Hoe verwijdert u de OFFWHITE ransomware?

Ook bekend als: OFFWHITE virus
Verspreiding: Laag
Schadeniveau: Ernstig

OFFWHITE ransomware verwijderingsinstructies

Wat is OFFWHITE ransomware?

OFFWHITE is afkomstig uit een ransomware-familie genaamd Nefilim, en werd ontdekt door dnwls0719. Meestal is software van dit type ontworpen om gegevens te versleutelen, om versleutelde bestanden te hernoemen en om een bericht met een vraag om losgeld weer te geven. OFFWHITE hernoemt gecodeerde bestanden door de extensie ".OFFWHITE" toe te voegen aan de bestandsnamen. Het verandert bijvoorbeeld een bestand genaamd "1.jpg" in "1.jpg.OFFWHITE", "2.jpg" in "2.jpg.OFFWHITE", enzovoort. Het creëert ook een losgeldbericht, een tekstbestand genaamd "OFFWHITE-MANUAL.txt".

Zoals vermeld in het losgeldbericht "OFFWHITE-MANUAL.txt" versleutelt OFFWHITE bestanden met algoritmen van militaire kwaliteit en de enige manier om gegevens te herstellen is door de bestanden te ontsleutelen met een sleutel en software die kan worden gekocht bij de ontwikkelaars van OFFWHITE. Om instructies te krijgen over hoe te betalen voor decoderingstools en andere details, moeten slachtoffers twee gecodeerde bestanden sturen naar [email protected], [email protected] of [email protected] Slachtoffers worden gewaarschuwd dat als zij geen contact met hen opnemen, de ontwikkelaars van OFFWHITE de gegevens zullen uitlekken door deze op een TOR-website te plaatsen. Helaas zijn de cybercriminelen achter deze ransomware de enigen die tools hebben waarmee ze versleutelde bestanden kunnen ontsleutelen. Het wordt echter ten zeerste aanbevolen om cybercriminelen niet te vertrouwen en te betalen, er is altijd een grote kans dat ze zelfs na een betaling geen decryptietool en / of sleutel zullen verzenden. Mogelijk verder gegevensverlies kan worden voorkomen door de ransomware van de computer te verwijderen. Alle bestanden blijven dan echter versleuteld (dus ook na het verwijderen van de ransomware). Meestal is de enige manier om verloren bestanden gratis te herstellen (zonder het risico te lopen opgelicht te worden), ze te herstellen vanaf een back-up.

Schermafbeelding van een bericht waarin gebruikers worden aangemoedigd om losgeld te betalen om hun getroffen gegevens te ontsleutelen:

OFFWHITE decrypt instructions (OFFWHITE-MANUAL.txt)

Andere voorbeelden van vergelijkbare kwaadaardige programma's zoals OFFWHITE zijn xHIlEgqxx, ZorgoCry en Paymen45. In de meeste gevallen zijn ze ontworpen om bestanden te versleutelen en ontoegankelijk te houden totdat de slachtoffers een losgeld betalen. Gewoonlijk zijn de enige twee (en belangrijkste) verschillen tussen verschillende ransomwares de prijs van een decoderingstool of -sleutel en het cryptografisch algoritme (symmetrisch of asymmetrisch) dat de ransomware gebruikt om gegevens te versleutelen. Meestal is het onmogelijk om bestanden te decoderen zonder de juiste tools (en die hebben alleen de cybercriminelen die verantwoordelijk zijn voor de ransomware). Dat is alleen mogelijk als de ransomware niet volledig is ontwikkeld en bugs vertoont. Helaas komt dit vrij zelden voor. Daarom wordt aanbevolen om een back-up van gegevens te maken en deze op te slaan op een externe server (zoals Cloud) of een niet-aangesloten opslagapparaat.

Hoe besmette ransomware mijn computer?

Meestal wordt malware verspreid via trojans, spamcampagnes, valse software-updaters, onbetrouwbare software-downloadtools en -bronnen en niet-officiële activeringstools ('cracks'). Trojanszijn schadelijke programma's die vaak zijn ontworpen om andere malware te installeren. Met andere woorden, geïnstalleerde trojans kunnen kettinginfecties veroorzaken. Een andere manier om kwaadaardige software te verspreiden, is door e-mails te verzenden met schadelijke bijlagen of websitelinks die zijn ontworpen om schadelijke bestanden te downloaden. Meestal sturen cybercriminelen e-mails met schadelijke MS Office-documenten, JavaScript-bestanden, archiefbestanden zoals ZIP, RAR, PDF-documenten en uitvoerbare bestanden (zoals .exe). Hun belangrijkste doel is om ontvangers te misleiden om een ​​schadelijk bestand te openen dat, indien geopend, schadelijke software installeert. Valse, niet-officiële software-updaters infecteren computers door kwaadaardige programma's te installeren in plaats van updates of fixes, ofwel door bugs in verouderde software te misbruiken. Niet-officiële, freeware, gratis websites voor het hosten van bestanden, downloaders van derden, peer-to-peer-netwerken (zoals torrent-clients, eMule) en andere soortgelijke kanalen kunnen ook leiden tot de installatie van malware, maar dit kan enkel wanneer gebruikers schadelijke bestanden openen die via hen zijn gedownload. Het is gebruikelijk dat cybercriminelen dergelijke kanalen gebruiken om malware te verspreiden door schadelijke bestanden te verhullen als legitieme bestanden.. Niet-officiële activeringstools ('cracking') zijn illegale programma's die de activering van gelicentieerde software zouden moeten omzeilen. Het is gebruikelijk dat ze zijn ontworpen om schadelijke software te installeren in plaats van geïnstalleerde, legitieme software te activeren.

Samenvatting bedreiging:
Naam OFFWHITE virus
Type bedreiging Ransomware, cryptovirus, bestandslocker
Extensie versleutelde bestanden .OFFWHITE
Bericht met de vraag om losgeld OFFWHITE-MANUAL.txt
Contactgegevens cybercriminelen [email protected], [email protected], [email protected]
Detectienamen Avast (FileRepMalware), BitDefender (Gen:Heur.Trickbot.3), ESET-NOD32 (A Variant Of Generik.BZKRWVJ), Kaspersky (UDS:DangerousObject.Multi.Generic), volledige detectielijst (VirusTotal)
Symptomen U kunt bestanden op uw computer niet meer openen, bestanden hebben een andere extensie gekregen (zoals my.docx.locked). Er verschijnt een bericht op uw bureaublad waarin cybercriminelen u vragen om een losgeld te betalen (gewoonlijk in bitcoin) om uw bestanden te ontsleutelen.
Distributiemethodes Besmette e-mailbijlagen (macros), torrentwebsites, kwaadaardige advertenties.
Schade Alle bestanden zijn gecodeerd en ze kunnen niet worden geopend zonder losgeld te betalen. Extra trojans, wachtwoordstelers en andere malware-infecties kunnen samen met een ransomware-infectie worden geïnstalleerd.
Verwijdering

Om OFFWHITE virus verwijderen, adviseren onze malwareonderzoekers om uw computer te scannen met Malwarebytes.
▼ Malwarebytes Downloaden
Gratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Malwarebytes kopen. Beperkte proefperiode van 14 dagen beschikbaar.

Hoe beschermt u zich tegen besmettingen door ransomware?

Het wordt aanbevolen geen bijlagen (of weblinks) te openen die zijn toegevoegd aan mails die vreemd of irrelevant lijken, vooral niet als die e-mails worden verzonden vanaf onbekende, verdachte adressen. Geïnstalleerde software mag alleen worden bijgewerkt en geactiveerd (indien nodig) via geïmplementeerde functies en tools die zijn ontworpen door officiële ontwikkelaars. Niet-officiële activators en updaters van derden zijn vaak ontworpen om malware te installeren. Het is ook niet legaal om gelicentieerde programma's te activeren met allerlei onofficiële ('cracking') tools. Bovendien moeten bestanden en programma's worden gedownload van officiële, betrouwbare websites en via directe links. Andere kanalen (zoals peer-to-peer-netwerken, niet-officiële pagina's, externe downloaders en installatieprogramma's) kunnen worden gebruikt om kwaadaardige programma's te verspreiden. Besturingssystemen moeten regelmatig worden gescand op bedreigingen met een gerenommeerde antivirus- of antispywaresuite en alle gedetecteerde bedreigingen moeten onmiddellijk worden verwijderd. Het is belangrijk om de computerbeveiligingssoftware up-to-date te houden. Als uw computer al is geïnfecteerd met OFFWHITE, raden we u aan een scan uit te voeren met Malwarebytes om deze ransomware automatisch te verwijderen.

Tekst in het tekstbestand van OFFWHITE ransomware ("OFFWHITE-MANUAL.txt"):

Two things have happened to your company.
===========
All of your files have been encrypted with military grade algorithms.
The only way to retrieve your data is with our software.
Restoration of your data requires a private key which only we possess.
===========
Information that we deemed valuable or sensitive was downloaded from your network to a secure location.
We can provide proof that your files have been extracted.
If you do not contact us we will start leaking the data periodically in parts.
===========
To confirm that our decryption software works email to us 2 files from random computers.
You will receive further instructions after you send us the test files.
We will make sure you retrieve your data swiftly and securely and that your data is not leaked when our demands are met.
If we do not come to an agreement your data will be leaked on this website.

Website: hxxp://corpleaks.net
TOR link: hxxp://hxt254aygrsziejn.onion

Contact us via email:
[email protected]
[email protected]
[email protected]

Screenshot van bestanden versleuteld door OFFWHITE (".OFFWHITE"-extensie):

Files encrypted by OFFWHITE ransomware (.OFFWHITE extension)

OFFWHITE ransomware verwijdering:

OFFWHITE virus onmiddellijk en automatisch verwijderen: Het handmatig verwijderen van malware kan een lang en gecompliceerd proces zijn, en soms is hier professionele computerkennis voor nodig. Malwarebytes is een professionele tool voor het automatisch verwijderen van malware, en is aanbevolen voor het verwijderen van OFFWHITE virus. Download het door op de knop hieronder te klikken:
Malwarebytes DOWNLOADEN De gratis scanner controleert of je computer besmet is. Om het volledige product te kunnen gebruiken moet u een licentie van Malwarebytes kopen. Beperkte proefperiode van 14 dagen beschikbaar. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

Stap 1

Windows XP en Windows 7 gebruikers: Start uw computer in veilige modus. Klik op start, klik op 'Sluit af', klik op 'Opnieuw opstarten' en klik op OK. Druk tijdens het opstarten van de computer meerdere malen op de F8-toets op uw toetsenbord totdat u het menu 'Windows opties' ziet en selecteer vervolgens Veilige modus met netwerkmogelijkheden in de lijst.

Veilige Modus met Netwerk

Video die toont hoe Windows 7 te starten in 'Veilige Modus met Netwerk':

Windows 8 gebruikers: Ga naar het Windows 8 Start Scherm, typ Geavanceerd, in de zoekresultaten selecteer je Instellingen. Klik op geavanceerde startopties, in het geopende 'Algemene PC-instellingen' scherm selecteer je Geavanùceerde Opstart. Klik op de 'Nu herstarten'-knop. Je computer zal nu herstarten in het 'Geavanceerde Opstartopties menu'. Klik op de 'Probleemoplosser'-knop, klik dan op de 'Geavanceerde Opties'-knop. In het geavanceeerde opties scherm klik op 'Opstartinstellingen'. Klik op de 'Herstarten'-knop. Je PC zal nu herstarten naar het Opstart Instellingen scherm. Druk 5 om in Veilige Modus met commando-prompt te starten.

Windows 8 Veilige Modus met Netwerk

Video die toont hoe Windows 8 te starten in 'Veilige Modus met Netwerk':

Windows 10 gebruikers: Klik op het Windows-logo en selecteer het Power-icoon. In het geopende menu klik je op herstarten terwijl je de Shift-knop ingedrukt houdt. In het 'Kies een optie'-scherm klik je op 'Problemen oplossen' en selecteer je de 'Geavanceerde opties'. In het 'Geavanceerde-opties menu selecteer je opstartinstellingen en klik je op de 'Herstarten'-knop. In het volgende scherm moet je op de F5-knop drukken. Zo zal je besturingssysteem in veilige modus met netwerk herstart worden.

windows 10 Veilige Modus met Netwerk

Video die toont hoe Windows 10 te starten in 'Veilige Modus met Netwerk':

Stap 2

Log in op het account dat besmet is met het OFFWHITE virus. Start je internet browser en download een legitiem anti-spyware programma. Werk de anti-spyware software bij en start een volledige systeemscan.

Als je je computer niet kan starten in veilige modus met netwerk probeer dan systeemherstel uit te voeren.

Video die toont hoe het ransomware virus te verwijderen via de 'Veilige Modus met commando-prompt' en 'Systeemherstel':

1. Tijdens het opstartproces van je computer druk je verschillende keren op de F8 toets op je toetsenbord tot het Geavanceerde Opties menu van Windows verschijnt. Dan selecteer je Veilige Modus met commando-prompt uit de lijst en druk je op ENTER.

Herstart je computer in veilige Modus met Commando-prompt

2. Als de commando-prompt modus geladen is typ dan de volgende regel: cd restore en druk op ENTER.

systeemherstel via commando-prompt typ cd restore

3. Typ vervolgens deze regel: rstrui.exe en druk op ENTER.

systeemherstel via commando-prompt rstrui.exe

4. In het geopende venster klik 'Volgende'.

herstel systeembestanden en instellingen

5. Selecteer één van de beschikbare herstelpunten en klik 'Volgende' (dit zal je computer herstellen naar een eerdere tijd en datum, voor deze OFFWHITE ransomware je PC geïnfiltreerd had).

selecteer een herstelpunt

6. In het geopende venster klik 'Ja'.

systeemherstel uitvoeren

7. Na het herstellen van je computer naar een eerdere datum download en scan je je PC met aanbevolen malware verwijderingssoftware om enige achtergebleven delen van de OFFWHITE ransomware te verwijderen.

Om individuele bestanden te herstellen die werden versleuteld door deze ransomware zouden PC-gebruikers de Vorige Versie-functie van Windows kunnen proberen te gebruiken. Deze mOFFWHITEode is effectief als de Systeem Herstel-functie geactiveerd was op het besmette besturingssysteem. Merk op dat sommige versies van de OFFWHITE ransomware de schaduwvolume-kopies van bestanden verwijderen dus deze mOFFWHITEode zal niet altijd werken.

Om een bestand te herstellen klik met de rechtermuisknop op het bestand, ga naar Eigenschappen en selecteer de Vorige Versie-tab. Als het geselecteerde bestand een herstelpunt heeft, selecteer dit dan en klik op de 'Herstellen'-knop.

Herstel bestanden veresleuteld door CryptoDefense

Als je je computer niet kan starten in veilige modus met netwerk (of met commando-prompt), herstart je computer met een hersteldisk. Sommige varianten van deze ransomware schakelen de veilige modus uit waardoor het verwijderen ervan moeilijker wordt. Om deze stap uit te voeren zal je toegang moeten hebben tot een andere computer.

Om de controle terug te krijgen over bestanden die werden versleuteld met OFFWHITE, kan je ook een programma uitproberen genaamd Shadow Explorer. Meer informatie over hoe dit programma werkt kan je hier vinden.

shadow explorer screenshot

Om uw computer te beschermen tegen ransomware voor het versleutelen van bestanden, gebruikt u gerenommeerde antivirus- en antispywareprogramma's. Als een extra beveiligingsmOFFWHITEode kunt u de programma's HitmanPro.Alert en EasySync CryptoMonitor gebruiken, die groepsbeleidsobjecten kunstmatig in het register implementeren om malafide programma's zoals OFFWHITE ransomware te blokkeren.

Merk op dat de Windows 10 Fall Creators Update een "gecontroleerde toegang tot mappen"-functie bevat die ransomware kan helpen blokkeren. Deze functie beschermt automatisch bestanden in de mappen Documenten, Afbeeldingen, Video's, Muziek en Bureaublad.

gecontroleerde toegang tot mappen

Windows 10-gebruikers zouden deze update moeten installeren om hun data tegen ransomware te beschermen. Je vindt hier meer informatie over hoe u deze update kunt uitvoeren en voeg extra bescherming toe voor ransomware-infecties.

HitmanPro.Alert CryptoGuard - detecteert de versleuteling van bestanden en blokkeert dit automatisch:

hitmanproalert ransomware preventie applicatie

Malwarebytes Anti-Ransomware Beta gebruikt geavanceerde proactieve technologie om ransomware-activiteit te meten en meteen te stoppen - voordat gebruikersbestanden getroffen worden:

malwarebytes anti-ransomware

  • De beste manier om schade door ransomware-besmettingen te voorkomen is het regelmatig nemen van backups. Meer informatie over online backup oplossingen en dataherstelsoftware vind je HIER.

Andere tools waarvan geweten is dat ze de OFFWHITE ransomware kunnen verwijderen:

Bron: https://www.pcrisk.com/removal-guides/17728-offwhite-ransomware

Over de auteur:

Tomas Meskauskas

Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's. Lees meer over de auteur.

Het PCrisk-beveiligingsportal is een samenwerking van verschillende beveiligingsonderzoekers om computergebruikers te informeren over de nieuwste online beveiligingsrisico's. Meer informatie over de auteurs en onderzoekers van PCrisk vindt u op onze contact-pagina.

Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.

Verwijderingsinstructies in andere talen
QR Code
OFFWHITE virus QR code
Een QR code (Quick Response Code) is een code die door toestellen kan gelezen worden en die URL's en andere informatie bevat. Deze code kan gelezen worden met de camera van een smartphone of tablet. Scan deze QR code om een snelle toegang te hebben tot de verwijderingsgids van OFFWHITE virus op je mobiele toestel.
Door ons aanbevolen:

Maak vandaag nog komaf met OFFWHITE virus

▼ VERWIJDER DEZE NU met Malwarebytes

Platform: Windows

Oordeel van de redactie over Malwarebytes:
Zeer goed!

[Terug naar boven]

De gratis scanner controleert of je computer besmet is. Om het volledige product te kunnen gebruiken moet u een licentie van Malwarebytes kopen. Beperkte proefperiode van 14 dagen beschikbaar.