FOX Ransomware

Ook bekend als: FOX virus
Verspreiding: Laag
Schadeniveau: Ernstig

FOX ransomware verwijderingsinstructies

Wat is FOX?

Zoals ontdekt door MalwareHunterTeam, is FOX een nieuwe variant van een risicovolle ransomware genaamd Matrix. Ontwikkelaars verspreiden deze malware met behulp van Remote Desktop Service - ze kapen de computers van hun slachtoffers en installeren FOX erop. Eenmaal geïnfiltreerd codeert FOX de meeste opgeslagen gegevens. Het hernoemt ook bestanden met behulp van het "[developer's_email].[random_characters].FOX" patroon (vb. "sample.jpg" kan worden hernoemd naar "[[email protected] ].3qAbTbsd-RgfExin0.FOX"). Dus, zo worden versleutelde gegevens onbruikbaar en zijn ze moeilijker te onderscheiden van mekaar. FOX voert daarnaast een aantal andere schadelijke acties uit, waaronder het verwijderen van File Shadow Volume Copies en het verwijderen van Windows Recovery Startup. Na het uitvoeren van al deze secties genereert FOX een tekstbestand ("#FOX_README#.rtf") en plaatst een kopie daarvan in elke bestaande map.

FOX controleert of bestanden geopend zijn voordat ze worden gecodeerd. Als dat zo is, worden ze eerst gesloten en dan pas versleuteld. Gelukkig verloopt dit het hele proces heel langzaam. Zo kunnen slachtoffers de infectie detecteren en beëindigen voordat de codering voltooid is. Zoals gewoonlijk toont het gecreëerde tekstbestand een bericht dat de gegevens versleuteld zijn met behulp van de AES-128- en RSA-2048-algoritmen en dus alleen hersteld kunnen worden met unieke sleutels. Jammer genoeg is dit correct. Elk slachtoffer krijgt enkele unieke sleutels. Die worden opgeslagen in een externe server die bestuurd wordt door de cybercriminelen. Daarom moeten de slachtoffers contact opnemen met de ontwikkelaars van FOX zodat ze de de sleutels kunnen ontvangen en de gegevens te ontsleutelen. Na contact met deze personen wordt aan de gebruikers gevraagd om het ​​losgeld te betalen in ruil voor het vrijgeven van deze sleutels. Het bedrag is bij aanvang onbekend - alle gegevens worden per e-mail verstrekt. Cybercriminelen vragen normaal zo'n 500-1500 euro in Bitcoins, Monero of een andere cryptomunt. Hoe dan ook, hoe laag of hoog het gevraagde losgeldbedrag ook is, het mag nooit betaald worden. Onderzoeksresultaten tonen immers aan dat oplichters vaak slachtoffers negeren, zodra de betalingen zijn ontvangen. Dit betekent dat betalen meestal geen positief resultaat oplevert en dat gebruikers eenvoudigweg opgelicht worden. Om deze reden is het aanbevolen alle vragen om te betalen te negeren. Er zijn helaas geen tools die de FOX-codering kunnen kraken en die gegevens gratis kunnen herstellen. Om deze reden is de enige mogelijke oplossing alles te herstellen vanaf een back-up.

Screenshot van een bericht waarin gebruikers verzocht worden om losgeld te betalen om hun getroffen gegevens te ontsleutelen:

FOX ontsleutelingsinstructies

FOX deelt veel overeenkomsten met andere ransomware-virussen, zoals ShutUpAndDance, Embrace, LanRan, enzovoort. Deze virussen zijn ontwikkeld door verschillende cybercriminelen. Desondanks versleutelen ze allemaal persoonsgegevens en vragen om losgeld. In de meeste gevallen vertonen ransomware-virussen slechts twee grote verschillen: 1) het bedrag van het losgeld, en 2) het type van coderingsalgoritme dat gebruikt wordt. Helaas gebruiken deze virussen vaak algoritmen die unieke decryptiesleutels genereren. Tenzij de malware nog in ontwikkeling is en/of bepaalde bugs/fouten bevat, is het handmatig herstellen van gegevens (zonder dat ontwikkelaars zich ermee bemoeien) onmogelijk. Virussen zoals FOX zijn een goede reden om regelmatig gegevensback-ups te maken. Het is belangrijk om deze op te slaan in een externe server en/of niet-verbonden opslagapparaat, anders zal de malware de back-ups versleutelen samen met andere gegevens.

Hoe besmette ransomware mijn computer?

Zoals hierboven vermeld, wordt FOX handmatig verspreid - ontwikkelaars kapen de computers van het slachtoffer en infecteren het systeem zelf. Dit is zeer ongebruikelijk - in de meeste gevallen wordt ransomware verspreid met behulp van spam-mails, trojans, valse software-updaters en bronnen voor het downloaden van externe software. Spam-mails bevatten kwaadaardige bijlagen (meestal Microsoft Office-documenten) die, eenmaal geopend, stiekem malware downloaden en installeren. Trojans zijn ontworpen om een "achterdeur" te openen voor andere malware om zo in het systeem te infiltreren. Valse updaters infecteren computers door fouten in verouderde software te misbruiken of door eenvoudigweg malware te downloaden en te installeren in plaats van eigenlijke updates. Onofficiële softwaredownloadbronnen (peer-to-peer [P2P] -netwerken, freeware-downloadwebsites, gratis bestandshostingsites, enz.) stellen malware voor als legitieme software. Zo worden gebruikers in de val gelokt zodat ze zelf virussen downloaden en installeren.

Bedreigingsoverzicht:
NaamFOX virus
BedreigingstypeRansomware, cryptovirus, vergrendeling van bestanden
SymptomenU kunt geen bestanden meer openen die op uw computer zijn opgeslagen, eerder functionele bestanden hebben nu een andere extensie, bijvoorbeeld mijn.docx.locked. Een bericht met de vraag om losgeld wordt weergegeven op uw bureaublad. Cybercriminelen vragen om losgeld te betalen (meestal in bitcoins) om uw bestanden te ontgrendelen.
Verspreidings- methodenGeïnfecteerde e-mailbijlagen (macro's), torrent-websites, schadelijke advertenties.
SchadeAlle bestanden zijn gecodeerd en kunnen niet geopend worden zonder losgeld te betalen. Extra trojans voor het stelen van wachtwoorden en malware-infecties kunnen samen met de ransomware-infectie geïnstalleerd worden.
Verwijdering

Om FOX virus verwijderen, adviseren onze malwareonderzoekers om uw computer te scannen met Spyhunter.
▼ Spyhunter Downloaden
Gratis scanner die controleert of uw computer geïnfecteerd is. Om malware te verwijderen, moet u de volledige versie van Spyhunter aankopen.

Hoe uzelf te beschermen tegen besmettingen met ransomware?

Om deze situatie te voorkomen, moeten gebruikers zich realiseren dat een gebrek aan kennis en roekeloos gedrag de belangrijkste redenen zijn voor computerbesmettingen - voorzichtigheid is de sleutel tot veiligheid en daarom is het belangrijk om goed op te letten tijdens het surfen op het internet en bij het downloaden/installeren van software. We raden u aan om twee keer na te denken voordat u e-mailbijlagen opent. Irrelevante bestanden en bestanden die worden ontvangen van verdachte e-mailadressen mogen nooit worden geopend. Daarnaast mogen gebruikers alleen software downloaden van officiële bronnen, met behulp van directe downloadlinks. Externe downloaders en installatieprogramma's bevatten vaak valse apps, daarom mogen dergelijke tools niet worden gebruikt. Het is ook belangrijk om geïnstalleerde software up-to-date te houden. Dit kan enkel door middel van geïmplementeerde functies of tools die alleen door de officiële ontwikkelaars aangeboden worden. Bovendien is het belangrijk een erkende anti-virus/anti-spyware te installeren. Als uw computer toch met FOX geïnfecteerd is, dan raden we u aan een scan uit te voeren met  Spyhunter to om deze ransomware automatisch te verwijderen.

Tekst gepresenteerd in het FOX ransomware tekstbestand ("#FOX_README#.rtf"):

INSTRUCTIE HOE DE BESTANDEN TE HERSTELLEN
Opgelet !!!
Het spijt ons zeer om u te informeren dat AL UW BESTANDEN VERLEUTELD ZIJN
door onze automatische software. Dit werd mogelijk door een slechte serverbeveiliging.
Opgelet !!!
Maak je geen zorgen, we kunnen je helpen om je server te HERSTELLEN
en al uw bestanden kunnen snel en veilig gedecodeerd worden!
INFORMATIE!!!
Uw bestanden zijn niet kapot !!!
Uw bestanden werden versleuteld met AES-128 + RSA-2048 crypto-algoritmen.
Er is geen enkele manier om uw bestanden te decoderen zonder de unieke decoderingssleutel en de speciale software. Uw unieke decryptiesleutel wordt veilig opgeslagen op onze server. Voor onze veiligheid wordt alle informatie over uw server en uw decoderingssleutel automatisch GEWIST NA 7 DAGEN! Je zult onherroepelijk al je gegevens verliezen!
* Houd er rekening mee dat alle pogingen om uw bestanden alleen te herstellen of met behulp van tools van externe partijen alleen resulteren in het onherroepelijk verlies van uw gegevens!
* Houd er rekening mee dat u bestanden alleen kunt herstellen met uw unieke decoderingssleutel, die aan onze zijde is opgeslagen. Als u de hulp van derden gebruikt, voegt u alleen een tussenpersoon toe.
HOE DE BESTANDEN HERSTELLEN ???
Stuur ons een e-mail (schrijf in het Engels of gebruik een professionele vertaler):
[email protected]
[email protected]
[email protected]
U moet uw bericht verzenden naar elk van onze 3 e-mails vanwege het feit dat het bericht om verschillende redenen de beoogde ontvanger niet kan bereiken!
Schrijf in onderwerpregel uw persoonlijke ID: c0pyc @ tfr0mpcr1sk
We raden u aan om 3 gecodeerde bestanden aan uw bericht te koppelen. We zullen aantonen dat we uw bestanden kunnen herstellen.
* Houd er rekening mee dat bestanden geen waardevolle informatie mogen bevatten en dat hun totale grootte minder dan 5 MB moet zijn.
ONS ADVIES !!!
Wees er zeker van dat we alle gegevens kunnen herstellen en u aanbevelingen zullen doen voor het configureren van de beveiliging van uw server.
We zullen zeker een overeenkomst bereiken;) !!!

ALTERNATIEVE COMMUNICATIE
Als u geen antwoord gekregen hebt van de bovenstaande e-mailadressen binnen de 24 uur, stuur ons alstublieft een Bitbericht van een webbrowser via de webpagina hxxps://bitmsg.me. Dit is een tutorial:
1. Zorg ervoor dat de koppeling hxxps: //bitmsg.me/users/sign_up klaar is en zorg ervoor dat u de koppeling hebt gemaakt, zonder dat er iets is gebeurd en nog niet is gebeurd.
2. U moet de herstelling bevestigen, doe je best en volg de instructies die je hebt gekregen.
3. Keer terug en klik op "Legen" bij gebruik of gebruik de link hxxps: //bitmsg.me/users/sign_in, tussen uw en mw. En klik op "Aanmelden".
4. Klik op de knop "Herstel na verloop van tijd".
5. Klik de "Nieuwe" tegen.
6. Waarneembaar:
Meer weten BM-2cXRWRW5Jv5hxbhgu2HJSJrtPf92iKshhm
Ondertussen: geef uw id: 2D0D30719CD9D741
Missie: geef aan wat u ervan vindt.
Klik op "Neem dit".
s0NDfj7c

Screenshot van bestanden versleuteld door FOX ("[developer's_email].[random_characters].FOX" bestandsnaam patroon):

bestanden versleuteld door FOX

FOX ransomware verwijdering:

FOX virus onmiddellijk en automatisch verwijderen: Het handmatig verwijderen van malware kan een lang en gecompliceerd proces zijn, en soms is hier professionele computerkennis voor nodig. Spyhunter is een professionele tool voor het automatisch verwijderen van malware, en is aanbevolen voor het verwijderen van FOX virus. Download het door op de knop hieronder te klikken:
Spyhunter DOWNLOADEN De gratis scanner controleert of je computer besmet is. Om malware te verwijderen moet je een volledige versie kopen van Spyhunter. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

Stap 1

Windows XP and Windows 7 gebruikers: Tijdens het opstartproces van je computer druk je verschillende keren op de F8 toets op je toetsenbord tot het Geavanceerde Opties menu van Windows verschijnt. Dan selecteer je Veilige Modus met netwerk uit de lijst en druk je op ENTER.

veilige Modus met Netwerk

Video die toont hoe Windows 7 te starten in "Veilige Modus met Netwerk":

Windows 8 gebruikers: Ga naar het Windows 8 Start Scherm, typ Geavanceerd, in de zoekresultaten selecteer je Instellingen. Klik op geavanceerde startopties, in het geopende 'Algemene PC-instellingen' scherm selecteer je Geavanùceerde Opstart. Klik op de 'Nu herstarten'-knop. Je computer zal nu herstarten in het 'Geavanceerde Opstartopties menu'. Klik op de 'Probleemoplosser'-knop, klik dan op de 'Geavanceerde Opties'-knop. In het geavanceeerde opties scherm klik op 'Opstartinstellingen'. Klik op de 'Herstarten'-knop. Je PC zal nu herstarten naar het Opstart Instellingen scherm. Druk 5 om in Veilige Modus met commando-prompt te starten.

Windows 8 Veilige Modus met netwerk

Video die toont hoe Windows 8 te starten in "Veilige Modus met Netwerk":

Windows 10 gebruikers: Klik op het Windows-logo en selecteer het Power-icoon. In het geopende menu klik je op herstarten terwijl je de Shift-knop ingedrukt houdt. In het 'Kies een optie'-scherm klik je op 'Problemen oplossen' en selecteer je de 'Geavanceerde opties'. In het 'Geavanceerde-opties menu selecteer je opstartinstellingen en klik je op de 'Herstarten'-knop. In het volgende scherm moet je op de F5-knop drukken. Zo zal je besturingssysteem in veilige modus met netwerk herstart worden.

windows 10 veilige modus met netwerk

Video die toont hoe Windows 10 te starten in "Veilige Modus met Netwerk":

Stap 2

Log in op het account dat besmet is met FOX Ransomware. Start je internet browser en download een legitiem anti-spyware programma. Werk de anti-spyware software bij en start een volledige systeemscan.

Als je je computer niet kan starten in veilige modus met netwerk probeer dan systeemherstel uit te voeren.

Video die toont hoe het ransomware virus te verwijderen via de 'Veilige Modus met commando-prompt' en 'Systeemherstel':

1. Tijdens het opstartproces van je computer druk je verschillende keren op de F8 toets op je toetsenbord tot het Geavanceerde Opties menu van Windows verschijnt. Dan selecteer je Veilige Modus met commando-prompt uit de lijst en druk je op ENTER.

herstart uw computer in veilige Modus met Commando-prompt

2. Als de commando-prompt modus geladen is typ dan de volgende regel: cd restore en druk op ENTER.

systeemherstel met commando-prompt en typ cd restore

3. Typ vervolgens deze regel: rstrui.exe en druk op ENTER.

systeemherstel met command prompt rstrui.exe

4. In het geopende venster, klik "Volgende".

herstel systeembestanden en instellingen

5. Selecteer één van de beschikbare herstelpunten en klik 'Volgende' (dit zal je computer herstellen naar een eerdere tijd en datum, voor deze ransomware je PC geïnfiltreerd had).

selecteer een herstelpunt

6. In het geopende venster, klik "Ja".

systeemherstel uitvoeren

7. Na het herstellen van je computer naar een eerdere datum download en scan je je PC met aanbevolen malware verwijderingssoftware om enige achtergebleven delen van het FOX ransomware te elimineren.

Om individuele bestanden te herstellen die werden versleuteld door deze ransomware zouden PC-gebruikers de Vorige Versie-functie van Windows kunnen proberen te gebruiken. Deze methode is effectief als de Systeem Herstel-functie geactiveerd was op het besmette besturingssysteem. Merk op dat sommige versies van de FOX ransomware de schaduwvolume-kopies van bestanden verwijderen dus deze methode zal niet altijd werken.

Om een bestand te herstellen klik met de rechtermuisknop op het bestand, ga naar Eigenschappen en selecteer de Vorige Versie-tab. Als het geselecteerde bestand een herstelpunt heeft, selecteer dit dan en klik op de 'Herstellen'-knop.

Bestanden terugzetten die zijn versleuteld met CryptoDefense

Als u uw computer niet kan starten in veilige modus met netwerk (of met Commando-prompt), start uw computer op met een hersteldisk. Sommige varianten van deze ransomware schakelen de veilige modus uit waardoor het verwijderen ervan moeilijker wordt. Om deze stap uit te voeren zal je toegang moeten hebben tot een andere computer.

Om de controle terug te krijgen over bestanden die versleuteld werden met FOX, kan u een programma gebruiken genaamd Shadow Explorer. Meer informatie over hoe dit programma werkt kan je hier vinden.

shadow explorer screenshot

Om je computer tegen ransomware die bestanden versleutelt te beschermen zou je gereputeerde antivirus of anti-spywareprogramma's moeten gebruiken. Als een extra beschermingsmethode kunnen computergebruikers de programma's HitmanPro.Alert en Malwarebytes Anti-Ransomware gebruiken, deze bouwen group policy objecten in het register zodat programma's als FOX geblokkeerd worden.

Merk op dat de Windows 10 Fall Creators Update een "gecontroleerde toegang tot mappen" -functie bevat die ransomware kan helpen blokkeren. Deze functie beschermt automatisch bestanden in de mappen Documenten, Afbeeldingen, Video's, Muziek en Bureaublad.

gecontroleerde toegang tot mappen

Windows 10-gebruikers zouden deze update moeten installeren om hun data tegen ransomware te beschermen. Hier is meer informatie over deze update en de manier waarop die je tegen ransomware kan beschermen.

HitmanPro.Alert CryptoGuard - detecteert de versleuteling van bestanden en blokkeert dit automatisch:

hitmanproalert ransomware preventie applicatie

Malwarebytes Anti-Ransomware Beta gebruikt geavanceerde proactieve technologie om ransomware-activiteit te meten en meteen te stoppen. Voordat gebruikersbestanden getroffen worden:

malwarebytes anti-ransomware

  • De beste manier om schade door ransomware-besmettingen te voorkomen is het regelmatig nemen van backups. Meer informatie over online backup oplossingen en dataherstelsoftware vind je HIER.

Andere tools waarvan geweten is dat ze FOX ransomware kunnen verwijderen:

Bron: https://www.pcrisk.com/removal-guides/13383-fox-ransomware

Over de auteur:

Tomas Meskauskas

Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's. Lees meer over de auteur.

Het PCrisk-beveiligingsportal is een samenwerking van verschillende beveiligingsonderzoekers om computergebruikers te informeren over de nieuwste online beveiligingsrisico's. Meer informatie over de auteurs en onderzoekers van PCrisk vindt u op onze contact-pagina.

Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.

Verwijderingsinstructies in andere talen
QR Code
FOX virus QR code
Een QR code (Quick Response Code) is een code die door toestellen kan gelezen worden en die URL's en andere informatie bevat. Deze code kan gelezen worden met de camera van een smartphone of tablet. Scan deze QR code om een snelle toegang te hebben tot de verwijderingsgids van FOX virus op je mobiele toestel.
Door ons aanbevolen:

Maak vandaag nog komaf met FOX virus

▼ VERWIJDER DEZE NU met Spyhunter

Platform: Windows

Oordeel van de redactie over Spyhunter:
Zeer goed!

[Terug naar boven]

De gratis scanner controleert of je computer besmet is. Om malware te verwijderen moet je een volledige versie kopen van Spyhunter.