Puma Ransomware

Ook bekend als: Puma virus
Verspreiding: Laag
Schadeniveau: Ernstig

Puma ransomware verwijderingsinstructies

Wat is Puma?

Puma is één van de vele ransomware-virussen. Het is een bijgewerkte variant van STOP ransomware en werd voor het eerst ontdekt door Marcelo Rivero, een onderzoeker gespecialiseerd in malware. Zoals de meeste infecties van dit type, is het ontworpen om de gegevens van zijn slachtoffer te versleutelen (locken) en losgeld te eisen. Zodra een computer door Puma geïnfecteerd is, blokkeert deze ransomware Windows Taakbeheer en voorkomt zo dat de gebruiker het proces beëindigt. Tijdens het coderingsproces geeft Puma een vals Windows Update-venster weer. Dit ransomware-virus hernoemt elk gecodeerd bestand door er de extensie ".puma" aan toe te voegen, bijvoorbeeld: het hernoemt "1.jpg" naar "1.jpg.puma" enz. Er is ook een variant van deze malware die de extensie ".pumax" gebruikt . Puma creëert ook een losgeld bericht in een "!readme.txt" tekstbestand. Puma is te vinden in Taakbeheer als een proces met de naam "updatewin.exe (32-bit)".

Zoals de meeste ransomware-berichten bevat "!readme.txt" claims dat alle bestanden gecodeerd zijn en dat om ze terug te kunnen krijgen (om ze te ontsleutelen) de slachtoffers van de ransomware losgeld/decoderingstool moeten betalen. Volgens de ontwikkelaars van Puma zullen hun slachtoffers na het kopen van hun tool een decryptietool ontvangen. Ze bieden een gratis decryptie aan van maximaal drie bestanden als garantie dat ze kunnen worden vertrouwd. Ze bieden zelfs aan om een ​​decoderingtool met een korting van 50% te verkopen, als de gebruikers binnen de 72 uur contact met hen opnemen. Al hun slachtoffers moeten zich aanmelden via het e-mailadres [email protected] of [email protected] . Volgens de cybercriminelen achter de Puma ransomware kunnen alleen zij hun slachtoffers een decoderingstool aanbieden. Helaas is dat waar. Gewoonlijk gebruiken cybercriminelen algoritmen die unieke decryptiesleutels genereren en die worden opgeslagen op externe servers. Dit maakt het onmogelijk om de gegevens te ontsleutelen zonder tussenkomst van de cybercriminelen. Meestal zijn ze echter niet te vertrouwen. Heel vaak negeren ze hun slachtoffers, zelfs als die losgeld betalen. Het is op dit moment onbekend welk cryptografiealgoritme (symmetrisch of asymmetrisch) in dit geval voor de codering gebruikt wordt. In elk geval is er geen enkele tool die in staat is om de bestanden gratis te ontsleutelen, daarom raden we u aan om een back-up te gebruiken en zo bestanden te herstellen, als er een back-up bestaat natuurlijk.

Screenshot van een bericht dat gebruikers aangemoedigd om losgeld te betalen om zo hun getroffen gegevens te ontsleutelen:

Puma decoderingsinstructies

Puma is niet het enige ransomware-virus dat zich zo gedraagt, er zijn veel andere infecties van dit type. Hier zijn enkele voorbeelden van vergelijkbare ransomware: INFOWAIT, ARGUS en Ghost. Meestal zijn dergelijke besmetiingen ontworpen om een uniek doel te dienen: de bestanden van hun slachtoffer versleutelen en om losgeld vragen. De meest voorkomende verschillen tussen dergelijke virussen zijn: de prijs van de decodering en het gebruikte cryptografisch algoritme. Meestal is het onmogelijk om de bestanden te decoderen zonder tussenkomst van de cybercriminelen, tenzij het virus zich nog in een ontwikkelingsstadium bevindt en een aantal bugs/gebreken vertoont. Daarom raden we u aan om regelmatig back-ups te maken en deze te bewaren op externe servers of niet-aangesloten opslagapparaten.

Hoe besmette ransomware mijn computer?

Het is onduidelijk hoe de ontwikkelaars van Puma hun ransomware-virus verspreiden, maar de meeste cybercriminelen verspreiden dergelijke infecties op één van de volgende manieren: door spamcampagnes, onbetrouwbare externe softwaredownloadbronnen, valse software updaters en trojans. Cybercriminelen gebruiken spamcampagnes als een manier om infecties via e-mailbijlagen of via links te verspreiden. Meestal sturen ze e-mails met kwaadaardige Microsoft Office-documenten, archiefbestanden (zoals RAR), PDF-bestanden, uitvoerbare (.exe) bestanden enzovoort, in de hoop dat iemand ze opent. Eénmaal deze bijlagen (of links) geopend worden,  downloaden en installeren ze computerinfecties. Onbetrouwbare externe softwaredownloadbronnen zoals peer-to-peer-netwerken (torrent-clients, eMule, enz.), gratis file-hosting, freeware-downloadwebsites en dergelijke kunnen ook door cybercriminelen worden gebruikt. Door deze kanalen te gebruiken, misleiden ze mensen waardoor die zelf computerinfecties downloaden en installeren. Cybercriminelen doen dit door schadelijke uitvoerbare bestanden (.exe) of andere bestanden als legitiem voor te stellen. Verschillende niet-officiële (valse) software-updaters kunnen ook worden gebruikt om virussen te verspreiden. Deze hulpprogramma's downloaden en installeren malware in plaats van de beloofde updates of ze misbruiken bugs/fouten van verouderde software.

Hoe uzelf te beschermen tegen besmettingen met ransomware?

Om ransomware-virussen of andere computerinfecties te vermijden is het belangrijk om goed op te letten tijdens het surfen op het internet en bij het installeren, downloaden en bijwerken van software. Open geen e-mailbijlagen (of links) ontvangen van onbekende, onbetrouwbare, verdachte e-mailadressen. Met andere woorden, open geen bestanden (of koppelingen) die werden ontvangen via irrelevant lijkende e-mails. Werk uw software bij met behulp van geïmplementeerde functies of tools die alleen door de officiële ontwikkelaars geleverd worden. We raden u ten zeerste aan om hiervoor geen externe/niet-officiële tools te gebruiken. Download software bovendien alleen van officiële en betrouwbare bronnen. Verschillende downloaders of installers van externe partijen bevatten malafide applicaties die risicovolle computerinfecties kunnen veroorzaken. Zorg dat u een betrouwbare anti-spyware- of antivirussoftware geïnstalleerd en ingeschakeld hebt. Dergelijke tools helpen bij het detecteren van allerlei infecties, voordat ze enige schade kunnen aanrichten. Als uw computer al met Puma geïnfecteerd is, dan raden we u aan om een scan uit te voeren met Spyhunter om deze ransomware automatisch te verwijderen.

Tekst in het tekstbestand van Puma ransomware:

=================! LET OP ALSTUBLIEFT! =================
Uw databases, bestanden, foto's, documenten en andere belangrijke bestanden zijn gecodeerd en hebben de extensie: .puma
De enige methode om de bestanden te herstellen is om een ​​decryptiesoftware en een unieke persoonlijke sleutel te kopen.
Na aankoop begint u met het installeren van de software, voert u uw unieke persoonlijke sleutel in en worden al uw gegevens gedecodeerd.
Alleen wij kunnen u deze sleutel geven en alleen wij kunnen uw bestanden herstellen.
U moet contact met ons opnemen per e-mail [email protected] stuur ons uw persoonlijke ID en wacht op verdere instructies.
Om zeker te zijn dat we uw bestanden kunnen decoderen kunt u ons 1-3 kleine gecodeerde bestanden opsturen en wij zullen u deze GRATIS terugsturen in een originele vorm.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt.
================================================== =
E-mailadres om contact met ons op te nemen:
[email protected]
Reserveer een e-mailadres om contact met ons op te nemen:
[email protected]
Uw persoonlijke id:
0058qpq3ylnE16aHSgo4Sg0XH3ODhi9ddXBObJMGjZI

Screenshot van bestanden die versleuteld zijn door Puma (".puma" extensie):

bestanden versleuteld door Puma

Puma ransomware vertoont een valse Windows Update tijdens de codering:

puma ransomware valse windows update

Puma ransomware's proces in Windows Taakbeheer ("updatewin.exe (32-bit)"):

puma ransomware proces taakbeheer updatewin.exe

Puma ransomware verwijderen:

Puma virus onmiddellijk en automatisch verwijderen: Het handmatig verwijderen van malware kan een lang en gecompliceerd proces zijn, en soms is hier professionele computerkennis voor nodig. Spyhunter is een professionele tool voor het automatisch verwijderen van malware, en is aanbevolen voor het verwijderen van Puma virus. Download het door op de knop hieronder te klikken:
Spyhunter DOWNLOADEN De gratis scanner controleert of je computer besmet is. Om malware te verwijderen moet je een volledige versie kopen van Spyhunter. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

Stap 1

Windows XP en Windows 7 gebruikers: Start uw computer in veilige modus. Klik op start, klik op 'Sluit af', klik op 'Opnieuw opstarten' en klik op OK. Druk tijdens het opstarten van de computer meerdere malen op de F8-toets op uw toetsenbord totdat u het menu 'Windows opties' ziet en selecteer vervolgens Veilige modus met netwerkmogelijkheden in de lijst.

Veilige Modus met Netwerk

Video die toont hoe Windows 7 te starten in 'Veilige Modus met Netwerk':

Windows 8 gebruikers: Ga naar het Windows 8 Start Scherm, typ Geavanceerd, in de zoekresultaten selecteer je Instellingen. Klik op geavanceerde startopties, in het geopende 'Algemene PC-instellingen' scherm selecteer je Geavanùceerde Opstart. Klik op de 'Nu herstarten'-knop. Je computer zal nu herstarten in het 'Geavanceerde Opstartopties menu'. Klik op de 'Probleemoplosser'-knop, klik dan op de 'Geavanceerde Opties'-knop. In het geavanceeerde opties scherm klik op 'Opstartinstellingen'. Klik op de 'Herstarten'-knop. Je PC zal nu herstarten naar het Opstart Instellingen scherm. Druk 5 om in Veilige Modus met commando-prompt te starten.

Windows 8 Veilige Modus met Netwerk

Video die toont hoe Windows 8 te starten in 'Veilige Modus met Netwerk':

Windows 10 gebruikers: Klik op het Windows-logo en selecteer het Power-icoon. In het geopende menu klik je op herstarten terwijl je de Shift-knop ingedrukt houdt. In het 'Kies een optie'-scherm klik je op 'Problemen oplossen' en selecteer je de 'Geavanceerde opties'. In het 'Geavanceerde-opties menu selecteer je opstartinstellingen en klik je op de 'Herstarten'-knop. In het volgende scherm moet je op de F5-knop drukken. Zo zal je besturingssysteem in veilige modus met netwerk herstart worden.

windows 10 Veilige Modus met Netwerk

Video die toont hoe Windows 10 te starten in 'Veilige Modus met Netwerk':

Stap 2

Log in op het account dat besmet is met het Puma virus. Start je internet browser en download een legitiem anti-spyware programma. Werk de anti-spyware software bij en start een volledige systeemscan.

Als je je computer niet kan starten in veilige modus met netwerk probeer dan systeemherstel uit te voeren.

Video die toont hoe het ransomware virus te verwijderen via de 'Veilige Modus met commando-prompt' en 'Systeemherstel':

1. Tijdens het opstartproces van je computer druk je verschillende keren op de F8 toets op je toetsenbord tot het Geavanceerde Opties menu van Windows verschijnt. Dan selecteer je Veilige Modus met commando-prompt uit de lijst en druk je op ENTER..

Herstart uw computer in Veilige Modus met Commando-prompt

2. Als de commando-prompt modus geladen is typ dan de volgende regel: cd restore en druk op ENTER.

systeemherstel door commando-prompt typ cd restore

3. Typ vervolgens deze regel: rstrui.exe en druk op ENTER.

systeemherstel door commando-prompt rstrui.exe

4. In het geopende venster klik 'Volgende'.

herstel systeembestanden en instellingen

5. Selecteer één van de beschikbare herstelpunten en klik 'Volgende' (dit zal je computer herstellen naar een eerdere tijd en datum, voor deze Puma ransomware je PC geïnfiltreerd had).

selecteer een herstelpunt

6. In het geopende venster klik 'Ja'.

systeemherstel uitvoeren

7. Na het herstellen van je computer naar een eerdere datum download en scan je je PC met aanbevolen malware verwijderingssoftware om enige achtergebleven delen van de Puma ransomware te verwijderen.

Om individuele bestanden te herstellen die werden versleuteld door deze ransomware zouden PC-gebruikers de Vorige Versie-functie van Windows kunnen proberen te gebruiken. Deze methode is effectief als de Systeem Herstel-functie geactiveerd was op het besmette besturingssysteem. Merk op dat sommige versies van de Puma ransomware de schaduwvolume-kopies van bestanden verwijderen dus deze methode zal niet altijd werken.

Om een bestand te herstellen klik met de rechtermuisknop op het bestand, ga naar Eigenschappen en selecteer de Vorige Versie-tab. Als het geselecteerde bestand een herstelpunt heeft, selecteer dit dan en klik op de 'Herstellen'-knop.

Herstel bestanden die versleuteld zijn door CryptoDefense

Als je je computer niet kan starten in veilige modus met netwerk (of met commando-prompt), herstart je computer met een hersteldisk. Sommige varianten van deze ransomware schakelen de veilige modus uit waardoor het verwijderen ervan moeilijker wordt. Om deze stap uit te voeren zal je toegang moeten hebben tot een andere computer.

Om de controle terug te krijgen over bestanden die werden versleuteld met Puma, kan je ook een programma uitproberen genaamd Shadow Explorer. Meer informatie over hoe dit programma werkt kan je hier vinden.

shadow explorer screenshot

Om uw computer te beschermen tegen ransomware voor het versleutelen van bestanden, gebruikt u gerenommeerde antivirus- en antispywareprogramma's. Als een extra beveiligingsmethode kunt u de programma's HitmanPro.Alert en EasySync CryptoMonitor gebruiken, die groepsbeleidsobjecten kunstmatig in het register implementeren om malafide programma's zoals Puma ransomware te blokkeren.

Merk op dat de Windows 10 Fall Creators Update een "gecontroleerde toegang tot mappen"-functie bevat die ransomware kan helpen blokkeren. Deze functie beschermt automatisch bestanden in de mappen Documenten, Afbeeldingen, Video's, Muziek en Bureaublad.

gecontroleerde toegang tot mappen

Windows 10-gebruikers zouden deze update moeten installeren om hun data tegen ransomware te beschermen. Je vindt hier meer informatie over hoe u deze update kunt uitvoeren en voeg extra bescherming toe voor ransomware-infecties.

HitmanPro.Alert CryptoGuard - detecteert de versleuteling van bestanden en blokkeert dit automatisch:

hitmanproalert ransomware preventie applicatie

Malwarebytes Anti-Ransomware Beta gebruikt geavanceerde proactieve technologie om ransomware-activiteit te meten en meteen te stoppen - voordat gebruikersbestanden getroffen worden:


malwarebytes anti-ransomware

  • De beste manier om schade door ransomware-besmettingen te voorkomen is het regelmatig nemen van backups. Meer informatie over online backup oplossingen en dataherstelsoftware vind je HIER.

Andere tools waarvan geweten is dat ze de Puma ransomware kunnen verwijderen:

Bron: https://www.pcrisk.com/removal-guides/14095-puma-ransomware