het herstellen van bestanden is om een ​​decoderen software en unieke persoonlijke sleutel te kopen.
Na aankoop kunt u decoderen software start, Voer uw unieke persoonlijke sleutel en het zal al uw gegevens te decoderen.
Alleen kunnen wij u deze sleutel te geven en alleen kunnen wij uw bestanden te herstellen.
Je moet contact met ons op via e-mail pumarestore@india.com stuur ons uw persoonlijke ID en wacht op verdere instructies.
Voor u om zeker te zijn, dat wij uw bestanden kunnen decoderen – kunt u ons een 1-3 elke niet erg groot versleutelde bestanden en wij zullen u terug te sturen in een origineel
vormen FREE.
Korting 50% Vector beschikbaar als u ons eerst contact 72 uur.
================================================== ===
E-mail adres contact met ons op:
pumarestore@india.com
Reserve e-mailadres contact met ons op:
BM-2cXonzj9ovn5qdX2MrwMK4j3qCquXBKo4h@bitmessage.ch
Uw persoonlijke id:

Eenmaal besmet een computer, de .pumax bestanden virus kunnen Zijn kwaadaardige bestanden te laten vallen in de volgende directory's van Windows:

  • %Desktop%
  • %User's mappen%
  • %Temp%

De bestanden die worden gedropt op het bureaublad in relatie tot .PumaX ransomware zou kunnen zijn de volgende:

→ !readme.txt
delself.bat.
{willekeurige naam}.exe
encrypt.pdb

Nadat dit is gebeurd, de ransomware virus kan ook knoeien met de volgende Windows-register sub-keys:

→ HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Authentication LogonUI Achtergrond
HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft Windows Personalisatie
HKEY_CURRENT_USER Control Panel Desktop ScreenSaveTimeOut
HKEY_CURRENT_USER Control Panel Desktop
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

Nadat dit is gedaan, de .PumaX variant van STOP ransomware kan ook een .bat dossier dat de back-ups van uw computer verwijdert door het invoeren van een aantal of alle van de volgende opdrachten als beheerder in Windows Command Prompt te voeren:

→ sc stop loodgieterswerk
sc stop wscsvc
sc stop WinDefend
sc stop wuauserv
sc stop BITS
sc stop ERSvc
sc stop WerSvc
cmd.exe / C bcdedit / set {standaard} recoveryenabled Geen
cmd.exe / C bcdedit / set {standaard} bootstatuspolicy ignoreallfailures
C:\Windows System32 cmd.exe "/ C vssadmin.exe Delete Shadows / All / Quiet

.PumaX Files Virus – encryptie Proces

De .pumax bestanden virus is het type ransomware die als voornaamste doel is om uw bestanden om niet te werken, ook bekend als cryptovirus. Voor het bereiken van het doel, het virus maakt gebruik van de AES-256 encryptie-algoritme voor het bestand encryptieapparatuur procedure en het combineert dit cijfer met CFB coderingsmodus. De bestanden worden versleuteld met een nul IV en één 32 byte sleutel wordt gegenereerd voor de bestanden. De maximale encryptie grootte is 0x500000 byte, die rond 5 MB ruimte, volgens ID Ransomware blogpost.

Om de bestanden op uw computer te versleutelen, de .PumaX virus scans voor de bestanden, op basis van hun bestandsextensies (.jpg, .avi, .bmp, .png, .docx, etc.). Het virus is bedoeld om alleen bestanden die belangrijke en vaak gebruikte versleutelen, maar het blijft weg van essentiële Windows-bestanden die uw besturingssysteem kan beschadigen. Het bestandstype het de bedoeling om te versleutelen zou kunnen zijn de volgende:

  • documenten.
  • Afbeeldingen.
  • Videos.
  • Archieven.
  • virtuele drives.
  • Backup bestanden.
  • databasebestanden.
  • presentaties.
  • Photoshop en andere bestanden.

Het resultaat van de encryptie is dat de bestanden niet meer bruikbaar en ze hebben de .PumaX bestandsextensie die wordt toegevoegd aan hen. De bestanden er als volgt na de encryptie:

Verwijder .pumax Ransomware en proberen om gecodeerde bestanden herstellen

Voordat u begint met enige vorm van het verwijderen van dit virus uit te voeren, raden we dat u een reservekopie van uw bestanden op een flash drive of andere externe geheugen carrier, voor het geval dat.

Voor het verwijderen van de .PumaX bestanden virus, Wij stellen voor dat u volg de instructies voor het verwijderen onder dit artikel. Ze zijn gemaakt met als hoofddoel om u naar het verwijderen .PumaX virusbestanden en objecten ofwel door met de hand op jacht naar hen of door deze automatisch te doen. Voor maximale effectiviteit tijdens de verhuizing, security experts raden om dit virus automatisch verwijderen, bij voorkeur door het downloaden van een geavanceerde anti-malware programma. Dit komt omdat dergelijk instrument is bedoeld om ervoor te zorgen dat alle bestanden en objecten die verband houden met .PumaX bestanden virus volledig verwijderd en de ransomware volledig gewist. Meer dus, dergelijke software kan ook uw computer te beschermen tegen bedreigingen in de toekomst ook.

Als u wilt proberen en te herstellen zoveel versleutelde bestanden mogelijk, we zouden suggereren dat je de file recovery methoden in de onderstaande instructies te volgen. They are alternative means by which you could theoretically bring back at least some of your files, maar ze zijn niet 100% garanderen dat alle gegevens te herstellen.

avatar

Ventsislav Krastev

Ventsislav is over de laatste malware, software en de nieuwste technische ontwikkelingen bij SensorsTechForum voor 3 Al jaren. Hij begon als een netwerkbeheerder. Na afgestudeerd Marketing, alsmede, Ventsislav heeft ook een passie voor ontdekking van nieuwe veranderingen en innovaties in cybersecurity dat spel wisselaars worden. Na het bestuderen van Value Chain Management en vervolgens Network Administration, vond hij zijn passie binnen cybersecrurity en is een groot voorstander van het basisonderwijs van elke gebruiker in de richting van online veiligheid.

Meer berichten - Website

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...