DataWait ransomware

Ook bekend als: DataWait virus
Verspreiding: Laag
Schadeniveau: Ernstig

DataWait ransomware verwijderingsinstructies

Wat is DataWait?

DataWait is een gevaarlijk virus (ransomware-virus) dat ontworpen werd om computers te compromitteren door de opgeslagen gegevens te versleutelen. Dit virus werd ontdekt door MalwareHunterTeam en het is een variant van de SAVEfiles ransomware. Zodra een computer geïnfecteerd is met DataWait, worden de bestanden versleuteld en hernoemd door er de extensie ".DATAWAIT" aan toe te voegen. Als het bestand voor de codering bijvoorbeeld "sample.jpg", heet, dan geeft DataWait het na codering de naam "sample.jpg.DATAWAIT" enzovoort. Het creëert ook een "!readme.txt" tekstbestand met een bericht waarin losgeld geëist wordt.

Volgens het bericht met de vraag om losgeld, in het tekstbestand "!readme.txt", heeft DataWait alle bestanden gecodeerd, inclusief de foto's, documenten en verschillende andere bestanden. Om de bestanden op te halen (decoderen), moeten de slachtoffers van DataWait een decoderingstool aanschaffen die een unieke decoderingssleutel genereert. Volgens de DataWait-ontwikkelaars zijn zij de enigen die hun slachtoffers de tool kunnen leveren die nodig is voor een succesvolle decodering. Om deze tool te ontvangen moeten de slachtoffers contact opnemen met de cybercriminelen via het e-mailadres [email protected] en een unieke ID geven zodat deze het specifieke slachtoffer kunnen identificeren. De DataWait-ontwikkelaars bieden hun slachtoffers een gratis decodering aan van 1-3 bestanden als garantie dat ze kunnen worden vertrouwd. Ze bieden zelfs een decryptietool met een korting van 50% aan voor de slachtoffers die binnen de 72 uur na de codering contact met hen opnemen. Merk op dat deze cybercriminelen niet vertrouwd mogen worden, zelfs als ze een gratis decodering van sommige bestanden of andere 'nuttige diensten' aanbieden. Cybercriminelen negeren meestal hun slachtoffers, zelfs als ze de tools kopen die nodig zijn voor het decoderen. Eens het vereiste losgeld betaald werd horen slachtoffers  niets meer van de cybercriminelen. Helaas is er op dit moment geen tool die in staat is om de DataWait-versleuteling gratis te decoderen. Het is ook onbekend of de DataWait-ontwikkelaars een symmetrisch of asymmetrisch cryptografisch algoritme gebruiken. Als er een back-up gemaakt is vóór de DataWait-infectie, dan raden we u aan deze te gebruiken en de bestanden vanaf daar te herstellen.

Screenshot van een bericht waarin gebruikers worden aangemoedigd om losgeld te betalen om hun getroffen gegevens te ontsleutelen:

DataWait decrypteer instructies

Er zijn veel verschillende ransomware-virussen actief, zoals bijvoorbeeld XUY, DelphiRansomware, Adobe enzovoort. De meeste ransomware-virussen lijken erg op elkaar: hun ontwikkelaars gebruiken ze om gebruikersbestanden te versleutelen en losgeld te eisen. Meestal zijn de enige verschillen het gebruikte cryptografiealgoritme en het bedrag van het losgeld dat geëist wordt voor de decodering. Helaas zijn ransomware-virussen meestal erg moeilijk of zelfs onmogelijk te krake, tenzij het virus niet volledig ontwikkeld is en enkele bugs/fouten vertoont die nog niet zijn ontdekt door de makers. Daarom raden we u aan om regelmatig back-ups te maken en deze op te slaan op niet-aangesloten opslagapparaten of externe servers.

Hoe besmette ransomware mijn computer?

Het is niet bekend hoe cybercriminelen precies het DataWait-virus verspreiden, maar er zijn enkele veelvoorkomende manieren. Heel vaak gebruiken ransomware-ontwikkelaars email-spamcampagnes, trojans, softwarebronnen voor het downloaden van software van externe partijen en valse updaters. Cybercriminelen gebruiken email/spamcampagnes door e-mails te verzenden met kwaadaardige bijlagen. Het belangrijkste doel van deze methode is mensen te overtuigen om kwaadaardige bijlagen te openen die meestal uitvoerbare bestanden zijn, archiefbestanden (zoals RAR), PDF-bestanden, Microsoft Office-documenten, enz. Bij het downloaden en openen van deze kwaadaardige bijlagen infecteren ze computers met allerlei virussen. Trojaas zijn schadelijke programma's die ontworpen worden om andere virussen te verspreiden. Met andere woorden, om kettinginfecties te veroorzaken. Gratis bestandshostingwebsites, freeware downloadwebsites, peer-to-peer-netwerken zoals torrent-clients, eMule en andere externe bronnen waarop software worden aangeboden stellen kwaadaardige bestanden (executables) vaak voor als legitiem. Dit wordt gedaan om mensen te misleiden zodat die zelf schadelijke programma's downloaden en installeren. Valse software-updaters kunnen ook worden gebruikt om allerlei virussen te verspreiden. Dergelijke updaters infecteren systemen door malware te downloaden in plaats van de eigenlijke updates of door bugs en/of fouten in verouderde software te misbruiken.

Hoe uzelf te beschermen tegen besmettingen met ransomware?

Om te voorkomen dat uw computer met ransomware besmet wordt, is het belangrijk om aandachtig te zijn tijdens het surfen op het web en tijdens het downloaden, installeren en bijwerken van software. Open geen e-mailbijlagen van onbekende of verdachte adressen/verzenders. Met andere woorden, als de e-mail er niet relevant uitziet, open de bijlage dan niet (als die er is). Download software met behulp van officiële, betrouwbare bronnen en directe links. Vermijd het gebruik van downloaders aangeboden door externe partijen (of installatieprogramma's en andere soortgelijke software). Heel vaak worden deze tools immers gebruikt om kwaadaardige applicaties of andere ongewenste software te verspreiden. Gebruik nooit niet-officiële tools om de geïnstalleerde software bij te werken. Het gebruik van dergelijke tools kan leiden tot de onbedoelde installatie van ongewenste software of zelfs van virussen. Gebruik tools (functies) die alleen door officiële ontwikkelaars worden geleverd. Het is ook belangrijk om een ​​anti-virus en/of anti-spyware software geïnstalleerd (en actief) te hebben. Dergelijke software is belangrijk om te kunnen voorkomen dat computers met allerlei virussen worden geïnfecteerd. Als uw computer al geïnfecteerd is met DataWait, dan raden we u aan een scan uit te voeren met  Spyhunter om deze ransomware automatisch te verwijderen.

Tekst in het tekstbestand van DataWait ransomware :

========================================!LET OP AUB!===========================================

Uw database, bestanden, foto's, documenten en andere belangrijke bestanden zijn gecodeerd en hebben de extensie: .DATAWAIT
De enige methode om deze bestanden te herstellen is om een ​​decryptiesoftware en een unieke persoonlijke sleutel te kopen.
Na aankoop begint u met het decoderen van de software, voert u uw unieke persoonlijke sleutel in en worden al uw gegevens gedecodeerd.
Alleen wij kunnen u deze sleutel geven en alleen wij kunnen uw bestanden herstellen.
U moet contact met ons opnemen per e-mail [email protected]

Stuur ons uw persoonlijke ID en wacht op verdere instructies.
Om zeker te zijn dat we uw bestanden kunnen decoderen kunt u ons 1-3 kleine gecodeerde bestanden versturen en wij zullen deze GRATIS terugsturen in de originele vorm.
Korting van 50% beschikbaar als u binnen de 72 uur contact met ons opneemt.

===============================================================================================

E-mailadres om contact met ons op te nemen:
[email protected]
Reserveer een e-mailadres om contact met ons op te nemen:
[email protected]
Uw persoonlijke id:
3svBe0NhBTfIsk27q15yodMHglkv7Epg0VkvBznX

Screenshot van bestanden versleuteld door DataWait (".DATAWAIT" extensie):

bestanden versleuteld door DataWait

DataWait ransomware verwijdering:

DataWait virus onmiddellijk en automatisch verwijderen: Het handmatig verwijderen van malware kan een lang en gecompliceerd proces zijn, en soms is hier professionele computerkennis voor nodig. Spyhunter is een professionele tool voor het automatisch verwijderen van malware, en is aanbevolen voor het verwijderen van DataWait virus. Download het door op de knop hieronder te klikken:
Spyhunter DOWNLOADEN De gratis scanner controleert of je computer besmet is. Om malware te verwijderen moet je een volledige versie kopen van Spyhunter. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

Stap 1

Windows XP en Windows 7 gebruikers: Tijdens het opstartproces van je computer druk je verschillende keren op de F8 toets op je toetsenbord tot het Geavanceerde Opties menu van Windows verschijnt. Dan selecteer je Veilige Modus met netwerk uit de lijst en druk je op ENTER.

Veilige Modus met Netwerk

Video die toont hoe Windows 7 te starten in 'Veilige Modus met Netwerk':

Windows 8 gebruikers: Ga naar het Windows 8 Start Scherm, typ Geavanceerd, in de zoekresultaten selecteer je Instellingen. Klik op geavanceerde startopties, in het geopende 'Algemene PC-instellingen' scherm selecteer je Geavanùceerde Opstart. Klik op de 'Nu herstarten'-knop. Je computer zal nu herstarten in het 'Geavanceerde Opstartopties menu'. Klik op de 'Probleemoplosser'-knop, klik dan op de 'Geavanceerde Opties'-knop. In het geavanceeerde opties scherm klik op 'Opstartinstellingen'. Klik op de 'Herstarten'-knop. Je PC zal nu herstarten naar het Opstart Instellingen scherm. Druk 5 om in Veilige Modus met commando-prompt te starten.

Windows 8 Veilige Modus met netwerk

Video die toont hoe Windows 8 te starten in 'Veilige Modus met Netwerk':

Windows 10 gebruikers: Klik op het Windows-logo en selecteer het Power-icoon. In het geopende menu klik je op herstarten terwijl je de Shift-knop ingedrukt houdt. In het 'Kies een optie'-scherm klik je op 'Problemen oplossen' en selecteer je de 'Geavanceerde opties'. In het 'Geavanceerde-opties menu selecteer je opstartinstellingen en klik je op de 'Herstarten'-knop. In het volgende scherm moet je op de F5-knop drukken. Zo zal je besturingssysteem in veilige modus met netwerk herstart worden.

windows 10 veilige modus met netwerk

Video die toont hoe Windows 10 te starten in 'Veilige Modus met Netwerk':

Stap 2

Log in op het account dat besmet is met het DataWait virus. Start je internet browser en download een legitiem anti-spyware programma. Werk de anti-spyware software bij en start een volledige systeemscan.

Als je je computer niet kan starten in veilige modus met netwerk probeer dan systeemherstel uit te voeren.

Video die toont hoe het ransomware virus te verwijderen via de 'Veilige Modus met commando-prompt' en 'Systeemherstel':

1. Tijdens het opstartproces van je computer druk je verschillende keren op de F8 toets op je toetsenbord tot het Geavanceerde Opties menu van Windows verschijnt. Dan selecteer je Veilige Modus met commando-prompt uit de lijst en druk je op ENTER.

Start uw computer op in Veilige modus met commando-prompt

2. Als de commando-prompt modus geladen is typ dan de volgende regel: cd restore en druk op ENTER.

systeemherstel door commando-prompt en typ cd restore

3. Typ vervolgens deze regel: rstrui.exe en druk op ENTER.

systeemherstel door commando-prompt rstrui.exe

4. In het geopende venster klik 'Volgende'.

herstel systeembestanden en instellingen

5. Selecteer één van de beschikbare herstelpunten en klik 'Volgende' (dit zal je computer herstellen naar een eerdere tijd en datum, voor deze DataWait ransomware je PC geïnfiltreerd had).

selecteer een herstelpunt

6. In het geopende venster klik 'Ja'.

systeemherstel uitvoeren

7. Na het herstellen van je computer naar een eerdere datum download en scan je je PC met aanbevolen malware verwijderingssoftware om enige achtergebleven delen van de DataWait ransomware te verwijderen.

Om individuele bestanden te herstellen die werden versleuteld door deze ransomware zouden PC-gebruikers de Vorige Versie-functie van Windows kunnen proberen te gebruiken. Deze methode is effectief als de Systeem Herstel-functie geactiveerd was op het besmette besturingssysteem. Merk op dat sommige versies van de DataWait ransomware de schaduwvolume-kopies van bestanden verwijderen dus deze methode zal niet altijd werken.

Om een bestand te herstellen klik met de rechtermuisknop op het bestand, ga naar Eigenschappen en selecteer de Vorige Versie-tab. Als het geselecteerde bestand een herstelpunt heeft, selecteer dit dan en klik op de 'Herstellen'-knop.

Restoring files encrypted by CryptoDefense

Als je je computer niet kan starten in veilige modus met netwerk (of met commando-prompt) dan kan je je computer opstarten met een hersteldisk. Sommige varianten van deze ransomware schakelen de veilige modus uit waardoor het verwijderen ervan moeilijker wordt. Om deze stap uit te voeren zal je toegang moeten hebben tot een andere computer.

Om de controle terug te krijgen over bestanden die werden versleuteld met DataWait ransomware kan je ook een programma uitproberen genaamd Shadow Explorer. Meer informatie over hoe dit programma werkt kan je hier vinden.

shadow explorer schermafbeelding

Om uw computer te beschermen tegen ransomware voor het versleutelen van bestanden, gebruikt u gerenommeerde antivirus- en antispywareprogramma's. Als een extra beveiligingsmethode kunt u de programma's HitmanPro.Alert en EasySync CryptoMonitor gebruiken, die groepsbeleidsobjecten kunstmatig in het register implementeren om malafide programma's zoals DataWait ransomware te blokkeren.

Merk op dat de Windows 10 Fall Creators Update een "gecontroleerde toegang tot mappen"-functie bevat die ransomware kan helpen blokkeren. Deze functie beschermt automatisch bestanden in de mappen Documenten, Afbeeldingen, Video's, Muziek en Bureaublad.

gecontroleerde toegang tot mappen

Windows 10-gebruikers zouden deze update moeten installeren om hun data tegen ransomware te beschermen. Je vindt hier meer informatie over hoe u deze update kunt uitvoeren en voeg extra bescherming toe voor ransomware-infecties.

HitmanPro.Alert CryptoGuard - detecteert de versleuteling van bestanden en blokkeert dit automatisch:

hitmanproalert ransomware preventie applicatie

Malwarebytes Anti-Ransomware Beta gebruikt geavanceerde proactieve technologie om ransomware-activiteit te meten en meteen te stoppen - voordat gebruikersbestanden getroffen worden.

malwarebytes anti-ransomware

  • De beste manier om schade door ransomware-besmettingen te voorkomen is het regelmatig nemen van backups. Meer informatie over online backup oplossingen en dataherstelsoftware vind je HIER.

Andere tools waarvan geweten is dat ze de DataWait ransomware kunnen verwijderen:

Bron: https://www.pcrisk.com/removal-guides/14036-datawait-ransomware