AvosLocker Ransomware verwijderen
Cybersecurity-experts melden dat een nieuwe ransomwarebende gebruikers en bedrijven wereldwijd lijkt te bedreigen. De oplichters, genaamd AvosLocker Ransomware, verspreiden hun kwaadaardige applicatie via spear-phishing-e-mails. Helaas is hun bestandslocker geen gewone. De aanval versleutelt niet alleen bestanden, maar steelt ook vooraf belangrijke bestanden en brengt ze over naar de servers van de aanvallers. De criminelen gebruiken vervolgens een op TOR gebaseerde website om de namen van hun slachtoffers te publiceren, evenals om de bestanden vrij te geven van de organisaties die niet akkoord gaan met het betalen van losgeld. Dit nieuwe type afpersing wordt door veel ransomwarebendes toegepast, zoals de REvil Ransomware of de DarkSide Ransomware .
De versleuteling van AvosLocker kan niet worden gekraakt
Helaas lijken de ontwikkelaars van de AvosLocker Ransomware goed thuis te zijn als het gaat om het ontwikkelen van bestandslockers. Het is onmogelijk om de codering ervan tegen te gaan via gratis tools - de enige manier om uw gegevens te beschermen, is door preventieve maatregelen te nemen. Het uitvoeren van een up-to-date anti-malwaretool en het regelmatig maken van back-ups van gegevens zou voldoende moeten zijn om u te beschermen tegen de gevolgen van de aanval van AvosLocker Ransomware.
Afgezien van het stelen en vergrendelen van bestanden, zal de AvosLocker Ransomware ook enkele extra taken uitvoeren op het gecompromitteerde systeem. Het verwijdert schaduwvolume-kopieën en systeemherstelpunten, waardoor gegevenshersteltools van derden minder nuttig worden. Bij het versleutelen van gegevens zal het het originele bestand herschrijven met de versleutelde kopie, waardoor de effectiviteit van tools voor gegevensherstel verder wordt verminderd. Last but not least heeft de AvosLocker Ransomware de mogelijkheid om bepaalde processen te stoppen, waardoor het geen toegang krijgt tot belangrijke bestanden. Het kan bijvoorbeeld automatisch databasebeheersoftware, apps voor het bekijken van documenten, enz.
AvosLocker Ransomware-bende perst slachtoffers af voor Monero
Zodra de AvosLocker Ransomware de aanval uitvoert, wordt er een losgeldbericht gegenereerd. Het document, genaamd 'GET_YOUR_FILES_BACK.txt', vraagt slachtoffers om een bericht te sturen naar avos@thesecure.biz of avos@mail2tor.com. Slachtoffers krijgen ook te horen dat het betalen van losgeld de enige manier is om hun gegevens te herstellen - als ze niet willen betalen, worden hun gegevens ook online vrijgegeven.
De boeven vragen om betaald te worden via Monero, en het bedrag dat ze eisen blijkt voor elk slachtoffer anders te zijn. Helaas bluft de AvosLocker Ransomware-bende niet wanneer ze dreigen met het online vrijgeven van bestanden - sommige van hun vroegere slachtoffers hebben hun bestanden al vrijgegeven. Toch zou het betalen van het geld en het samenwerken met makers van ransomware je laatste redmiddel moeten zijn. Als u iets van cybercriminelen probeert te kopen, kan dit ertoe leiden dat u wordt opgelicht.