Verwijder de Basilisque Locker ransomware van uw computer

Ook bekend als: Basilisque Locker virus
Verspreiding: Laag
Schadeniveau: Ernstig

Basilisque Locker ransomware verwijderingsinstructies

Wat is Basilisque Locker?

Basilisque Locker is een risicovolle ransomware die ontworpen werd om gegevens te versleutelen en losgeldte eisen. Wat interessant is, is dat Basilisque Locker meestal op serverapparaten gericht is in plaats van op thuiscomputers. Tijdens het coderen hernoemt Basilisque Locker elk bestand naar een willekeurige reeks en voegt het de extensie "[email protected]_com" toe. Bijvoorbeeld, een gecodeerde "1.jpg" zou hernoemd worden naar iets als "[email protected]_com". De versleutelde gegevens worden onmiddellijk onbruikbaar. Bovendien genereert Basilisque Locker een tekstbestand ("HOW_TO_DECRYPT.txt") en plaatst dit in elke map met versleutelde bestanden.

Meestal bevat het gecreëerde tekstbestand een bericht met de vraag om losgeld waarin staat dat de gegevens gecodeerd zijn en dat de slachtoffers losgeld moeten betalen om ze te herstellen. Er wordt gezegd dat de gegevens worden gecodeerd met AES-128 - een symmetrisch coderingsalgoritme dat dezelfde sleutel gebruikt om zowel de gegevens te versleutelen als te decoderen. Nu is het vermeldenswaard dat Basilisque Locker een unieke sleutel voor elk slachtoffer creërt. Wat echter belangrijk is, is dat de slachtoffers geen toegang hebben tot hun sleutels, omdat ze allemaal worden opgeslagen op een externe server. Om een ​​sleutel (of beter gezegd een decoderingstool met de sleutel erin ingebed) te ontvangen, moet elk slachtoffer het losgeld betalen. De prijs hangt af van hoe snel de slachtoffers zullen betalen: 100 euro binnen 1 dag; 150 euro binnen 3 dagen; 250 euro binnen 12 dagen; 500 euro na die periode. Er wordt ook op gewezen dat de sleutel waarschijnlijk na 12 dagen verwijderd zal worden - de kans dat de slachtoffers hem nadien nog steeds kunnen kopen, is zeer gering. Bovendien kunnen de slachtoffers de ontsleuteling van een enkel bestand kopen voor 25 euro per bestand. In elk geval raden we u ten zeerste aan om alle aanmoedigingen om met deze personen in contact te komen te negeren en vooral om geen betalingen uit te voeren. Ransomware-ontwikkelaars zijn berucht voor het negeren van hun slachtoffers, zodra de betalingen zijn uitgevoerd. Daarom geeft betalen meestal geen positief resultaat en worden de gebruikers alleen maar opgelicht. Helaas is het AES-128-algoritme niet te kraken en daarom zijn er geen tools die de gegevens kunnen herstellen die gecompromitteerd zijn door Basilisque Locker. De enige mogelijke oplossing is om alles te herstellen van een back-up, als er één gemaakt is.

Screenshot van een bericht waarin de gebruikers aangemoedigd worden om losgeld te betalen om hun getroffen data te herstellen:

Basilisque Locker decryptie instructies

Basilisque Locker deelt veel overeenkomsten met tientallen andere ransomware-infecties, zoals Boooam, Besub, Cbs0z. Net als bij Basilisque Locker versleutelen de meeste van deze infecties de gegevens en vragen ze om losgeld. De enige grote verschillen zijn het exacte bedrag van het losgeld en het gebruikte type coderingsalgoritme. Infecties zoals deze maken meestal gebruik van cryptografieën zoals RSA, AES en andere die unieke decryptiesleutels voortbrengen. Handmatige gegevensdecodering is daarom onmogelijk. Dat is tenzij het virus nog in ontwikkeling is en/of bepaalde bugs/gebreken vertoont. Ransomware biedt een sterk argument voor het onderhouden van een regelmatige gegevensback-ups. Houd er rekening mee dat lokaal opgeslagen back-ups aangetast worden samen met de reguliere gegevens. Om deze reden dient u ze op te slaan in een externe server (bijvoorbeeld Cloud) of een niet-aangesloten opslagapparaat (flashstation, externe harde schijf, enzovoort). Bovendien raden we u aan om meerdere back-upkopieën op verschillende locaties te bewaren, omdat het gebruikte server/opslagapparaat mogelijk beschadigd kan worden.

Hoe besmette ransomware mijn computer?

Ransomware-infecties worden vaak verspreid door het gebruik van email-spamcampagnes, onofficiële bronnen voor softwaredownloads, valse software-updaters/-kraks en trojans. Criminelen gebruikt spamcampagnes om honderdduizenden bedrieglijke e-mails met kwaadaardige bijlagen te verzenden, evenals berichten die de ontvangers aanmoedigen om de gekoppelde links/bestanden te openen. Deze bijlagen zullen hoogstwaarschijnlijk ook als belangrijke documenten voorgesteld worden, hetgeen wordt gedaan om de indruk van legitimiteit te wekken en de kans te vergroten dat de ontvangers misleid worden. Softwaredownloads van externe partijen (freeware-downloadwebsites, gratis bestandsshopsites, P2P [peer-to-peer]-netwerken, enz.) worden gebruikt om malware te verspreiden door het als legitieme software voor te stellen. De oplichters misleiden de gebruikers eenvoudigweg tot het handmatig downloaden en installeren van malware. Valse software-updaters zijn ontworpen om malware te injecteren door verouderde software met bugs (fouten) te misbruiken of door eenvoudig malware te downloaden en te installeren in plaats van de daadwerkelijke updates. Hetzelfde geldt voor valse 'softwarecracks', die computers infecteren in plaats van de betaalde software gratis te activeren. Last but not least, zijn er ook email-spamcampagnes, die stiekem infiltreren in de computers met de bedoeling om extra malware te injecteren. Samengevat zijn de belangrijkste redenen voor computerinfecties een gebrek aan kennis en roekeloos gedrag.

Bedreigingsoverzicht:
Naam Basilisque Locker virus
Bedreigingstype Ransomware, Cryptovirus, Bestandslocker
Versleutelde Bestands Extensie [email protected]_com
Losgeld-eisend bericht HOW_TO_DECRYPT.txt
Losgeld bedrag 100/150/250/500 euro
Cybercrimineel Contact [email protected], [email protected], [email protected], BM-NBaT69FJpQ2V8FVskyw7RdJ5FPvnRtcZ (Bitmessage)
Symptomen Kan bestanden die op uw computer zijn opgeslagen niet openen, eerder functionele bestanden hebben nu een andere extensie, bijvoorbeeld my.docx.locked. Een losgeldbericht wordt weergegeven op uw bureaublad. Cybercriminelen vragen om losgeld te betalen (meestal in bitcoins) om uw bestanden te ontgrendelen.
Verspreidingsmethoden Geïnfecteerde e-mailbijlagen (macro's), torrent-websites, schadelijke advertenties.
Schade Alle bestanden zijn gecodeerd en kunnen niet worden geopend zonder het losgeld te betalen. Extra trojans die een wachtwoord stelen en malware-infecties verspreiden kunnen samen met de ransomware-infectie geïnstalleerd worden.
Verwijdering

Om Basilisque Locker virus verwijderen, adviseren onze malwareonderzoekers om uw computer te scannen met Spyhunter.
▼ Spyhunter Downloaden
Gratis scanner die controleert of uw computer geïnfecteerd is. Om malware te verwijderen, moet u de volledige versie van Spyhunter aankopen.

Hoe uzelf te beschermen tegen ransomware-infecties?

Om te beginnen moeten de gebruikers zich realiseren dat de sleutel tot computerveiligheid voorzichtigheid is. Dit betekent dat u goed moet opletten tijdens het downloaden/installeren/updaten, evenals tijdens het surfen op het internet in het algemeen. We raden u ten zeerste aan om twee keer na te denken voordat u e-mailbijlagen opent. Als het bestand/de link niet relevant is (niet van belang voor u) en/of de afzender verdacht lijkt, open dan niets. Het wordt ook aangeraden om software alleen te downloaden via officiële bronnen, bij voorkeur met behulp van directe downloadlinks. Geïnstalleerde applicaties en het besturingssysteem up-to-date houden is ook van het grootste belang. Dit moet echter alleen worden gedaan via de geïmplementeerde functies of tools die aangeboden worden door de officiële ontwikkelaar. De gebruikers moeten ook weten dat softwarepiraterij een vorm van cybercriminaliteit is en, als dat nog niet genoeg is, het risico op infecties extreem hoog is. Om deze reden moet het kraken van de geïnstalleerde applicaties nooit overwogen worden. Bovendien moeten de gebruikers te allen tijde beschikken over een betrouwbare anti-virusscanner/anti-spyware-suite. Deze tools zijn meer dan waarschijnlijk in staat om malware te detecteren en te verwijderen voordat het het systeem kan worden beschadigd.

Tekst in het Basilisque Locker ransomware's tekstbestand ("HOW_TO_DECRYPT.txt"):

Wat is er met je bestanden gebeurd?
Al uw bestanden worden beschermd door een sterke codering met AES cbc-128 met behulp van de Basilisque Locker!
Wat betekent dit ?
Dit betekent dat de structuur en de gegevens in uw bestanden onherroepelijk zijn gewijzigd,
u zult niet met hen kunnen werken, ze lezen of zien,
het is hetzelfde als ze voor altijd te verliezen, maar met onze hulp kun je ze herstellen.
De coderingssleutel en -ID zijn uniek voor uw computer, zodat u zeker weet dat u uw bestanden kunt herstellen.
Uw unieke id: -
Datum van coderen: -
Wat zal ik doen ?
U kunt de decryptor bij ons kopen!
Hoeveel kost het?
In de eerste 24 uur na codering - 100 euro
In drie dagen - 150 euro
In 12 dagen - 250 euro
Nadien (als dit nog mogelijk is *) - 500 euro
Maar als u enkele bestanden als test wilt decoderen, dan wordt de prijs met 25 euro verhoogd voor elk afzonderlijk bestand. (Dit wordt hieronder in meer detail beschreven in FAQ p.3)
* We kunnen sleutels verwijderen als de tijd verstrijkt.

 

Hoe te kopen?
1. Koop eerst de bitcoins voor de juiste hoeveelheid. Hoe u dit kunt doen staat hieronder beschreven.
2. Neem contact op met ons per e-mail [email protected] Geef uw ID op in het onderwerp.
3. U krijgt een bitcoin-portemonnee om te betalen.
4. Stuur bitcoins naar het wallet-adres vanuit uw e-mail (hoe bitcoins te kopen lees je hieronder in FAQ p.4)
5. Wanneer u betaalt, schrijft u ons opnieuw (vergeet niet uw ID in het onderwerp van de brief in te voeren als u een nieuw gesprek start)
6. Je krijgt de decryptor en de instructies voor het herstellen van je gegevens, nadat je de betalingsbevestiging krijgt op blockchain
(dit duurt meestal ongeveer 1 uur, maar soms (zelden) kan het tot 24 uur duren).
7. Als u niet binnen de 24 uur antwoord krijgt nadat u de betaling heeft uitgevoerd of 4 uur nadat uw betaling is bevestigd, of na 4 uur na het eerste bericht (vraag om een portemonnee), neem dan contact met ons op via één van de manieren die vermeld worden in FAQ (2 deel) .

 

FAQ:

1. Hoeveel tijd heb ik om te betalen voor de decodering?
Je hebt 12 dagen de tijd om te betalen nadat je bestanden versleuteld zijn. Misschien kun je daarna de decryptor nog kopen, maar misschien ook niet, want de sleutels kunnen na verloop van tijd worden verwijderd.
Maar onthoud - hoe sneller u betaalt, hoe goedkoper het zal zijn.
Het aantal te betalen bitcoins hxxps: //www.coingecko.com/en/coins/bitcoin
Houd er rekening mee dat sommige exchangers de betalingen voor 1-3 dagen uitstellen! ** Houd er ook rekening mee dat Bitcoin een zeer volatiele valuta is, de koers kan zeer snel veranderen. Daarom raden we u aan dat u binnen enkele uren betaalt.
Maar als u voor een paar euro wordt aangezien - geen grote overeenkomst.
** In dat geval kunt u korting vragen (als de uitwisselaar een vertraging in betaling veroorzaakt). Hiervoor moet u ons onmiddellijk schrijven nadat u er kennis van hebt gekregen en de schermafbeeldingen ter bevestiging van uw uitwisseling verstrekken
2. Hoe contact met ons op te nemen?
a) Hoofdcontact is e-mail - [email protected] (Back-upoptie: [email protected])
b) Tweede contact is bitmessage (hxxps: //bitmessage.org/wiki/Main_Page) - BM-NBaT69FJpQ2V8FVskyw7RdJ5FPvnRtcZ
E-mail is het snelst, maar bitmessage is het meest betrouwbaar.
Krijg je 4 uur na het eerste bericht (portemonnee ask) geen antwoord, gebruik dan een ander contact. Dit kan zijn omdat de e-mail niet meer geldig is. Maar we zijn er zeker van dat er niets zal gebeuren met bitmessage en je kunt daar ook een antwoord krijgen.
3.Wat zijn de garanties dat ik mijn bestanden kan decoderen nadat ik het losgeld heb betaald?
We kunnen sommige testbestanden voor u decoderen als u ons niet gelooft.
Maar het verhoogt het losgeldbedrag met 25 euro voor elk gedecodeerd bestand en de maximale betalingstijd wordt van 12 naar 3 dagen verlaagd. Als u niet binnen de 3 dagen betaalt, dan wordt uw losgeld verhoogd naar 500 euro of worden de sleutels gewist.
Belangrijk! De grootte van elk bestand moet minder zijn dan 5 MB.
U krijgt binnen enkele uren de onversleutelde bestanden terug.
Na deze procedure kunt u ervoor zorgen dat we al uw bestanden kunnen decoderen nadat u het losgeld betaald hebt.
We hebben geen reden om u te bedriegen na het ontvangen van het losgeld, omdat wij geen barbaren zijn en bovendien omdat het onze zaken zou schaden.
Een paar voorbeelden:
a) U betaalt de eerste 24 uur (100 euro) na de codering en wilt geen testbestanden decoderen = 100 euro
b) U betaalt op de 2e dag (150 euro) na de codering en wilt 1 testbestand decoderen (25 euro) = 175 euro
c) U betaalt op de 4e dag (250 euro) na de codering en wilt 2 testbestanden decoderen (25 euro x 2) = 300 euro
d) U betaalt op de 13e dag (500 euro) na de codering (indien mogelijk) en wilt 3 testbestanden decoderen (25 euro x 3) = 575 euro

4. Hoe betaal ik het losgeld?

Screenshot van bestanden versleuteld door Basilisque Locker (".Basilisque Locker" extensie):

Bestanden versleuteld door Basilisque Locker

Basilisque Locker ransomware verwijderen:

Basilisque Locker virus onmiddellijk en automatisch verwijderen: Het handmatig verwijderen van malware kan een lang en gecompliceerd proces zijn, en soms is hier professionele computerkennis voor nodig. Spyhunter is een professionele tool voor het automatisch verwijderen van malware, en is aanbevolen voor het verwijderen van Basilisque Locker virus. Download het door op de knop hieronder te klikken:
Spyhunter DOWNLOADEN De gratis scanner controleert of je computer besmet is. Om malware te verwijderen moet je een volledige versie kopen van Spyhunter. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

Stap 1

Windows XP en Windows 7 gebruikers: Start uw computer in veilige modus. Klik op start, klik op 'Sluit af', klik op 'Opnieuw opstarten' en klik op OK. Druk tijdens het opstarten van de computer meerdere malen op de F8-toets op uw toetsenbord totdat u het menu 'Windows opties' ziet en selecteer vervolgens Veilige modus met netwerkmogelijkheden in de lijst.

Veilige Modus met Netwerk

Video die toont hoe Windows 7 te starten in 'Veilige Modus met Netwerk':

Windows 8 gebruikers: Ga naar het Windows 8 Start Scherm, typ Geavanceerd, in de zoekresultaten selecteer je Instellingen. Klik op geavanceerde startopties, in het geopende 'Algemene PC-instellingen' scherm selecteer je Geavanùceerde Opstart. Klik op de 'Nu herstarten'-knop. Je computer zal nu herstarten in het 'Geavanceerde Opstartopties menu'. Klik op de 'Probleemoplosser'-knop, klik dan op de 'Geavanceerde Opties'-knop. In het geavanceeerde opties scherm klik op 'Opstartinstellingen'. Klik op de 'Herstarten'-knop. Je PC zal nu herstarten naar het Opstart Instellingen scherm. Druk 5 om in Veilige Modus met commando-prompt te starten.

Windows 8 Veilige Modus met Netwerk

Video die toont hoe Windows 8 te starten in 'Veilige Modus met Netwerk':

Windows 10 gebruikers: Klik op het Windows-logo en selecteer het Power-icoon. In het geopende menu klik je op herstarten terwijl je de Shift-knop ingedrukt houdt. In het 'Kies een optie'-scherm klik je op 'Problemen oplossen' en selecteer je de 'Geavanceerde opties'. In het 'Geavanceerde-opties menu selecteer je opstartinstellingen en klik je op de 'Herstarten'-knop. In het volgende scherm moet je op de F5-knop drukken. Zo zal je besturingssysteem in veilige modus met netwerk herstart worden.

windows 10 Veilige Modus met Netwerk

Video die toont hoe Windows 10 te starten in 'Veilige Modus met Netwerk':

Stap 2

Log in op het account dat besmet is met het Basilique Locker virus. Start je internet browser en download een legitiem anti-spyware programma. Werk de anti-spyware software bij en start een volledige systeemscan.

Als je je computer niet kan starten in veilige modus met netwerk probeer dan systeemherstel uit te voeren.

Video die toont hoe het ransomware virus te verwijderen via de 'Veilige Modus met commando-prompt' en 'Systeemherstel':

1. Tijdens het opstartproces van je computer druk je verschillende keren op de F8 toets op je toetsenbord tot het Geavanceerde Opties menu van Windows verschijnt. Dan selecteer je Veilige Modus met commando-prompt uit de lijst en druk je op ENTER.

Herstart je computer in veilige Modus met Commando-prompt

2. Als de commando-prompt modus geladen is typ dan de volgende regel: cd restore en druk op ENTER.

systeemherstel via commando-prompt typ cd restore

3. Typ vervolgens deze regel: rstrui.exe en druk op ENTER.

systeemherstel via commando-prompt rstrui.exe

4. In het geopende venster klik 'Volgende'.

herstel systeembestanden en instellingen

5. Selecteer één van de beschikbare herstelpunten en klik 'Volgende' (dit zal je computer herstellen naar een eerdere tijd en datum, voor deze Basilique Locker ransomware je PC geïnfiltreerd had).

selecteer een herstelpunt

6. In het geopende venster klik 'Ja'.

systeemherstel uitvoeren

7. Na het herstellen van je computer naar een eerdere datum download en scan je je PC met aanbevolen malware verwijderingssoftware om enige achtergebleven delen van de Basilique Locker ransomware te verwijderen.

Om individuele bestanden te herstellen die werden versleuteld door deze ransomware zouden PC-gebruikers de Vorige Versie-functie van Windows kunnen proberen te gebruiken. Deze mBasilique Lockerode is effectief als de Systeem Herstel-functie geactiveerd was op het besmette besturingssysteem. Merk op dat sommige versies van de Basilique Locker ransomware de schaduwvolume-kopies van bestanden verwijderen dus deze mBasilique Lockerode zal niet altijd werken.

Om een bestand te herstellen klik met de rechtermuisknop op het bestand, ga naar Eigenschappen en selecteer de Vorige Versie-tab. Als het geselecteerde bestand een herstelpunt heeft, selecteer dit dan en klik op de 'Herstellen'-knop.

Herstel bestanden veresleuteld door CryptoDefense

Als je je computer niet kan starten in veilige modus met netwerk (of met commando-prompt), herstart je computer met een hersteldisk. Sommige varianten van deze ransomware schakelen de veilige modus uit waardoor het verwijderen ervan moeilijker wordt. Om deze stap uit te voeren zal je toegang moeten hebben tot een andere computer.

Om de controle terug te krijgen over bestanden die werden versleuteld met Basilique Locker, kan je ook een programma uitproberen genaamd Shadow Explorer. Meer informatie over hoe dit programma werkt kan je hier vinden.

shadow explorer screenshot

Om uw computer te beschermen tegen ransomware voor het versleutelen van bestanden, gebruikt u gerenommeerde antivirus- en antispywareprogramma's. Als een extra beveiligingsmBasilique Lockerode kunt u de programma's HitmanPro.Alert en EasySync CryptoMonitor gebruiken, die groepsbeleidsobjecten kunstmatig in het register implementeren om malafide programma's zoals Basilique Locker ransomware te blokkeren.

Merk op dat de Windows 10 Fall Creators Update een "gecontroleerde toegang tot mappen"-functie bevat die ransomware kan helpen blokkeren. Deze functie beschermt automatisch bestanden in de mappen Documenten, Afbeeldingen, Video's, Muziek en Bureaublad.

gecontroleerde toegang tot mappen

Windows 10-gebruikers zouden deze update moeten installeren om hun data tegen ransomware te beschermen. Je vindt hier meer informatie over hoe u deze update kunt uitvoeren en voeg extra bescherming toe voor ransomware-infecties.

HitmanPro.Alert CryptoGuard - detecteert de versleuteling van bestanden en blokkeert dit automatisch:

hitmanproalert ransomware preventie applicatie

Malwarebytes Anti-Ransomware Beta gebruikt geavanceerde proactieve technologie om ransomware-activiteit te meten en meteen te stoppen - voordat gebruikersbestanden getroffen worden:

malwarebytes anti-ransomware

  • De beste manier om schade door ransomware-besmettingen te voorkomen is het regelmatig nemen van backups. Meer informatie over online backup oplossingen en dataherstelsoftware vind je HIER.

Andere tools waarvan geweten is dat ze de Basilique Locker ransomware kunnen verwijderen:

Bron: https://www.pcrisk.com/removal-guides/15385-basilisque-locker-ransomware

Over de auteur:

Tomas Meskauskas

Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's. Lees meer over de auteur.

Het PCrisk-beveiligingsportal is een samenwerking van verschillende beveiligingsonderzoekers om computergebruikers te informeren over de nieuwste online beveiligingsrisico's. Meer informatie over de auteurs en onderzoekers van PCrisk vindt u op onze contact-pagina.

Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.

Verwijderingsinstructies in andere talen
QR Code
Basilisque Locker virus QR code
Een QR code (Quick Response Code) is een code die door toestellen kan gelezen worden en die URL's en andere informatie bevat. Deze code kan gelezen worden met de camera van een smartphone of tablet. Scan deze QR code om een snelle toegang te hebben tot de verwijderingsgids van Basilisque Locker virus op je mobiele toestel.
Door ons aanbevolen:

Maak vandaag nog komaf met Basilisque Locker virus

▼ VERWIJDER DEZE NU met Spyhunter

Platform: Windows

Oordeel van de redactie over Spyhunter:
Zeer goed!

[Terug naar boven]

De gratis scanner controleert of je computer besmet is. Om malware te verwijderen moet je een volledige versie kopen van Spyhunter.