Hoe verwijdert u Avaddon van uw computer?

Ook bekend als: Avaddon virus
Verspreiding: Laag
Schadeniveau: Ernstig

Instructies voor het verwijderen van de Avaddon-ransomware

Wat is Avaddon?

Avaddon versleutelt bestanden met het AES encryptiealgoritme en versleutelt de AES-sleutel met behulp van het RSA-algoritme. Het verandert ook de bureaubladachtergrond en hernoemt alle bestanden door er de extensie ".avdn" aan toe te voegen. Zo zou een bestand met de naam "1.jpg"  worden hernoemd naar "1.jpg.avdn", "2.jpg" naar "2.jpg.avdn", enzovoort. Instructies voor het betalen van het losgeld via de website van de cybercriminelen kunnen de slachtoffers terugvinden in "[random_numbers] -readme.html". Avaddon plaatst dit bestand in elke map die gecodeerde bestanden bevat. Deze ransomware werd ontdekt door GrujaRS.

Zoals vermeld in het bericht met de vraag om losgeld (HTML-bestand), versleutelt Avaddon documenten, foto's, databases en andere belangrijke bestanden en is het onmogelijk om deze te ontsleutelen zonder een software genaamd "Avaddon General Decryptor". Slachtoffers kunnen deze decoderingstool kopen door de instructies op de Tor-website te volgen. Die Tor-website bevat informatie zoals de prijs van de decryptietool, hoeveel tijd slachtoffers hebben totdat de prijs verdubbelt en enkele andere details. Er wordt gesteld dat de decoderingssoftware 0,05346968 Bitcoin kost en moet worden gekocht door dit bedrag in BTC over te maken naar het opgegeven adres (een BTC-portemonnee). Maar als slachtoffers niet binnen 7 dagen en 12 uur betalen, dan wordt de prijs verdubbeld. Slachtoffers zouden de Avaddon General Decryptor ontvangen na de transactie (wanneer de betaling is bevestigd). Het is sterk aanbevolen om deze cybercriminelen geen losgeld te betalen. De kans is groot dat ze geen decryptietool zullen sturen, zelfs niet nadat de slachtoffers aan al hun eisen hebben voldaan. Helaas zijn er geen gratis tools bekend die bestanden kunnen versleutelen die door deze ransomware zijn versleuteld (de ontwikkelaars zijn de enigen die de juiste sleutel hebben). In dergelijke gevallen kunnen slachtoffers gegevensverlies voorkomen door bestanden te herstellen vanaf een back-up. Het is ook mogelijk om verdere versleuteling van nog niet-versleutelde bestanden te voorkomen door de ransomware van uw computer te verwijderen. De reeds versleutelde gegevens zullen echter gecodeerd blijven, zelfs als de malware niet langer op het besturingssysteem is geïnstalleerd.

Schermafbeelding van een bericht waarin gebruikers worden aangemoedigd om losgeld te betalen en zo hun versleutelde gegevens te ontgrendelen:

Avaddon decrypt instructions (readme.html)

Samenvattend kunnen we stellen dat de meeste malware zoals Avaddon is ontworpen om bestanden van de slachtoffers te versleutelen, zodat ze deze niet kunnen ontgrendelen zonder een bepaalde software of ontsleutelingssleutel te kopen. Een paar andere voorbeelden van ransomware zijne Kkll, Professeur and PGP. Meestal zijn de belangrijkste verschillen de grootte van het losgeld- en het versleutelingsalgoritme dat de ransomware gebruikt om gegevens te versleutelen. Meestal kunnen alleen de verantwoordelijke cybercriminelen de tools leveren om de bestanden te ontgrendelen. Het is alleen mogelijk om gegevens zonder hun hulp te decoderen als de ransomware niet is voltooid (en bugs, fouten bevat). Aangezien dit niet vaak gebeurt, wordt aanbevolen om altijd een back-up van uw gegevens te maken en deze op een externe server of een niet-aangesloten opslagapparaat op te slaan.

Hoe besmette ransomware mijn computer?

Meestal infecteren gebruikers hun computers met malware (inclusief ransomware) via spam-campagnes, niet-officiële software-activators en updaters, onbetrouwbare kanalen voor het downloaden van bestanden en software en trojans. Vaak gebruiken cybercriminelen spamcampagnes om malware te verspreiden, door e-mails te verzenden met kwaadaardige bijlagen of websitelinks waarmee schadelijke bestanden kunnen worden gedownload. Ze proberen gebruikers te misleiden zodat deze ​​schadelijke bestanden openen (door de berichten voor te stellen als belangrijke en officiële berichten. Wanneer ontvangers het schadelijke bestand openen, veroorzaken ze de installatie van malware. Voorbeelden van bestanden die cybercriminelen bij hun e-mails voegen, zijn schadelijke Microsoft Office-documenten, uitvoerbare bestanden (zoals .exe), JavaScript-bestanden, PDF-documenten, archiefbestanden (zoals ZIP, RAR). Ook infecteren gebruikers vaak hun computers wanneer ze allerlei onofficiële activeringstools van derden gebruiken om gelicentieerde software te activeren. Dergelijke tools zouden de activering gratis moeten omzeilen, maar in plaats daarvan installeren ze alleen maar malware. Hetzelfde geldt voor updaters van derden - in plaats van software bij te werken, installeren deze dikwijls schadelijke software, door misbruik te maken van bugs in verouderde software. Bovendien kan schadelijke software ook via onbetrouwbare downloadkanalen worden verspreid. Downloaders van derden, niet-officiële websites, peer-to-peer-netwerken (zoals torrent-clients, eMule), freeware-downloadsites, gratis bestandshostingpagina's enz. besmetten systemen wanneer gebruikers kwaadaardige bestanden openen die via dergelijke kanalen zijn gedownload. Het is de moeite waard om te vermelden dat dergelijke bestanden vaak worden vermomd als normale, legitieme bestanden. Trojans zijn schadelijke programma's die kunnen zijn ontworpen om malware te verspreiden en kettinginfecties te veroorzaken. Deze kunnen echter alleen extra malware installeren als er al een trojans op de computer van de gebruiker is geïnstalleerd.

Samenvatting bedreiging:
Naam Avaddon virus
Type bedreiging Ransomware, cryptovirus, bestandslocker
Extensie versleutelde bestanden .avdn
Bericht met de vraag om losgeld readme.html (met willekeurige letters in de naam) en een Tor-website
Losgeldbedrag 0.05346968 Bitcoin
BTC-adres 3JtU8efLk6c176nnntDYCTyBg9biuSdKiE
Detectienamen Avast (JS:Downloader-FYY [Trj]), BitDefender (Exploit.HTML.BitsAdmin.Gen), ESET-NOD32 (PowerShell/TrojanDownloader.Agent.DV), Kaspersky (HEUR:Trojan-Downloader.Script.Generic), volledige detectielijst (VirusTotal)
Naam frauduleus proces 237502353.exe (its name may vary)
Symptomen U kunt bestanden op uw pc niet meer openen, bestanden die eerder functioneel waren hebben nu een andere extensie (bv. my.docx.locked). Een bericht met de vraag om losgeld wordt op uw bureaublad geplaatst. Cybercriminelen vragen losgeld (meestal in bitcoins) om uw bestanden te ontgrendelen.
Distributiemethodes Besmette bijlagen in e-mails (macro's), torrent websites, kwaadaardige advertenties.
Schade Alle bestanden zijn versleuteld en u moet losgeld betalen om ze te ontsleutelen. Wachtwoordstelende trojans en andere malware-infecties kunnen samen met een ransomware-besmetting worden verspreid.
Verwijdering

Om Avaddon virus verwijderen, adviseren onze malwareonderzoekers om uw computer te scannen met Malwarebytes.
▼ Malwarebytes Downloaden
Gratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Malwarebytes kopen. Beperkte proefperiode van 14 dagen beschikbaar.

Hoe beschermt u zich tegen besmettingen met ransomware?

Software mag alleen worden gedownload van officiële, betrouwbare websites en met behulp van directe links. Downloaders, installatieprogramma's en andere externe kanalen die in de vorige paragraaf werden genoemd, kunnen en worden vaak gebruikt om malware te verspreiden. Geïnstalleerde software moet worden bijgewerkt en geactiveerd (indien nodig) met tools of functies die zijn ontworpen (en die worden aangeboden) door de ontwikkelaars. Niet-officiële updateprogramma's en activeringsprogramma's van derden mogen nooit worden gebruikt. Bovendien is het ook niet legaal om gelicentieerde programma's te activeren met behulp van allerlei 'cracking'-tools (externe activators). Het is ook belangrijk om geen bijlagen of links te openen in irrelevante e-mails die werden verzonden vanaf verdachte en onbekende adressen. E-mailinhoud mag alleen worden geopend als er geen twijfel bestaat over de veiligheid ervan. Bovendien wordt aanbevolen om het besturingssysteem regelmatig te scannen op bedreigingen met een betrouwbare antivirus- of antispywaresoftware. Dergelijke software moet altijd up-to-date zijn. Als uw computer al is geïnfecteerd met Avaddon, dan raden we u aan een scan uit te voeren met Malwarebytes om deze ransomware automatisch te verwijderen.

Weergave van het bestand "[willekeurige_cijfers] -readme.html" (GIF):

avvadon readme.html file in gif image

Tekst in dit HTML-bestand:

Your network has been infected by Avaddon
All your documents, photos, databases and other important files have been encrypted and you are not able to decrypt it by yourself. But don't worry, we can help you to restore all your files!

 

The only way to restore your files is to buy our special software - Avaddon General Decryptor. Only we can give you this software and only we can restore your files!

 

You can get more information on our page, which is located in a Tor hidden network.

 

How to get to our page
Download Tor browser - hxxps://www.torproject.org/
Install Tor browser
Open link in Tor browser - avaddonbotrxmuyl.onion
Follow the instructions on this page
Your ID:
-

 

DO NOT TRY TO RECOVER FILES YOURSELF!

DO NOT MODIFY ENCRYPTED FILES!

OTHERWISE, YOU MAY LOSE ALL YOUR FILES FOREVER!

Weergave van de Avaddon Tor-website (GIF):

avvadon tor website

Tekst op deze website:

Brand
Your network has been infected by Avaddon

 

Don't worry, we can help you to restore all your files!

 

Avaddon General Decryptor price is 500 USD* 7:11:58:31
*If you don’t pay before the time runs out, the price will be doubled!

 

All your documents, photos, databases and other important files have been encrypted!

 

To restore all your files you need to buy our special software - Avaddon General Decryptor!

 

You can do it right now. Follow the instruction below. But remember that you do not have much time!
500 USD
≈ 0.05346968 BTC
3JtU8efLk6c176nnntDYCTyBg9biuSdKiE
NOT PAID

 

1. Buy the Bitcoin cryptocurrency. You will find instructions how you can do it below.

 

2. Send 0.05346968 BTC to the address: 3JtU8efLk6c176nnntDYCTyBg9biuSdKiE (in ONE payment, this amount doesn’t include the transaction fee)

 

3. The transaction will be confirmed after receiving 6 confirmations

 

4. When the payment is confirmed, you can download the Avaddon General Decryptor.
Attention!

 

Please be careful and visually check the address after copy-paste (because on your PC there is probably a malware monitoring and changing the address in your clipboard)

 

How to buy Bitcoin


- Buy Bitcoin from a bank account or by bank transfer
Coinmama, Bitpanda, Coinfloor, Kraken, Coinfinity, BTC Direct, Change Invest, Coinbase, EXMO, CEX.IO, Bitfinex, Bitstamp, Gemini, Lykke, BTCBIT


- Buy Bitcoin through PayPal
Etoro, Local Bitcoins


- Buy Bitcoin with a Credit/Debit Card
Changelly, Bitpanda, Bitstamp, Coinbase, EXMO, CEX.IO, Lykke, BTCBIT, Change now


- Buy bitcoin in cash or cash deposit
Local Bitcoins, Bitquick, Libertyx, Bit it, Bitcoin ATMs, Bitcoin ATM Radar

Screenshot van de bureaubladachtergrond van Avaddon:

Avaddon ransomware wallpaper ()

Screenshot van het Avaddon'-proces in taakbeheer ("237502353.exe" (de naam kan verschillen):

avvadon 237502353.exe malicious process in task manager

Screenshot van bestanden die zijn versleuteld door Avaddon (".avdn"-extensie):

Files encrypted by Avaddon ransomware (.avdn extension)

De Avaddon-ransomware verwijderen:

Avaddon virus onmiddellijk en automatisch verwijderen: Het handmatig verwijderen van malware kan een lang en gecompliceerd proces zijn, en soms is hier professionele computerkennis voor nodig. Malwarebytes is een professionele tool voor het automatisch verwijderen van malware, en is aanbevolen voor het verwijderen van Avaddon virus. Download het door op de knop hieronder te klikken:
Malwarebytes DOWNLOADEN De gratis scanner controleert of je computer besmet is. Om het volledige product te kunnen gebruiken moet u een licentie van Malwarebytes kopen. Beperkte proefperiode van 14 dagen beschikbaar. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

Stap 1

Windows XP en Windows 7 gebruikers: Start uw computer in veilige modus. Klik op start, klik op 'Sluit af', klik op 'Opnieuw opstarten' en klik op OK. Druk tijdens het opstarten van de computer meerdere malen op de F8-toets op uw toetsenbord totdat u het menu 'Windows opties' ziet en selecteer vervolgens Veilige modus met netwerkmogelijkheden in de lijst.

Veilige Modus met Netwerk

Video die toont hoe Windows 7 te starten in 'Veilige Modus met Netwerk':

Windows 8 gebruikers: Ga naar het Windows 8 Start Scherm, typ Geavanceerd, in de zoekresultaten selecteer je Instellingen. Klik op geavanceerde startopties, in het geopende 'Algemene PC-instellingen' scherm selecteer je Geavanùceerde Opstart. Klik op de 'Nu herstarten'-knop. Je computer zal nu herstarten in het 'Geavanceerde Opstartopties menu'. Klik op de 'Probleemoplosser'-knop, klik dan op de 'Geavanceerde Opties'-knop. In het geavanceeerde opties scherm klik op 'Opstartinstellingen'. Klik op de 'Herstarten'-knop. Je PC zal nu herstarten naar het Opstart Instellingen scherm. Druk 5 om in Veilige Modus met commando-prompt te starten.

Windows 8 Veilige Modus met Netwerk

Video die toont hoe Windows 8 te starten in 'Veilige Modus met Netwerk':

Windows 10 gebruikers: Klik op het Windows-logo en selecteer het Power-icoon. In het geopende menu klik je op herstarten terwijl je de Shift-knop ingedrukt houdt. In het 'Kies een optie'-scherm klik je op 'Problemen oplossen' en selecteer je de 'Geavanceerde opties'. In het 'Geavanceerde-opties menu selecteer je opstartinstellingen en klik je op de 'Herstarten'-knop. In het volgende scherm moet je op de F5-knop drukken. Zo zal je besturingssysteem in veilige modus met netwerk herstart worden.

windows 10 Veilige Modus met Netwerk

Video die toont hoe Windows 10 te starten in 'Veilige Modus met Netwerk':

Stap 2

Log in op het account dat besmet is met het Avaddon virus. Start je internet browser en download een legitiem anti-spyware programma. Werk de anti-spyware software bij en start een volledige systeemscan.

Als je je computer niet kan starten in veilige modus met netwerk probeer dan systeemherstel uit te voeren.

Video die toont hoe het ransomware virus te verwijderen via de 'Veilige Modus met commando-prompt' en 'Systeemherstel':

1. Tijdens het opstartproces van je computer druk je verschillende keren op de F8 toets op je toetsenbord tot het Geavanceerde Opties menu van Windows verschijnt. Dan selecteer je Veilige Modus met commando-prompt uit de lijst en druk je op ENTER.

Herstart je computer in veilige Modus met Commando-prompt

2. Als de commando-prompt modus geladen is typ dan de volgende regel: cd restore en druk op ENTER.

systeemherstel via commando-prompt typ cd restore

3. Typ vervolgens deze regel: rstrui.exe en druk op ENTER.

systeemherstel via commando-prompt rstrui.exe

4. In het geopende venster klik 'Volgende'.

herstel systeembestanden en instellingen

5. Selecteer één van de beschikbare herstelpunten en klik 'Volgende' (dit zal je computer herstellen naar een eerdere tijd en datum, voor deze Avaddon ransomware je PC geïnfiltreerd had).

selecteer een herstelpunt

6. In het geopende venster klik 'Ja'.

systeemherstel uitvoeren

7. Na het herstellen van je computer naar een eerdere datum download en scan je je PC met aanbevolen malware verwijderingssoftware om enige achtergebleven delen van de Avaddon ransomware te verwijderen.

Om individuele bestanden te herstellen die werden versleuteld door deze ransomware zouden PC-gebruikers de Vorige Versie-functie van Windows kunnen proberen te gebruiken. Deze mAvaddonode is effectief als de Systeem Herstel-functie geactiveerd was op het besmette besturingssysteem. Merk op dat sommige versies van de Avaddon ransomware de schaduwvolume-kopies van bestanden verwijderen dus deze mAvaddonode zal niet altijd werken.

Om een bestand te herstellen klik met de rechtermuisknop op het bestand, ga naar Eigenschappen en selecteer de Vorige Versie-tab. Als het geselecteerde bestand een herstelpunt heeft, selecteer dit dan en klik op de 'Herstellen'-knop.

Herstel bestanden veresleuteld door CryptoDefense

Als je je computer niet kan starten in veilige modus met netwerk (of met commando-prompt), herstart je computer met een hersteldisk. Sommige varianten van deze ransomware schakelen de veilige modus uit waardoor het verwijderen ervan moeilijker wordt. Om deze stap uit te voeren zal je toegang moeten hebben tot een andere computer.

Om de controle terug te krijgen over bestanden die werden versleuteld met Avaddon, kan je ook een programma uitproberen genaamd Shadow Explorer. Meer informatie over hoe dit programma werkt kan je hier vinden.

shadow explorer screenshot

Om uw computer te beschermen tegen ransomware voor het versleutelen van bestanden, gebruikt u gerenommeerde antivirus- en antispywareprogramma's. Als een extra beveiligingsmAvaddonode kunt u de programma's HitmanPro.Alert en EasySync CryptoMonitor gebruiken, die groepsbeleidsobjecten kunstmatig in het register implementeren om malafide programma's zoals Avaddon ransomware te blokkeren.

Merk op dat de Windows 10 Fall Creators Update een "gecontroleerde toegang tot mappen"-functie bevat die ransomware kan helpen blokkeren. Deze functie beschermt automatisch bestanden in de mappen DoAvaddonmenten, Afbeeldingen, Video's, Muziek en Bureaublad.

gecontroleerde toegang tot mappen

Windows 10-gebruikers zouden deze update moeten installeren om hun data tegen ransomware te beschermen. Je vindt hier meer informatie over hoe u deze update kunt uitvoeren en voeg extra bescherming toe voor ransomware-infecties.

HitmanPro.Alert CryptoGuard - detecteert de versleuteling van bestanden en blokkeert dit automatisch:

hitmanproalert ransomware preventie applicatie

Malwarebytes Anti-Ransomware Beta gebruikt geavanceerde proactieve technologie om ransomware-activiteit te meten en meteen te stoppen - voordat gebruikersbestanden getroffen worden:

malwarebytes anti-ransomware

  • De beste manier om schade door ransomware-besmettingen te voorkomen is het regelmatig nemen van backups. Meer informatie over online backup oplossingen en dataherstelsoftware vind je HIER.

Andere tools waarvan geweten is dat ze de Avaddon ransomware kunnen verwijderen:

Bron: https://www.pcrisk.com/removal-guides/18039-avaddon-ransomware

Over de auteur:

Tomas Meskauskas

Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's. Lees meer over de auteur.

Het PCrisk-beveiligingsportal is een samenwerking van verschillende beveiligingsonderzoekers om computergebruikers te informeren over de nieuwste online beveiligingsrisico's. Meer informatie over de auteurs en onderzoekers van PCrisk vindt u op onze contact-pagina.

Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.

Verwijderingsinstructies in andere talen
QR Code
Avaddon virus QR code
Een QR code (Quick Response Code) is een code die door toestellen kan gelezen worden en die URL's en andere informatie bevat. Deze code kan gelezen worden met de camera van een smartphone of tablet. Scan deze QR code om een snelle toegang te hebben tot de verwijderingsgids van Avaddon virus op je mobiele toestel.
Door ons aanbevolen:

Maak vandaag nog komaf met Avaddon virus

▼ VERWIJDER DEZE NU met Malwarebytes

Platform: Windows

Oordeel van de redactie over Malwarebytes:
Zeer goed!

[Terug naar boven]

De gratis scanner controleert of je computer besmet is. Om het volledige product te kunnen gebruiken moet u een licentie van Malwarebytes kopen. Beperkte proefperiode van 14 dagen beschikbaar.