.pptx Ransomware

Ook bekend als: pptx virus
Verspreiding: Laag
Schadeniveau: Ernstig

.pptx ransomware verwijderingsinstructies

Wat is .pptx?

.pptx is één van de vele ransomware-virussen die ontworpen zijn om computers te besmetten en om de opgeslagen bestanden te vergrendelen/coderen. Dit .pptx-virus behoort tot de GlobeImposter -ransomwaregroep. Deze ransomware wijzigt de extensie van alle gecodeerde bestanden door de extensie ".PPTX" toe te voegen. Het wijzigt bijvoorbeeld de naam "sample.jpg" naar "sample.jpg.PPTX", "1.jpg" naar "1.jpg.PPTX" enz. Het creëert ook een "READ_ME.txt" tekstbestand en plaatst dit in elke map die versleutelde bestanden bevat.

Het "READ_ME.txt" tekstbestand bevat een bericht met de vraag om losgeld van .pptx dat slachtoffers informeert dat al hun bestanden gecodeerd zijn en dat om de bestanden te decoderen, de slachtoffers een decryptor moeten kopen. Om een ​​decryptor voor .pptx ransomware-encryptie te kopen, moet een ​​Tor-browser gedownload worden om de meegeleverde link te openen. Zoals vermeld in het tekstbestand, kan de link alleen worden geopend met de Tor-browser. De .pptx ransomware-ontwikkelaars bieden hun slachtoffers een gratis decryptie van één of twee bestanden als garantie dat ze kunnen worden vertrouwd. De prijs van een decodering voor alle andere bestanden is .122 Bitcoin, op dit moment ongeveer gelijk aan 780 euro. Als de betaling niet binnen de twee dagen na de codering wordt uitgevoerd, dan wordt de prijs verdubbeld (0,24 Bitcoin). We raden u echter aan om deze cybercriminelen niet te vertrouwen. Onderzoek toont aan dat de meeste van hen hun slachtoffers negeren, zelfs als ze het losgeld betalen. Met andere woorden, het betalen aan cybercriminelen levert vaak geen positieve resultaten op en mensen worden eenvoudigweg opgelicht. Helaas bestaan er geen tools die de .pptx-codering kunnen kraken en die de gegevens gratis kunnen herstellen. Het betekent dat de enige manier om de bestanden gratis te herstellen, is om een ​​bestaande back-up te gebruiken en alles vanaf daar te herstellen.

Screenshot van een bericht waarin gebruikers worden aangemoedigd om losgeld te betalen om hun aangetaste gegevens te ontsleutelen:

powerpoint Er zijn veel ransomware-virussen die erg lijken op .pptx, bijvoorbeeld DataWait, XUY, en Adobe. De meeste ransomware-virussen lijken erg op elkaar: ze worden ontworpen om gegevens te versleutelen en om losgeld te eisen. Twee grote verschillen tussen de verschillende ransomware-virussen zijn: het bedrag van het losgeld en het type coderingsalgoritme dat wordt gebruikt. Meestal maken deze virussen echter gebruik van algoritmen die een unieke decoderingssleutel genereren (bijvoorbeeld AES, RSA en dergelijke). Dit betekent dat handmatige decodering zonder tussenkomst van de ransomware-ontwikkelaars vrijwel onmogelijk is, tenzij het virus zich nog in een ontwikkelingsstadium bevindt en/of een aantal bugs of gebreken vertoont. Om gegevensverlies te voorkomen, raden we u aan om regelmatig back-ups te maken en deze op te slaan op niet-aangesloten opslagapparaten of externe servers.

Hoe besmette ransomware mijn computer?

De methode waarmee .pptx verspreid wordt is momenteel onbekend. Cybercriminelen verspreiden virussen van dit type meestal via spamcampagnes, trojans, valse software-updates, allerlei peer-to-peer-netwerken en andere onofficiële softwaredownloadbronnen. Spamcampagnes worden gebruikt om virussen zoals .pptx te verspreiden via kwaadaardige e-mailbijlagen. Deze e-mailbijlagen worden vaak voorgesteld als Microsoft Office-documenten, archiefbestanden (zoals RAR), PDF-bestanden, uitvoerbare bestanden, enzovoort. Eénmaal geopend, downloaden en installeren deze bijlagen malware en besmetten ze het besturingssysteem. Trojans zijn virussen die ontworpen zijn om andere infecties te verspreiden, met andere woorden om kettinginfecties te veroorzaken. Valse software-updates besmetten meestal systemen door schadelijke software te downloaden in plaats van de updates of door bugs/fouten van verouderde software te misbruiken. Peer-to-peer (P2P)-netwerken zoals torrents, eMule en andere soortgelijke tools en verschillende externe downloadbronnen (zoals gratis bestandshosting, freeware downloadwebsites, enzovoort) worden gebruikt om schadelijke uitvoerbare bestanden als legitieme software voor te stellen. Cybercriminelen gebruiken deze kanalen om mensen te misleiden zodat ze zelf virussen downloaden en installeren.

Hoe uzelf te beschermen tegen besmettingen met ransomware?

De sleutel tot veiligheid is voorzichtigheid. Aandachtig zijn tijdens het surfen op het web, het downloaden, installeren en bijwerken van software is essentieel als u computerinfecties wilt vermijden. We raden u aan alleen software te downloaden van officiële en betrouwbare bronnen en directe links te gebruiken. Vermijd het gebruik van allerlei 'externe' bronnen (downloaders en installatieprogramma's), ze worden vaak gebruikt om kwaadaardige apps te verspreiden. Het is ook belangrijk om de software bij te werken, maar werk deze alleen bij met geïmplementeerde tools of functies die worden geleverd door de officiële softwareontwikkelaars. Tools zoals software-updaters van externen mogen niet gebruikt worden. Open geen e-mailbijlagen zonder deze eerst zorgvuldig te analyseren. Het wordt afgeraden om bijlagen te openen die worden weergegeven in e-mails van onbekende/verdachte verzenders. En ten slotte: het gebruik van een betrouwbare antivirus/antispywaresoftware kan zeer nuttig zijn om te voorkomen dat computers besmet worden met virussen. Als uw computer al geïnfecteerd is met .pptx, dan raden we u aan een scan uit te voeren met Spyhunter om deze ransomware automatisch te verwijderen.

Tekst in het tekstbestand van de .pptx ransomware:

Uw bestanden zijn gecodeerd!
Voor decodering is een gegevensherstel nodig.
Hoe een decodeertool kopen:
1. Download "Tor Browser" van hxxps://www.torproject.org/ en installeer het.
2. Open deze link in de "Tor Browser"
hxxp://huhighwfn4jihtlz.onion/sdlsgdewwbhr
Let op! Deze link is alleen beschikbaar via "Tor Browser".
-------------------------------------------------- ----------
Gratis decodering ter garantie.
Voordat u betaalt, kunt u 2 bestanden gratis ontsleutelen.
-------------------------------------------------- ----------
Je unieke ID

-

Schermafbeelding van een website die gebruikt wordt om een decryptor te kopen:

powerpoint-website

Tekst op de website die gebruikt wordt om een decryptor te kopen:

Koop Decryptor

Om de decryptor te kopen, moet je 0.122 Bitcoin (777 euro) betalen
Je hebt 2 dagen om dit te betalen
resterende tijd :

Nadien zullen de decryptorkosten 0,244 Bitcoin zijn

Je kunt bitcoin kopen op één van deze sites:
blockchain.info
localbitcoins.com
google.com
Stuur 0.122 bicoin op naar het Bitcoin-adres: 3Q99zEkCQW35qakHdu35ukaUmWeqpMNNNx
na betaling klik je HIER
Gratis decodering ter garantie.
Voordat u betaalt, kunt u ons 1 bestand gratis laten ontsleutelen.
Klik hier

Screenshot van bestanden versleuteld door .pptx (".PPTX" extensie):

powerpoint-folder

.pptx ransomware verwijdering:

pptx virus onmiddellijk en automatisch verwijderen: Het handmatig verwijderen van malware kan een lang en gecompliceerd proces zijn, en soms is hier professionele computerkennis voor nodig. Spyhunter is een professionele tool voor het automatisch verwijderen van malware, en is aanbevolen voor het verwijderen van pptx virus. Download het door op de knop hieronder te klikken:
Spyhunter DOWNLOADEN De gratis scanner controleert of je computer besmet is. Om malware te verwijderen moet je een volledige versie kopen van Spyhunter. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

Stap 1

Windows XP en Windows 7 gebruikers: Tijdens het opstartproces van je computer druk je verschillende keren op de F8 toets op je toetsenbord tot het Geavanceerde Opties menu van Windows verschijnt. Dan selecteer je Veilige Modus met netwerk uit de lijst en druk je op ENTER.

Veilige Modus met Netwerk

Video die toont hoe Windows 7 te starten in 'Veilige Modus met Netwerk':

Windows 8 gebruikers: Ga naar het Windows 8 Start Scherm, typ Geavanceerd, in de zoekresultaten selecteer je Instellingen. Klik op geavanceerde startopties, in het geopende 'Algemene PC-instellingen' scherm selecteer je Geavanùceerde Opstart. Klik op de 'Nu herstarten'-knop. Je computer zal nu herstarten in het 'Geavanceerde Opstartopties menu'. Klik op de 'Probleemoplosser'-knop, klik dan op de 'Geavanceerde Opties'-knop. In het geavanceeerde opties scherm klik op 'Opstartinstellingen'. Klik op de 'Herstarten'-knop. Je PC zal nu herstarten naar het Opstart Instellingen scherm. Druk 5 om in Veilige Modus met commando-prompt te starten.

Windows 8 Veilige Modus met Netwerk

Video die toont hoe Windows 8 te starten in 'Veilige Modus met Netwerk':

Windows 10 gebruikers: Klik op het Windows-logo en selecteer het Power-icoon. In het geopende menu klik je op herstarten terwijl je de Shift-knop ingedrukt houdt. In het 'Kies een optie'-scherm klik je op 'Problemen oplossen' en selecteer je de 'Geavanceerde opties'. In het 'Geavanceerde-opties menu selecteer je opstartinstellingen en klik je op de 'Herstarten'-knop. In het volgende scherm moet je op de F5-knop drukken. Zo zal je besturingssysteem in veilige modus met netwerk herstart worden.

windows 10 Veilige Modus met Netwerk

Video die toont hoe Windows 10 te starten in 'Veilige Modus met Netwerk':

Stap 2

Log in op het account dat besmet is met het .pptx virus. Start je internet browser en download een legitiem anti-spyware programma. Werk de anti-spyware software bij en start een volledige systeemscan.

Als je je computer niet kan starten in veilige modus met netwerk probeer dan systeemherstel uit te voeren.

Video die toont hoe het ransomware virus te verwijderen via de 'Veilige Modus met commando-prompt' en 'Systeemherstel':

1. Tijdens het opstartproces van je computer druk je verschillende keren op de F8 toets op je toetsenbord tot het Geavanceerde Opties menu van Windows verschijnt. Dan selecteer je Veilige Modus met commando-prompt uit de lijst en druk je op ENTER.

Herstart je computer in Veilige Modus met commando-prompt

2. Als de commando-prompt modus geladen is typ dan de volgende regel: cd restore en druk op ENTER.

systeemherstel door commando-prompt cd restore

3. Typ vervolgens deze regel: rstrui.exe en druk op ENTER.

systeemherstel door commando-prompt rstrui.exe

4. In het geopende venster klik 'Volgende'.

herstel systeembestanden en instellingen

5. Selecteer één van de beschikbare herstelpunten en klik 'Volgende' (dit zal je computer herstellen naar een eerdere tijd en datum, voor deze .pptx ransomware je PC geïnfiltreerd had).

selecteer een herstelpunt

6. In het geopende venster klik 'Ja'.

systeemherstel uitvoeren

7. Na het herstellen van je computer naar een eerdere datum download en scan je je PC met aanbevolen malware verwijderingssoftware om enige achtergebleven delen van de .pptx ransomware te verwijderen.

Om individuele bestanden te herstellen die werden versleuteld door deze ransomware zouden PC-gebruikers de Vorige Versie-functie van Windows kunnen proberen te gebruiken. Deze methode is effectief als de Systeem Herstel-functie geactiveerd was op het besmette besturingssysteem. Merk op dat sommige versies van de .pptx ransomware de schaduwvolume-kopies van bestanden verwijderen dus deze methode zal niet altijd werken.

Om een bestand te herstellen klik met de rechtermuisknop op het bestand, ga naar Eigenschappen en selecteer de Vorige Versie-tab. Als het geselecteerde bestand een herstelpunt heeft, selecteer dit dan en klik op de 'Herstellen'-knop.

Bestanden herstellen die versleuteld zijn door CryptoDefense

Als je je computer niet kan starten in veilige modus met netwerk (of met commando-prompt), start je computer op met een hersteldisk. Sommige varianten van deze ransomware schakelen de veilige modus uit waardoor het verwijderen ervan moeilijker wordt. Om deze stap uit te voeren zal je toegang moeten hebben tot een andere computer.

Om de controle terug te krijgen over bestanden die werden versleuteld met .pptx ransomware kan je ook een programma uitproberen genaamd Shadow Explorer. Meer informatie over hoe dit programma werkt kan je hier vinden.

shadow explorer screenshot

Om uw computer te beschermen tegen ransomware voor het versleutelen van bestanden, gebruikt u gerenommeerde antivirus- en antispywareprogramma's. Als een extra beveiligingsmethode kunt u de programma's HitmanPro.Alert en EasySync CryptoMonitor gebruiken, die groepsbeleidsobjecten kunstmatig in het register implementeren om malafide programma's zoals .pptx ransomware te blokkeren.

Merk op dat Windows 10 Fall Creators Update een "gecontroleerde toegang tot mappen"-functie bevat die ransomware kan helpen blokkeren. Deze functie beschermt automatisch bestanden in de mappen Documenten, Afbeeldingen, Video's, Muziek en Bureaublad.

gecontroleerde toegang tot mappen

Windows 10-gebruikers zouden deze update moeten installeren om hun data tegen ransomware te beschermen. Je vindt hier meer informatie over hoe u deze update kunt uitvoeren en voeg extra bescherming toe voor ransomware-infecties.

HitmanPro.Alert CryptoGuard - detecteert de versleuteling van bestanden en blokkeert dit automatisch:

hitmanproalert ransomware preventie applicatie

Malwarebytes Anti-Ransomware Beta gebruikt geavanceerde proactieve technologie om ransomware-activiteit te meten en meteen te stoppen voordat gebruikersbestanden getroffen worden:

malwarebytes anti-ransomware

  • De beste manier om schade door ransomware-besmettingen te voorkomen is het regelmatig nemen van backups. Meer informatie over online backup oplossingen en dataherstelsoftware vind je HIER.

Andere tools waarvan geweten is dat ze de .pptx ransomware kunnen verwijderen:

Bron: https://www.pcrisk.com/removal-guides/14037-pptx-ransomware