Verwijder de MedusaLocker ransomware uit uw besturingssysteem

Ook bekend als: MedusaLocker virus
Verspreiding: Laag
Schadeniveau: Ernstig

MedusaLocker ransomware verwijderingsinstructies

Wat is MedusaLocker?

De MedusaLocker werd ontdekt door het MalwareHunterTeam en is een schadelijke software, die te boek staat als ransomware. Het werkt door de bestanden te versleutelen en ze vergrendeld te houden totdat er losgeld voor betaald wordt (d.w.z. totdat de decryptiesoftware/-tool gekocht is). Tijdens het coderingsproces worden alle bestanden hernoemd met de extensie ".encrypted"; een bestand met de naam "1.jpg" zal bv. hernoemd worden naar "1.jpg.encrypted" enzovoort. Nadat de gegevens gecodeerd zijn, maakt de MedusaLocker een html-bestand aan op het bureaublad van het slachtoffer - "HOW_TO_RECOVER_DATA.html", met daarin een bericht met de vraag om 'losgeld'.

In het losgeldbericht staat dat alle bestanden van de gebruiker gecodeerd zijn en dat om de bestanden te herstellen, ze een unieke decryptor moeten kopen van de cybercriminelen achter de MedusaLocker. Voor meer informatie over hoe ze de decryptiesoftware/-tool kunnen kopen, moeten de slachtoffers contact opnemen met de criminelen via het opgegeven e-mailadres. Als het antwoord niet binnen de 24 uur aankomt, dan moeten de gebruikers schrijven naar het alternatieve e-mailadres. De e-mail die de slachtoffers verzenden, moet hun persoonlijke ID-nummer bevatten, dat vermeld wordt in de losgeldbrief. Om hun vermogen om de schade ongedaan te maken te bewijzen, bieden de ontwikkelaars van MedusaLocker aan om één bestand gratis te decoderen. Ze zullen dit doen als het bestand niet groter is dan 10 MB. Het bericht waarschuwt verder dat het e-mailadres binnenkort kan worden geblokkeerd, daarom moeten de getroffen gebruikers onmiddellijk contact met hen opnemen. De melding stelt verder dat het wijzigen van de gecodeerde gegevens op welke manier dan ook, door te proberen deze te decoderen met software van externen en het gebruik van de privésleutels van andere slachtoffers - kan leiden tot permanent gegevensverlies. Helaas is dit waar. Er zijn geen gratis decoderingstools beschikbaar die de decodering van de MedusaLocker kunnen verbreken. Gewoonlijk kunnen alleen de cybercriminelen die de gegevens decoderen, ze ontsleutelen met hun software. Het wordt echter ten zeerste afgeraden om aan de losgeldeisen te voldoen en om met de criminelen te communiceren. Vaak ontvangen de slachtoffers van ransomware-infecties ondanks het betalen geen decryptiesoftware/-tools en/of -sleutels. Daarom blijven hun gegevens versleuteld en waardeloos. De enige haalbare oplossing is om ze te herstellen vanuit een back-up, mits deze vóór de infectie gemaakt werd en afzonderlijk is opgeslagen.

Screenshot van een bericht waarin de gebruikers worden aangemoedigd om losgeld te betalen om zo hun gecompromitteerde gegevens te decoderen:

MedusaLocker decryptie instructies

De meeste ransomware-programma's delen overeenkomsten, vb. Leto, Sapphire, Angus zijn vergelijkbaar met de MedusaLocker. Dergelijke schadelijke software codeert de gegevens en eist om een betaling. De cruciale verschillen zijn de cryptografie-algoritmen (symmetrisch of asymmetrisch) die gebruikt worden voor de codering en het bedrag van het losgeld. Digitale valuta hebben de voorkeur van cybercriminelen (bijvoorbeeld cryptocurrencies, voorafbetaalde vouchers, enz.), aangezien dergelijke transacties moeilijk/onmogelijk te traceren zijn. Tenzij een bepaalde ransomware in ontwikkeling is of fouten/bugs bevat, is een handmatige decryptie (zonder de betrokkenheid van de ontwikkelaars van het kwaadaardige programma) onmogelijk. Om de bestandsveiligheid van de gegevenscodering en om beschadiging van aanvallen te garanderen, wordt het aanbevolen om back-ups op te slaan op externe servers en/of niet-aangesloten opslagapparaten. In het ideale geval moeten meerdere back-upkopieën op verschillende locaties bewaard worden.

Hoe besmette ransomware mijn computer?

Ransomware en andere malware worden voornamelijk verspreid via spamcampagnes, trojans, software "cracking" (activatie) tools, valse updaters en onbetrouwbare downloadkanalen. Email-spamcampagnes worden gebruikt om misleidende e-mails te verzenden, die bijlagen bevatten (of weblinks die hiernaar leiden). Deze e-mails worden meestal gemarkeerd als "dringend", "officieel", "belangrijk" enzovoort. De besmettelijke bijlagen kunnen verschillende bestandsindelingen hebben (bijvoorbeeld archief- en uitvoerbare bestanden, Microsoft Office en PDF-documenten, JavaScript, enz.). Zodra ze geopend worden downloaden/installeren ze schadelijke software. Trojans zijn schadelijke programma's die ontworpen zijn om kettinginfecties te veroorzaken. Met andere woorden, ze downloaden/installeren extra malware. "Cracking"-tools kunnen malware downloaden/installeren in plaats van het gelicentieerde product te activeren. Valse software-updaters infecteren systemen op dezelfde manier: ze misbruiken de zwakheden in verouderde programma's en/of installeren schadelijke inhoud in plaats van de beloofde updates. Peer-to-peer deelnetwerken (BitTorrent, Gnutella, eMule, etc.), niet-officiële en gratis sites voor het hosten van bestanden, downloaders van externen - worden als onbetrouwbaar beschouwd omdat er vaak misleidende of gebundelde software wordt aangeboden.

Bedreigingsoverzicht:
Naam MedusaLocker virus
Bedreigingstype Ransomware, cryptovirus, bestandslocker
Versleutelde Bestandsextensie .encrypted
Losgeld eisend Bericht HOW_TO_RECOVER_DATA.html
Cybercrimineel Contact [email protected], [email protected]
Detectie Namen AVG (Win32:Malware-gen), BitDefender (Trojan.GenericKD.41882000), ESET-NOD32 (A Variant Of Win32/Filecoder.NYA), Kaspersky (Trojan.Win32.DelShad.ayu), volledige detectielijst (VirusTotal)
Symptomen U kunt bestanden die op uw computer zijn opgeslagen niet openen, eerder functionele bestanden hebben nu een andere extensie (bijvoorbeeld my.docx.locked). Er wordt een losgeldbericht op uw bureaublad weergegeven. Cybercriminelen eisen losgeld (meestal in bitcoins) om uw bestanden te ontgrendelen.
Verspreidingsmethoden Geïnfecteerde e-mailbijlagen (macro's), torrentwebsites, schadelijke advertenties.
Schade Alle bestanden zijn gecodeerd en kunnen niet geopend worden zonder losgeld te betalen. Extra wachtwoord-stelende trojans en malware-infecties kunnen samen met de ransomware-infectie geïnstalleerd worden.
Verwijdering

Om MedusaLocker virus verwijderen, adviseren onze malwareonderzoekers om uw computer te scannen met Spyhunter.
▼ Spyhunter Downloaden
Gratis scanner die controleert of uw computer geïnfecteerd is. Om malware te verwijderen, moet u de volledige versie van Spyhunter aankopen.

Hoe uzelf te beschermen tegen ransomware-infecties?

Het wordt afgeraden om verdachte en irrelevante e-mails te lezen, vooral als de e-mails ontvangen zijn van onbekende afzenders (adressen). De bijlagen (of weblinks) in dergelijke e-mail mogen nooit worden geopend, omdat dit de infectie kan veroorzaken. Alleen officiële en betrouwbare downloadbronnen mogen gebruikt worden, in tegenstelling tot de verschillende externe en deelkanalen. de geïnstalleerde software moet worden bijgewerkt met behulp van de functies/tools die aangeboden worden door de echte ontwikkelaars. De programma's mogen alleen met legale middelen geactiveerd worden; "Cracking"-tools mogen niet worden gebruikt, omdat ze malware kunnen downloaden/installeren in plaats van het gelicentieerde product te activeren. Het wordt ten zeerste aangeraden om een gerenommeerde anti-virus/anti-spyware suite te installeren. Dergelijke software moet up-to-date worden gehouden en gebruikt worden voor regelmatige systeemscans en voor de verwijdering van mogelijke bedreigingen. Als uw computer al geïnfecteerd is met de MedusaLocker, dan raden we u aan om een scan uit te voeren met  Spyhunter om deze ransomware automatisch te verwijderen.

Tekst in het MedusaLocker ransomware's html bestand ("HOW_TO_RECOVER_DATA.html"):

Al uw gegevens zijn gecodeerd!
Wat is er gebeurd?
Uw bestanden zijn gecodeerd en momenteel niet beschikbaar.
U kunt het controleren: alle bestanden op uw computer hebben een nieuwe uitbreiding.
Trouwens, alles is mogelijks te herstellen (herstellen), maar dan moet u een unieke decryptor kopen.
Anders kunt u uw gegevens nooit herstellen.
Neem voor het kopen van een decryptor contact op met ons via de e-mail:
[email protected]
Als u binnen de 24 uur geen antwoord krijgt, neem dan contact met ons op via onze alternatieve e-mail:
[email protected]
Welke garanties hebt u?
Het is maar een zaak. Als we ons werk en onze verplichtingen niet doen, dan zal niemand met ons samenwerken.
Om de mogelijkheid van herstel van uw bestanden te verifiëren, kunnen we 1 bestand gratis decoderen.
Voeg 1 bestand toe aan de brief (niet meer dan 10 MB). Vermeld uw persoonlijke ID op de brief:
-
Aandacht!
- Pogingen om zelf uw bestanden te wijzigen, leiden tot gegevensverlies.
- Onze e-mail kan na verloop van tijd geblokkeerd worden. Schrijf ons nu, want contactverlies met ons zal resulteren in een verlies van de gegevens.
- Het gebruik van software van externen of antivirusoplossingen voor het herstellen van uw gegevens kan leiden tot gegevensverlies.
- Decryptors van andere gebruikers zijn uniek en passen niet in uw bestanden en het gebruik hiervan zal leiden tot gegevensverlies.
- Als u niet wilt meewerken aan onze service - voor ons doet het er niet toe: u verliest uw tijd en gegevens, want alleen wij hebben de privésleutel.

Het MedusaLocker ransomware HTML bestand (GIF):

MedusaLocker HTML bestand

Screenshot van bestanden versleuteld door de MedusaLocker (".encrypted" extensie):

Bestanden versleuteld door MedusaLocker

MedusaLocker ransomware verwijdering:

MedusaLocker virus onmiddellijk en automatisch verwijderen: Het handmatig verwijderen van malware kan een lang en gecompliceerd proces zijn, en soms is hier professionele computerkennis voor nodig. Spyhunter is een professionele tool voor het automatisch verwijderen van malware, en is aanbevolen voor het verwijderen van MedusaLocker virus. Download het door op de knop hieronder te klikken:
Spyhunter DOWNLOADEN De gratis scanner controleert of je computer besmet is. Om malware te verwijderen moet je een volledige versie kopen van Spyhunter. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

Stap 1

Windows XP en Windows 7 gebruikers: Start uw computer in veilige modus. Klik op start, klik op 'Sluit af', klik op 'Opnieuw opstarten' en klik op OK. Druk tijdens het opstarten van de computer meerdere malen op de F8-toets op uw toetsenbord totdat u het menu 'Windows opties' ziet en selecteer vervolgens Veilige modus met netwerkmogelijkheden in de lijst.

Veilige Modus met Netwerk

Video die toont hoe Windows 7 te starten in 'Veilige Modus met Netwerk':

Windows 8 gebruikers: Ga naar het Windows 8 Start Scherm, typ Geavanceerd, in de zoekresultaten selecteer je Instellingen. Klik op geavanceerde startopties, in het geopende 'Algemene PC-instellingen' scherm selecteer je Geavanùceerde Opstart. Klik op de 'Nu herstarten'-knop. Je computer zal nu herstarten in het 'Geavanceerde Opstartopties menu'. Klik op de 'Probleemoplosser'-knop, klik dan op de 'Geavanceerde Opties'-knop. In het geavanceeerde opties scherm klik op 'Opstartinstellingen'. Klik op de 'Herstarten'-knop. Je PC zal nu herstarten naar het Opstart Instellingen scherm. Druk 5 om in Veilige Modus met commando-prompt te starten.

Windows 8 Veilige Modus met Netwerk

Video die toont hoe Windows 8 te starten in 'Veilige Modus met Netwerk':

Windows 10 gebruikers: Klik op het Windows-logo en selecteer het Power-icoon. In het geopende menu klik je op herstarten terwijl je de Shift-knop ingedrukt houdt. In het 'Kies een optie'-scherm klik je op 'Problemen oplossen' en selecteer je de 'Geavanceerde opties'. In het 'Geavanceerde-opties menu selecteer je opstartinstellingen en klik je op de 'Herstarten'-knop. In het volgende scherm moet je op de F5-knop drukken. Zo zal je besturingssysteem in veilige modus met netwerk herstart worden.

windows 10 Veilige Modus met Netwerk

Video die toont hoe Windows 10 te starten in 'Veilige Modus met Netwerk':

Stap 2

Log in op het account dat besmet is met het MedusaLocker virus. Start je internet browser en download een legitiem anti-spyware programma. Werk de anti-spyware software bij en start een volledige systeemscan.

Als je je computer niet kan starten in veilige modus met netwerk probeer dan systeemherstel uit te voeren.

Video die toont hoe het ransomware virus te verwijderen via de 'Veilige Modus met commando-prompt' en 'Systeemherstel':

1. Tijdens het opstartproces van je computer druk je verschillende keren op de F8 toets op je toetsenbord tot het Geavanceerde Opties menu van Windows verschijnt. Dan selecteer je Veilige Modus met commando-prompt uit de lijst en druk je op ENTER.

Herstart je computer in veilige Modus met Commando-prompt

2. Als de commando-prompt modus geladen is typ dan de volgende regel: cd restore en druk op ENTER.

systeemherstel via commando-prompt typ cd restore

3. Typ vervolgens deze regel: rstrui.exe en druk op ENTER.

systeemherstel via commando-prompt rstrui.exe

4. In het geopende venster klik 'Volgende'.

herstel systeembestanden en instellingen

5. Selecteer één van de beschikbare herstelpunten en klik 'Volgende' (dit zal je computer herstellen naar een eerdere tijd en datum, voor deze MedusaLocker ransomware je PC geïnfiltreerd had).

selecteer een herstelpunt

6. In het geopende venster klik 'Ja'.

systeemherstel uitvoeren

7. Na het herstellen van je computer naar een eerdere datum download en scan je je PC met aanbevolen malware verwijderingssoftware om enige achtergebleven delen van de MedusaLocker ransomware te verwijderen.

Om individuele bestanden te herstellen die werden versleuteld door deze ransomware zouden PC-gebruikers de Vorige Versie-functie van Windows kunnen proberen te gebruiken. Deze mMedusaLockerode is effectief als de Systeem Herstel-functie geactiveerd was op het besmette besturingssysteem. Merk op dat sommige versies van de MedusaLocker ransomware de schaduwvolume-kopies van bestanden verwijderen dus deze mMedusaLockerode zal niet altijd werken.

Om een bestand te herstellen klik met de rechtermuisknop op het bestand, ga naar Eigenschappen en selecteer de Vorige Versie-tab. Als het geselecteerde bestand een herstelpunt heeft, selecteer dit dan en klik op de 'Herstellen'-knop.

Herstel bestanden veresleuteld door CryptoDefense

Als je je computer niet kan starten in veilige modus met netwerk (of met commando-prompt), herstart je computer met een hersteldisk. Sommige varianten van deze ransomware schakelen de veilige modus uit waardoor het verwijderen ervan moeilijker wordt. Om deze stap uit te voeren zal je toegang moeten hebben tot een andere computer.

Om de controle terug te krijgen over bestanden die werden versleuteld met MedusaLocker, kan je ook een programma uitproberen genaamd Shadow Explorer. Meer informatie over hoe dit programma werkt kan je hier vinden.

shadow explorer screenshot

Om uw computer te beschermen tegen ransomware voor het versleutelen van bestanden, gebruikt u gerenommeerde antivirus- en antispywareprogramma's. Als een extra beveiligingsmMedusaLockerode kunt u de programma's HitmanPro.Alert en EasySync CryptoMonitor gebruiken, die groepsbeleidsobjecten kunstmatig in het register implementeren om malafide programma's zoals MedusaLocker ransomware te blokkeren.

Merk op dat de Windows 10 Fall Creators Update een "gecontroleerde toegang tot mappen"-functie bevat die ransomware kan helpen blokkeren. Deze functie beschermt automatisch bestanden in de mappen Documenten, Afbeeldingen, Video's, Muziek en Bureaublad.

gecontroleerde toegang tot mappen

Windows 10-gebruikers zouden deze update moeten installeren om hun data tegen ransomware te beschermen. Je vindt hier meer informatie over hoe u deze update kunt uitvoeren en voeg extra bescherming toe voor ransomware-infecties.

HitmanPro.Alert CryptoGuard - detecteert de versleuteling van bestanden en blokkeert dit automatisch:

hitmanproalert ransomware preventie applicatie

Malwarebytes Anti-Ransomware Beta gebruikt geavanceerde proactieve technologie om ransomware-activiteit te meten en meteen te stoppen - voordat gebruikersbestanden getroffen worden:

malwarebytes anti-ransomware

  • De beste manier om schade door ransomware-besmettingen te voorkomen is het regelmatig nemen van backups. Meer informatie over online backup oplossingen en dataherstelsoftware vind je HIER.

Andere tools waarvan geweten is dat ze de MedusaLocker ransomware kunnen verwijderen:

Bron: https://www.pcrisk.com/removal-guides/16113-medusalocker-ransomware

Over de auteur:

Tomas Meskauskas

Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's. Lees meer over de auteur.

Het PCrisk-beveiligingsportal is een samenwerking van verschillende beveiligingsonderzoekers om computergebruikers te informeren over de nieuwste online beveiligingsrisico's. Meer informatie over de auteurs en onderzoekers van PCrisk vindt u op onze contact-pagina.

Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.

Verwijderingsinstructies in andere talen
QR Code
MedusaLocker virus QR code
Een QR code (Quick Response Code) is een code die door toestellen kan gelezen worden en die URL's en andere informatie bevat. Deze code kan gelezen worden met de camera van een smartphone of tablet. Scan deze QR code om een snelle toegang te hebben tot de verwijderingsgids van MedusaLocker virus op je mobiele toestel.
Door ons aanbevolen:

Maak vandaag nog komaf met MedusaLocker virus

▼ VERWIJDER DEZE NU met Spyhunter

Platform: Windows

Oordeel van de redactie over Spyhunter:
Zeer goed!

[Terug naar boven]

De gratis scanner controleert of je computer besmet is. Om malware te verwijderen moet je een volledige versie kopen van Spyhunter.