INFOWAIT Ransomware

Ook bekend als: INFOWAIT virus
Verspreiding: Laag
Schadeniveau: Ernstig

INFOWAIT ransomware verwijderingsinstructies

Wat is INFOWAIT?

INFOWAIT is een virus, een risicovolle ransomware computer-infectie die ontdekt werd door Emmanuel_ADC-Soft. Het behoort tot de DATASTOP ransomware-familie (het is een nieuwe variant). INFOWAIT werd ontworpen om de bestanden te coderen (vergrendelen) en de naam ervan te wijzigen door de extensie ".INFOWAIT" toe te voegen aan elk versleuteld bestand. Het verandert bijvoorbeeld de naam "1.jpg" naar "1.jpg.INFOWAIT" enzovoort. Het creëert ook een losgeldbrief, een tekstbestand genaamd "!readme.txt". Tijdens de codering geeft dit virus een vals pop-upvenster voor Windows-updates weer.

Meestal bevat het gecreëerde tekstbestand een bericht waarin de slachtoffers geïnformeerd worden over de codering en waarin wordt vermeld dat de bestanden alleen kunnen worden hersteld met behulp van een unieke decoderingssleutel. Helaas is dit waar. Het is momenteel onbekend welk type cryptografie (symmetrisch of asymmetrisch) door INFOWAIT wordt gebruikt. Hoe dan ook, voor decodering is een unieke sleutel vereist die voor elk slachtoffer afzonderlijk wordt gegenereerd. Het probleem is dat alle sleutels worden opgeslagen op een externe server die wordt bestuurd door cybercriminelen (de ontwikkelaars van INFOWAIT). Daarom worden gebruikers aangemoedigd om 290 euro te betalen in Bitcoins om een ​​decoderingssleutel en software te ontvangen. Merkt echter op dat deze prijs alleen van toepassing is als het slachtoffer binnen de 72 uur na de codering contact opneemt met de ontwikkelaars. Er staat niet vermeld wat er precies daarna zal gebeuren. Het tekstbestand vermeldt ook dat de slachtoffers maximaal 3 geselecteerde bestanden kunnen verzenden (die niet "erg groot" zijn). De cybercriminelen zullen vervolgens deze bestanden decoderen en terugzenden ter garantie dat ontsleuteling daadwerkelijk mogelijk is. Niettemin mogen deze personen nooit vertrouwd worden. Onderzoeksresultaten tonen aan dat cybercriminelen de slachtoffers vaak negeren zodra de betalingen werden ontvangen. Met andere woorden, betalen levert meestal geen positief resultaat op en de gebruikers worden simpelweg opgelicht. Om deze reden raden we u aan om geen contact op te nemen met deze personen en hen zeker geen geld te sturen. Helaas zijn er geen tools die INFOWAIT's codering kunnen kraken en de gegevens gratis kunnen herstellen. De enige mogelijke oplossing is alles te herstellen vanaf een back-up.

Screenshot van een bericht waarin gebruikers worden aangemoedigd om losgeld te betalen om hun aangetaste gegevens te ontsleutelen:

INFOWAIT decodeerinstructies

Het aantal ransomware-virussen groeit met de dag, maar de meeste infecties van dit type lijken erg op elkaar. ARGUS, Ghost, Vapor - dit zijn maar een paar voorbeelden. Hoewel de meeste van hen ontworpen zijn door verschillende cybercriminelen, hebben ze allemaal hetzelfde doel: gegevens versleutelen en losgeld eisen. Meestal zijn de grootste verschillen het geëiste losgeldbedrag en het gebruikte type van codering. Meestal gebruiken cybercriminelen algoritmen die unieke decryptiesleutels voortbrengen. Dit maakt het onmogelijk om de gegevens te ontsleutelen zonder tussenkomst van de cybercriminelen, tenzij het ransomware-virus zich nog in de ontwikkelingsfase bevindt en bugs of onvolkomenheden vertoont. Malware zoals pavadinimas is een sterk argument voor het maken van regelmatige gegevensback-ups. Ook is het erg belangrijk om deze op te slaan op een externe server (bijv. Cloud) of een niet-aangesloten opslagapparaat. Als dat niet het geval is, zal de malware de back-ups samen met de normale bestanden coderen.

Hoe besmette ransomware mijn computer?

Doorgaans wordt de computer geïnfecteerd door ransomware-virussen op één (of meer) van de volgende manieren. Dergelijke infecties worden meestal verspreid door email-spamcampagnes, valse software-updates, P2P (peer-to-peer) -netwerken en onbetrouwbare externe softwaredownloadbronnen, evenals door trojans. Cybercriminelen gebruiken spamcampagnes om schadelijke bijlagen te verspreiden (meestal Microsoft Office-documenten, PDF-bestanden, archiefbestanden of uitvoerbare bestanden). Eénmaal geopend, downloaden en installeren deze schadelijke bijlagen virussen. Valse software-updates besmetten de systemen door verouderde software of bugs te misbruiken, of door virussen te downloaden en te installeren in plaats van de beloofde updates, fixes, enz. Peer-to-peer-netwerken (zoals torrents, eMule enzovoort) en andere niet-officiële downloadbronnen worden gebruikt om schadelijke uitvoerbare bestanden als legitieme bestanden voor te stellen. Door deze bestanden te openen installeren gebruikers in feite zelf handmatig virussen. Trojans zijn schadelijke programma's die ontworpen zijn om andere infecties te verspreiden. Met andere woorden, trojans veroorzaken kettinginfecties.

Hoe uzelf te beschermen tegen besmettingen met ransomware?

Om ransomware (en andere infecties) te voorkomen, raden we u aan om voorzorgsmaatregelen te nemen bij het surfen op het web en bij het installeren/downloaden of bijwerken van software. Als u een e-mail hebt ontvangen die een bijlage bevat en verzonden is vanaf een onbekend/onbetrouwbaar e-mailadres, dan mag u de bijlage niet openen zonder deze eerst zorgvuldig te analyseren. Simpel gezegd: vermijd het openen van bijlagen in irrelevante e-mails. Het is belangrijk om software bij te werken, maar dit moet worden gedaan met behulp van geïmplementeerde functies of hulpprogramma's die alleen door officiële ontwikkelaars worden geleverd. Download bovendien geen software van onbetrouwbare en niet-officiële websites of via downloaders van externe partijen. Het is bekend dat sommige externe downloaders of installers frauduleuze applicaties bevatten die allerlei infecties kunnen veroorzaken, waaronder ransomware. Houd ten slotte uw computer veilig door een betrouwbare anti-spyware of antivirussoftware geïnstalleerd te hebben. Het is zeer waarschijnlijk dat dergelijke tools in staat zullen zijn om te voorkomen dat computers besmet raken. Als uw computer al geïnfecteerd is met INFOWAIT, dan raden we u aan een scan uit te voeren met  Spyhunter om deze ransomware automatisch te verwijderen.

Tekst in het tekstbestand van INFOWAIT ransomware ("!readme.txt"):

================! LET OP ALSTUBLIEFT! ====================
Uw databases, bestanden, foto's, documenten en andere belangrijke bestanden zijn gecodeerd en hebben de extensie: .INFOWAIT
De enige methode om bestanden te herstellen is om een ​​decryptiesoftware en een unieke persoonlijke sleutel te kopen.
Na aankoop begint u met het decoderen van de software, voert u uw unieke persoonlijke sleutel in en worden al uw gegevens gedecodeerd.
Alleen wij kunnen u deze sleutel geven en alleen wij kunnen uw bestanden herstellen.
U moet contact met ons opnemen per e-mail [email protected] stuur ons uw persoonlijke ID en wacht op verdere instructies.
Om zeker te zijn dat we uw bestanden kunnen decoderen kunt u ons 1-3 niet-erg grote gecodeerde bestanden sturen en wij zullen u deze GRATIS terugsturen in een originele vorm.
Prijs voor decoderen 290 euro als u de eerste 72 uur contact met ons opneemt.
================================================== =====
E-mailadres om contact met ons op te nemen:
[email protected]
Reserveer een e-mailadres om contact met ons op te nemen:
[email protected]
Uw persoonlijke id:
0048qpq3ylnE16aHSgo4Sg0XH3ODhi9ddXBObJMGjZI

INFOWAIT ransomware valse Windows-update weergeven tijdens de codering:

INFOWAIT valse Windows Update

INFOWAIT ransomware's proces in Windows Taakbeheer ("updatewin.exe (32 bit)"):

INFOWAIT in Windows Taakbeheer

Screenshot van bestanden die versleuteld zijn door INFOWAIT (".INFOWAIT" extensie):

Bestanden gecodeerd door INFOWAIT

INFOWAIT ransomware verwijderen:

INFOWAIT virus onmiddellijk en automatisch verwijderen: Het handmatig verwijderen van malware kan een lang en gecompliceerd proces zijn, en soms is hier professionele computerkennis voor nodig. Spyhunter is een professionele tool voor het automatisch verwijderen van malware, en is aanbevolen voor het verwijderen van INFOWAIT virus. Download het door op de knop hieronder te klikken:
Spyhunter DOWNLOADEN De gratis scanner controleert of je computer besmet is. Om malware te verwijderen moet je een volledige versie kopen van Spyhunter. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

Stap 1

Windows XP en Windows 7 gebruikers: Start uw computer in veilige modus. Klik op start, klik op 'Sluit af', klik op 'Opnieuw opstarten' en klik op OK. Druk tijdens het opstarten van de computer meerdere malen op de F8-toets op uw toetsenbord totdat u het menu 'Windows opties' ziet en selecteer vervolgens Veilige modus met netwerkmogelijkheden in de lijst.

Veilige Modus met Netwerk

Video die toont hoe Windows 7 te starten in 'Veilige Modus met Netwerk':

Windows 8 gebruikers: Ga naar het Windows 8 Start Scherm, typ Geavanceerd, in de zoekresultaten selecteer je Instellingen. Klik op geavanceerde startopties, in het geopende 'Algemene PC-instellingen' scherm selecteer je Geavanùceerde Opstart. Klik op de 'Nu herstarten'-knop. Je computer zal nu herstarten in het 'Geavanceerde Opstartopties menu'. Klik op de 'Probleemoplosser'-knop, klik dan op de 'Geavanceerde Opties'-knop. In het geavanceeerde opties scherm klik op 'Opstartinstellingen'. Klik op de 'Herstarten'-knop. Je PC zal nu herstarten naar het Opstart Instellingen scherm. Druk 5 om in Veilige Modus met commando-prompt te starten.

Windows 8 Veilige Modus met Netwerk

Video die toont hoe Windows 8 te starten in 'Veilige Modus met Netwerk':

Windows 10 gebruikers: Klik op het Windows-logo en selecteer het Power-icoon. In het geopende menu klik je op herstarten terwijl je de Shift-knop ingedrukt houdt. In het 'Kies een optie'-scherm klik je op 'Problemen oplossen' en selecteer je de 'Geavanceerde opties'. In het 'Geavanceerde-opties menu selecteer je opstartinstellingen en klik je op de 'Herstarten'-knop. In het volgende scherm moet je op de F5-knop drukken. Zo zal je besturingssysteem in veilige modus met netwerk herstart worden.

windows 10 Veilige Modus met Netwerk

Video die toont hoe Windows 10 te starten in 'Veilige Modus met Netwerk':

Stap 2

Log in op het account dat besmet is met het INFOWAIT virus. Start je internet browser en download een legitiem anti-spyware programma. Werk de anti-spyware software bij en start een volledige systeemscan.

Als je je computer niet kan starten in veilige modus met netwerk probeer dan systeemherstel uit te voeren.

Video die toont hoe het ransomware virus te verwijderen via de 'Veilige Modus met commando-prompt' en 'Systeemherstel':

1. Tijdens het opstartproces van je computer druk je verschillende keren op de F8 toets op je toetsenbord tot het Geavanceerde Opties menu van Windows verschijnt. Dan selecteer je Veilige Modus met commando-prompt uit de lijst en druk je op ENTER.

Start uw computer op in Veilige modus met Commando-prompt

2.  Als de commando-prompt modus geladen is typ dan de volgende regel: cd restore en druk op ENTER.

systeemherstel door commando-prompt typ cd restore

3. Typ vervolgens deze regel: rstrui.exe en druk op ENTER.

systeemherstel door command prompt rstrui.exe

4. In het geopende venster klik 'Volgende'.

herstel systeembestanden en instellingen

5. Selecteer één van de beschikbare herstelpunten en klik 'Volgende' (dit zal je computer herstellen naar een eerdere tijd en datum, voor deze INFOWAIT ransomware je PC geïnfiltreerd had).

selecteer een herstelpunt

6. In het geopende venster klik 'Ja'.

voer systeemherstel uit

7. Na het herstellen van je computer naar een eerdere datum download en scan je je PC met aanbevolen malware verwijderingssoftware om enige achtergebleven delen van de INFOWAIT ransomware te verwijderen.

Om individuele bestanden te herstellen die werden versleuteld door deze ransomware zouden PC-gebruikers de Vorige Versie-functie van Windows kunnen proberen te gebruiken. Deze methode is effectief als de Systeem Herstel-functie geactiveerd was op het besmette besturingssysteem. Merk op dat sommige versies van de INFOWAIT ransomware de schaduwvolume-kopies van bestanden verwijderen dus deze methode zal niet altijd werken.

Om een bestand te herstellen klik met de rechtermuisknop op het bestand, ga naar Eigenschappen en selecteer de Vorige Versie-tab. Als het geselecteerde bestand een herstelpunt heeft, selecteer dit dan en klik op de 'Herstellen'-knop.

Restoring files encrypted by CryptoDefense

Als je je computer niet kan starten in veilige modus met netwerk (of met commando-prompt), start je computer op met een hersteldisk. Sommige varianten van deze ransomware schakelen de veilige modus uit waardoor het verwijderen ervan moeilijker wordt. Om deze stap uit te voeren zal je toegang moeten hebben tot een andere computer.

Om de controle terug te krijgen over bestanden die werden versleuteld met INFOWAIT, kan je ook een programma uitproberen genaamd Shadow Explorer. Meer informatie over hoe dit programma werkt kan je hier vinden.

shadow explorer screenshot

Om uw computer te beschermen tegen ransomware voor het versleutelen van bestanden, gebruikt u gerenommeerde antivirus- en antispywareprogramma's. Als een extra beveiligingsmethode kunt u de programma's HitmanPro.Alert en EasySync CryptoMonitor gebruiken, die groepsbeleidsobjecten kunstmatig in het register implementeren om malafide programma's zoals INFOWAIT ransomware te blokkeren.

Merk op dat de Windows 10 Fall Creators Update een "gecontroleerde toegang tot mappen"-functie bevat die ransomware kan helpen blokkeren. Deze functie beschermt automatisch bestanden in de mappen Documenten, Afbeeldingen, Video's, Muziek en Bureaublad.

gecontroleerde toegang tot mappen

Windows 10-gebruikers zouden deze update moeten installeren om hun data tegen ransomware te beschermen. Je vindt hier meer informatie over hoe u deze update kunt uitvoeren en voeg extra bescherming toe voor ransomware-infecties.

HitmanPro.Alert CryptoGuard - detecteert de versleuteling van bestanden en blokkeert dit automatisch:

hitmanproalert ransomware preventie applicatie

Malwarebytes Anti-Ransomware Beta gebruikt geavanceerde proactieve technologie om ransomware-activiteit te meten en meteen te stoppen - voordat gebruikersbestanden getroffen worden.


malwarebytes anti-ransomware

  • De beste manier om schade door ransomware-besmettingen te voorkomen is het regelmatig nemen van backups. Meer informatie over online backup oplossingen en dataherstelsoftware vind je HIER.

Andere tools waarvan geweten is dat ze de INFOWAIT ransomware kunnen verwijderen:

Bron: https://www.pcrisk.com/removal-guides/14063-infowait-ransomware