Adobe Ransomware

Ook bekend als: Adobe virus
Verspreiding: Laag
Schadeniveau: Ernstig

Adobe ransomware verwijderingsinstructies

Wat is Adobe?

Adobe is een risicovol virus dat geklasseerd wordt als ransomware. Dit virus behoort tot de Dharma ransomware-familie en het werd voor het eerst ontdekt door S!Ri. Adobe-ontwikkelaars (cybercriminelen) gebruiken het om systemen te corrumperen door bestanden te versleutelen (waardoor ze onbruikbaar worden). Zodra het systeem geïnfiltreerd is, geeft de Adobe ransomware een bericht weer waarin losgeld wordt gevraagd (pop-upvenster). Er wordt ook een tekstbestand "FILES ENCRYPTED.txt" gemaakt en elk gecodeerd bestand wordt hernoemd door de extensie ".adobe" plus een unieke ID en een e-mailadres. Bijvoorbeeld, het bestand "1.jpg" wordt hernoemd naar "1.jpg.id-1E857D00.[[email protected]].adobe", enzovoort. Adobe kan in Taakbeheer gevonden en geïdentificeerd worden als "BulkFileChanger (32bit)". Andere varianten van deze ransomware gebruiken ".[[email protected]].adobe", ".[[email protected]].adobe", ".[[email protected]].adobe", ".[[email protected]].adobe" en ".[[email protected]].adobe" -extensies voor gecodeerde bestanden.

Het tekstbestand "FILES ENCRYPTED.txt" bevat een kort bericht waarin staat dat alle bestanden vergrendeld (gecodeerd) zijn. Er wordt ook een e-mailadres weergegeven om contact op te nemen met de ontwikkelaars van Adobe. Volgens een pop-upvenster met de losgeldeisen zijn alle bestanden vergrendeld vanwege een 'beveiligingsprobleem met de pc'. Om bestanden te ontgrendelen, moeten de gebruikers contact opnemen met de cybercriminelen via het [email protected] e-mailadres, maar zoals de meeste ransomware-ontwikkelaars stellen de ontwikkelaars van Adobe losgeldeisen. De kosten van de decodering zijn echter onbekend, maar volgens de ontwikkelaars van Adobe hangt dit af van hoe snel de slachtoffers contact opnemen. Bovendien bieden ze gratis de decryptie van één bestand aan als een 'garantie' dat ze vertrouwd kunnen worden. Ze beloven een decoderingstool te verzenden zodra de betaling (in Bitcoins) uitgevoerd is. De Adobe ransomware-ontwikkelaars moedigen hun slachtoffers ook aan om hun bestanden niet te decoderen met behulp van software van externe partijen. Volgens hen kunnen deze acties leiden tot permanent gegevensverlies en hogere kosten voor de decodering. Merk op dat de meeste cybercriminelen niet vertrouwd mogen worden - ze negeren meestal hun slachtoffers en bieden geen van de beloofde decryptietools, zelfs niet als een losgeld betaald wordt. Neem geen contact op met de ontwikkelaars van Adobe. De enige manier om gratis vergrendelde bestanden op te halen, is door gebruik te maken van een bestaande back-up. Er zijn geen tools die de Adobe cryptografie kosteloos kunnen kraken (althans nog niet).

Screenshot van een bericht waarin gebruikers aangemoedigd worden om losgeld te betalen om zo hun aangetaste gegevens te ontsleutelen:

Adobe ontsleutelingsinstructies

Andere ransomware-virussen vergelijkbaar met Adobe zijn bv. Impect, AUDIT, Supportfiless24, Ox4444, en vele andere. Vaak versleutelen ransomware-virussen de bestanden van gebruikers en behouden ze deze status totdat losgeld wordt betaald. De enige verschillen tussen deze virussen zijn het gevraagde losgeldbedrag en cryptografie die worden gebruikt voor de codering van bestanden. Het is niet bekend welke cryptografie de ontwikkelaars van Adobe gebruiken, maar dit is meestal een symmetrisch of asymmetrisch algoritme. In elk geval kunnen de meeste ransomware-virussen niet worden gekraakt, tenzij het virus nog in ontwikkeling is of bugs/gebreken vertoont. Daarom raden we u aan om regelmatig back-ups te maken en deze op te slaan op niet-aangesloten opslagapparaten of externe servers (anders kunnen de back-ups gecodeerd worden samen met de andere gegevens)

Hoe besmette ransomware mijn computer?

Het is niet bekend hoe de Adobe-ontwikkelaars deze ransomware precies verspreiden, maar veelgebruikte methoden zijn email-spamcampagnes, valse software-updates, trojans en externe downloadbronnen. Om deze virussen via spamcampagnes te verspreiden, versturen de cybercriminelen e-mails met kwaadaardige bijlagen. Om computers te infecteren, moeten ze eerst worden geopend. De cybercriminelen proberen om de mensen te misleiden deze te openen door de bestanden als legitieme documenten voor te stellen (Microsoft Office-bestanden, PDF, archiefbestanden, uitvoerbare bestanden, enzovoort). Valse software-updates besmetten systemen door malafide applicaties of malware te downloaden in plaats van de beloofde updates, of door verouderde software met fouten/bugs te misbruiken. Trojans zijn virussen die kettinginfecties veroorzaken. Als een trojan op een computer geïnstalleerd is, infecteert het computers met andere virussen. Gratis bestandshostingwebsites, peer-to-peer (P2P)-netwerken, freeware downloadwebsites, softwaredownloads/installaties van externe partijen worden vaak gebruikt om kwaadaardige bestanden als legitiem voor te stellen. Cybercriminelen gebruiken deze methoden om mensen te misleiden zodat ze onbedoeld virussen installeren.

Hoe uzelf te beschermen tegen besmettingen met ransomware?

Wees voorzichtig bij het openen van bijlagen (of links) die worden weergegeven in e-mails van onbekende, verdachte of andere soortgelijke afzenders. Gebruik officiële en betrouwbare bronnen om software te downloaden en vermijd het gebruik van softwaredownloads van externe partijen en andere gelijkaardige bronnen. Update software met behulp van tools of functies die alleen door de officiële ontwikkelaars geleverd worden. Zorg ervoor dat een betrouwbare antivirus-/antispywaresoftware geïnstalleerd is en hou deze altijd ingeschakeld. Deze programma's kunnen virussen detecteren voordat ze schade aanrichten. Als uw computer al geïnfecteerd is met Adobe, dan raden we u aan een scan uit te voeren met  Spyhunter om deze ransomware automatisch te verwijderen.

Tekst in het Adobe ransomware pop-upvenster:

Al uw bestanden zijn gecodeerd!

Al uw bestanden zijn gecodeerd vanwege een beveiligingsprobleem met uw pc. Als u ze wilt herstellen, schrijft u ons naar de e-mail [email protected]

Schrijf  deze ID in de titel van uw bericht 1E857D00

Als er binnen de 24 uur geen antwoord is, schrijf ons dan naar deze e-mail: [email protected]

U moet voor de decryptie betalen in Bitcoins. De prijs is afhankelijk van hoe snel u ons schrijft. Na betaling versturen wij u de decoderingstool die al uw bestanden zal decoderen.

Gratis decodering als garantie

Voordat u betaalt, kunt u ons maximaal 1 bestand sturen voor gratis decodering. De totale grootte van het bestand moet minder zijn dan 1 MB (niet gearchiveerd) en het bestand mag geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)

Hoe Bitcoins te verkrijgen

De eenvoudigste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, klikken op 'Bitcoins kopen' en de verkoper selecteren op betaalmethode en prijs.

hxxps://localbitcoins.com/buy_bitcoins

Je kunt ook andere plaatsen vinden om Bitcoins en een beginnersgids te kopen: hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Aandacht!

 Hernoem geen gecodeerde bestanden.

Probeer uw gegevens niet te ontsleutelen met software van externen, dit kan permanent gegevensverlies veroorzaken.

Decodering van uw bestanden met behulp van externen kan een hogere prijs veroorzaken (zij voegen hun vergoeding toe aan de onze) of u kunt het slachtoffer worden van oplichterij.

Screenshot van de Adobe tekstbestanden ("FILES ENCRYPTED.txt"):

Adobe tekstbestand

Tekst in het Adobe ransomware tekstbestand:

al uw gegevens zijn geblokkeerd

Wilt u deze herstellen?

Stuur dan een e-mail naar [email protected]

Screenshot van bestanden versleuteld door Adobe (".adobe" extensie):

Bestanden versleutelt door Adobe

Screenshot van het Adobe ransomware proces ("BulkFileChanger (32bit)") in Windows Taakbeheer:

Adobe ransomware BulkFileChanger proces in Taakbeheer

Adobe ransomware verwijderen:

Adobe virus onmiddellijk en automatisch verwijderen: Het handmatig verwijderen van malware kan een lang en gecompliceerd proces zijn, en soms is hier professionele computerkennis voor nodig. Spyhunter is een professionele tool voor het automatisch verwijderen van malware, en is aanbevolen voor het verwijderen van Adobe virus. Download het door op de knop hieronder te klikken:
Spyhunter DOWNLOADEN De gratis scanner controleert of je computer besmet is. Om malware te verwijderen moet je een volledige versie kopen van Spyhunter. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

Stap 1

Windows XP en Windows 7 gebruikers: Start uw computer in veilige modus. Klik op start, klik op 'Sluit af', klik op 'Opnieuw opstarten' en klik op OK. Druk tijdens het opstarten van de computer meerdere malen op de F8-toets op uw toetsenbord totdat u het menu 'Windows opties' ziet en selecteer vervolgens Veilige modus met netwerkmogelijkheden in de lijst.

Veilige Modus met Netwerk

Video die toont hoe Windows 7 te starten in 'Veilige Modus met Netwerk':

Windows 8 gebruikers: Ga naar het Windows 8 Start Scherm, typ Geavanceerd, in de zoekresultaten selecteer je Instellingen. Klik op geavanceerde startopties, in het geopende 'Algemene PC-instellingen' scherm selecteer je Geavanùceerde Opstart. Klik op de 'Nu herstarten'-knop. Je computer zal nu herstarten in het 'Geavanceerde Opstartopties menu'. Klik op de 'Probleemoplosser'-knop, klik dan op de 'Geavanceerde Opties'-knop. In het geavanceeerde opties scherm klik op 'Opstartinstellingen'. Klik op de 'Herstarten'-knop. Je PC zal nu herstarten naar het Opstart Instellingen scherm. Druk 5 om in Veilige Modus met commando-prompt te starten.

Windows 8 Veilige Modus met Netwerk

Video die toont hoe Windows 8 te starten in 'Veilige Modus met Netwerk':

Windows 10 gebruikers: Klik op het Windows-logo en selecteer het Power-icoon. In het geopende menu klik je op herstarten terwijl je de Shift-knop ingedrukt houdt. In het 'Kies een optie'-scherm klik je op 'Problemen oplossen' en selecteer je de 'Geavanceerde opties'. In het 'Geavanceerde-opties menu selecteer je opstartinstellingen en klik je op de 'Herstarten'-knop. In het volgende scherm moet je op de F5-knop drukken. Zo zal je besturingssysteem in veilige modus met netwerk herstart worden.

windows 10 Veilige Modus met Netwerk

Video die toont hoe Windows 10 te starten in 'Veilige Modus met Netwerk':

Stap 2

Log in op het account dat besmet is met het Adobe virus. Start je internet browser en download een legitiem anti-spyware programma. Werk de anti-spyware software bij en start een volledige systeemscan.

Als je je computer niet kan starten in veilige modus met netwerk probeer dan systeemherstel uit te voeren.

Video die toont hoe het ransomware virus te verwijderen via de 'Veilige Modus met commando-prompt' en 'Systeemherstel':

1. Tijdens het opstartproces van je computer druk je verschillende keren op de F8 toets op je toetsenbord tot het Geavanceerde Opties menu van Windows verschijnt. Dan selecteer je Veilige Modus met commando-prompt uit de lijst en druk je op ENTER.

Herstart je computer in veilige Modus met Commando-prompt

2. Als de commando-prompt modus geladen is typ dan de volgende regel: cd restore en druk op ENTER.

systeemherstel via commando-prompt typ cd restore

3. Typ vervolgens deze regel: rstrui.exe en druk op ENTER.

systeemherstel via commando-prompt rstrui.exe

4. In het geopende venster klik 'Volgende'.

herstel systeembestanden en instellingen

5. Selecteer één van de beschikbare herstelpunten en klik 'Volgende' (dit zal je computer herstellen naar een eerdere tijd en datum, voor deze Adobe ransomware je PC geïnfiltreerd had).

selecteer een herstelpunt

6. In het geopende venster klik 'Ja'.

systeemherstel uitvoeren

7. Na het herstellen van je computer naar een eerdere datum download en scan je je PC met aanbevolen malware verwijderingssoftware om enige achtergebleven delen van de Adobe ransomware te verwijderen.

Om individuele bestanden te herstellen die werden versleuteld door deze ransomware zouden PC-gebruikers de Vorige Versie-functie van Windows kunnen proberen te gebruiken. Deze methode is effectief als de Systeem Herstel-functie geactiveerd was op het besmette besturingssysteem. Merk op dat sommige versies van de Adobe ransomware de schaduwvolume-kopies van bestanden verwijderen dus deze methode zal niet altijd werken.

Om een bestand te herstellen klik met de rechtermuisknop op het bestand, ga naar Eigenschappen en selecteer de Vorige Versie-tab. Als het geselecteerde bestand een herstelpunt heeft, selecteer dit dan en klik op de 'Herstellen'-knop.

Herstel bestanden versleuteld door CryptoDefense

Als je je computer niet kan starten in veilige modus met netwerk (of met commando-prompt), herstart je computer met een hersteldisk. Sommige varianten van deze ransomware schakelen de veilige modus uit waardoor het verwijderen ervan moeilijker wordt. Om deze stap uit te voeren zal je toegang moeten hebben tot een andere computer.

Om de controle terug te krijgen over bestanden die werden versleuteld met Adobe, kan je ook een programma uitproberen genaamd Shadow Explorer. Meer informatie over hoe dit programma werkt kan je hier vinden.

shadow explorer screenshot

Om uw computer te beschermen tegen ransomware voor het versleutelen van bestanden, gebruikt u gerenommeerde antivirus- en antispywareprogramma's. Als een extra beveiligingsmethode kunt u de programma's HitmanPro.Alert en EasySync CryptoMonitor gebruiken, die groepsbeleidsobjecten kunstmatig in het register implementeren om malafide programma's zoals Adobe ransomware te blokkeren.

Merk op dat de Windows 10 Fall Creators Update een "gecontroleerde toegang tot mappen"-functie bevat die ransomware kan helpen blokkeren. Deze functie beschermt automatisch bestanden in de mappen Documenten, Afbeeldingen, Video's, Muziek en Bureaublad.

gecontroleerde toegang tot mappen

Windows 10-gebruikers zouden deze update moeten installeren om hun data tegen ransomware te beschermen. Je vindt hier meer informatie over hoe u deze update kunt uitvoeren en voeg extra bescherming toe voor ransomware-infecties.

HitmanPro.Alert CryptoGuard - detecteert de versleuteling van bestanden en blokkeert dit automatisch:

hitmanproalert ransomware preventie applicatie

Malwarebytes Anti-Ransomware Beta gebruikt geavanceerde proactieve technologie om ransomware-activiteit te meten en meteen te stoppen - voordat gebruikersbestanden getroffen worden:

malwarebytes anti-ransomware

  • De beste manier om schade door ransomware-besmettingen te voorkomen is het regelmatig nemen van backups. Meer informatie over online backup oplossingen en dataherstelsoftware vind je hier.

Andere tools waarvan geweten is dat ze de Adobe ransomware kunnen verwijderen:

Bron: https://www.pcrisk.com/removal-guides/14025-adobe-ransomware