Wat is Avira9-ransomware?
Avira9 is een vorm van ransomware die bestanden codeert en betaling vraagt voor decodering. Ondanks de naam is het niet aangesloten bij het antivirusbedrijf Avira.
Table of Contents
Versleutelingsproces
Bestanden die zijn gecodeerd door Avira9 hebben de extensie ".Avira9" toegevoegd aan hun oorspronkelijke bestandsnamen. Na de codering wordt er een losgeldbriefje met de naam "readme_avira9.txt" op het bureaublad achtergelaten.
Details losgeldnota
De notitie informeert de slachtoffers dat hun bestanden zijn gecodeerd met behulp van AES-256-codering. Het vraagt binnen zeven dagen $100 in Bitcoin voor decodering. Als u niet betaalt, kan dit ertoe leiden dat de decoderingssleutel wordt verwijderd, waardoor herstel onmogelijk wordt. Bovendien dreigen aanvallers gestolen gegevens te lekken als het losgeld niet wordt betaald.
De losgeldbrief van Avira9 luidt als volgt:
What happened?
Hello, -.
Your files have been encrypted with the AES-256 Military Algorithm.
You may be searching up how to decrypt your files, it is not possible.
You should continue reading this note to see how you could recover your files.
What can I do?
Only we have the key to decrypt your files, nobody can help you here.
If you want your important files back you will need $100 in Bitcoin.
When you have this amount, you should e-mail us at: aviraxa932@firemail.cc
Make sure to include your ID, your ID is: -
What if I don't pay?
If you choose not to pay us, after 7 days your files will be rendered useless.
We'll also erase your key from our servers forever, no second chances.
Even if you can restore your files, we have kept copies on our servers.
Meaning all important files you have lost will be leaked onto various forums.
If you pay of course, we will erase all your files from our servers.
Good luck.
Het decoderen van bestanden zonder tussenkomst van de aanvallers is zelden mogelijk. Zelfs als het losgeld wordt betaald, is er geen garantie dat u decoderingssleutels ontvangt. Het betalen van losgeld ondersteunt ook criminele activiteiten.
Preventie en verwijdering
Om verdere schade te voorkomen, moet Avira9 uit het systeem worden verwijderd. Als u deze verwijdert, worden de gecodeerde bestanden echter niet hersteld. De beste oplossing is om bestanden te herstellen van back-ups die op meerdere locaties zijn opgeslagen.
Voorbeelden van ransomware zijn RSA-4096, WoXoTo, LockBit 4.0 en Frea. Ze delen overeenkomsten qua werking, maar verschillen qua versleutelingsmethoden en losgeldbedragen.
Hoe ransomware computers infecteert
Ransomware verspreidt zich via phishing-e-mails, social engineering en kwaadaardige bijlagen of links. Het kan ook worden vermomd als legitieme bestanden of worden gebundeld met software.
Malware wordt verspreid via spam-e-mails, online oplichting, misleidende downloads, illegale software en valse updates. Sommige malware kan zichzelf verspreiden via lokale netwerken en verwijderbare apparaten.
Bescherming tegen ransomware
Download van officiële bronnen, update software van legitieme kanalen en wees voorzichtig tijdens het browsen. Vermijd het openen van verdachte e-mailbijlagen of links.
Installeer een gerenommeerde antivirussoftware en houd deze up-to-date. Regelmatige scans kunnen bedreigingen zoals Avira9 detecteren en verwijderen. Indien geïnfecteerd, gebruik dan anti-malwareprogramma's voor automatische verwijdering.
