De complete gids voor het verwijderen van malware

Malware is tegenwoordig overal. Je hoeft alleen maar in het verkeerde café te niezen en je hebt malware. Oké, misschien niet zo erg. Maar naarmate de genetwerkte wereld zich uitbreidt, neemt ook het potentieel voor infectie toe.

Deze MakeUseOf-handleiding is een stapsgewijze benadering voor het verwijderen van een aanzienlijke hoeveelheid malware. Bovendien laten we u om te beginnen zien hoe u kunt voorkomen dat malware uw systeem infecteert. En als u zich geen zorgen hoeft te maken over malware, heeft u meer tijd voor de fijnere dingen in het leven.

---

---

We kunnen geen handleiding leveren met gedetailleerde instructies voor het verwijderen van elk stukje malware of ransomware dat er is. Het zijn er gewoon te veel. We kunnen er echter naar streven de meeste malware-infecties voor een Windows 10-machine te verwijderen. Bovendien zijn veel van de beschreven fixes en methoden compatibel met oudere Windows-versies.

Het uitroeien van malware van uw systeem is een langdurig proces. Malware van bijna elke soort is destructief. Bovendien zijn malwareontwikkelaars niet geïnteresseerd in het eenvoudig maken van verwijdering -- dat zou contraproductief zijn. Voor de overgrote meerderheid van de computergebruikers vereist het verwijderen van malware dus begeleiding.

Als u denkt dat uw computer is geïnfecteerd, je hebt deze gids nodig .

1. Hoe weet ik dat ik besmet ben?
2. Bereid uw systeem voor
3. Veilige modus en systeemherstel
4. Malware verwijderen
5. Na het verwijderingsproces
6. Ransomware
7. Hoe een andere malware-infectie te stoppen?
8. Thuis en droog

1. Hoe weet ik dat ik besmet ben?

Omdat er veel verschillende soorten malware zijn, zijn er veel verschillende malwaresymptomen. De symptomen variëren van uiterst voor de hand liggend tot uiterst subtiel. Hieronder vindt u een lijst met veelvoorkomende malwaresymptomen.

• Uw computer vertoont vreemde foutmeldingen of pop-ups
• Het opstarten van uw computer duurt langer en werkt langzamer dan normaal
• Bevriest of willekeurige crashes hebben invloed op uw computer
• De startpagina van uw webbrowser is gewijzigd
• Er verschijnen vreemde of onverwachte werkbalken in uw webbrowser
• Uw zoekresultaten worden omgeleid
• Je komt terecht op websites die je niet wilde bezoeken
• U heeft geen toegang tot beveiligingsgerelateerde websites
• Er verschijnen nieuwe pictogrammen en programma's op het bureaublad die u daar niet hebt geplaatst
• De bureaubladachtergrond is zonder uw medeweten veranderd
• Uw programma's starten niet
• Uw beveiligingsbescherming is zonder duidelijke reden uitgeschakeld
• U kunt geen verbinding maken met internet of het werkt erg traag
• Programma's en bestanden ontbreken plotseling
• Uw computer voert zelf acties uit
• Uw bestanden zijn vergrendeld en kunnen niet worden geopend

Als uw systeem een ​​of meer van deze symptomen vertoont, kan malware de oorzaak zijn.

---

---

2. Bereid uw systeem voor

Het eerste dat u moet doen voordat u begint met het verwijderen van malware, is: maak een back-up van uw bestanden naar een veilige offline locatie . Het verwijderingsproces is mogelijk schadelijk voor uw systeem en andere belangrijke bestanden. Sommige malwarevarianten worden extreem agressief wanneer ze voelen dat het verwijderingsproces plaatsvindt en proberen uw belangrijke en privédocumenten ermee te verwijderen.

samsung s21 ultra vs iphone 12 pro max

In dit geval raad ik ten zeerste aan om een ​​extern opslagapparaat te gebruiken in plaats van een cloudoplossing, en met een goede reden. Voordat we uw privébestanden terugzetten op uw binnenkort op te schonen computer, moeten we uw back-up grondig scannen op sporen van infectie. Als de malware aanwezig is in uw back-up, kopieert u de infectie rechtstreeks terug naar uw computer - en bent u weer bij af. (Bovendien zijn er ransomwarevarianten die clouddrives versleutelen -- later meer over ransomware.)

---

---

2.1 Hoe u uw back-up USB-drive kunt scannen

Een gemakkelijke en snelle manier om problemen op te lossen, is door uw USB-drive te scannen voordat u deze aansluit. Ik heb twee opties voor je.

USB-schijf beveiliging

USB Disk Security is een handige gratis tool die een redelijk hoog niveau van bescherming biedt tegen geïnfecteerde USB-drives. Download en installeer het hulpprogramma. Als u klaar bent, opent u USB Disk Security en selecteert u de USB-scan tabblad. Terwijl we malware stoppen, selecteert u de grote USB-vaccin knop. Wanneer u uw back-up USB-station plaatst, wordt automatisch gescand op mogelijke bedreigingen.

Ninja Pendisk

Ninja Pendisk is een andere gratis tool die snel een geïnfecteerd USB-station scant en immobiliseert. De tool zal ook een speciale autorun.inf met speciale machtigingen om te beschermen tegen herinfectie (voor het geval uw systeem niet helemaal schoon is).

3. Veilige modus en systeemherstel

Laten we beginnen met het verwijderingsproces. Dit kan enige tijd duren. Bovendien kan succes voortkomen uit de eerste oplossing die we proberen. Het verwijderen van malware is soms een zeer frustrerend proces.

Veel malwarevarianten bemoeien zich met uw internetverbinding. Sommige malwarevarianten creëren een proxy om al uw verkeer te routeren, terwijl andere uw netwerkverbinding gewoon verbergen. Anderen voorkomen dat u toegang krijgt tot uw bureaublad of voorkomen dat bepaalde programma's worden uitgevoerd. In alle gevallen starten we op naar Veilige modus. Veilige modus is een beperkte opstartmodus toegankelijk via het geavanceerde opstartmenu van Windows.

Om toegang te krijgen tot de Veilige modus vanuit Windows 10, drukt u op Windows-toets + I . Type geavanceerde start in de zoekbalk van het paneel Instellingen en selecteer de eerste optie. Selecteer Nu opnieuw opstarten onder Geavanceerde opstart . Hiermee wordt uw systeem onmiddellijk opnieuw opgestart . U komt aan bij de Menu Opstartinstellingen wanneer uw computer opnieuw opstart. Selecteer Veilige modus inschakelen met netwerkmogelijkheden van de lijst.

U kunt ook uw systeem opnieuw opstarten en op drukken F8 tijdens het opstartproces (maar voordat u het Windows-logo ziet). Vanwege snel opstarten (en de hoge opstartsnelheden van SSD's) werkt deze procedure niet op sommige nieuwere systemen.

3.1 Systeemherstel

Laten we, voordat we beginnen, controleren of u een systeemherstelpunt hebt gemaakt voordat uw problemen begonnen. Systeemherstel stelt ons in staat om het hele systeem terug te draaien naar een eerder tijdstip. Een herstelpunt kan snel verlichten sommige vormen van malware.

Type Herstellen in de zoekbalk van het menu Start en selecteer de beste match. Hiermee wordt het paneel Systeemeigenschappen geopend. Selecteer Systeemherstel . Als je een herstelpunt hebt, controleer dan de aanmaakdatum. Als u denkt dat er een herstelpunt is gemaakt vóór de malware-infectie, selecteert u het in de lijst en selecteert u Volgende . (Selecteer Toon meer herstelpunten om verder terug te kijken.)

Weet u niet zeker welke installatie malware op uw systeem heeft geïntroduceerd? Markeer een herstelpunt en selecteer Scan op getroffen programma's. Dit geeft een overzicht van de programma's en stuurprogramma's die zijn geïnstalleerd sinds het maken van het herstelpunt.

Op dit moment, het is het beste om Systeemherstel te gebruiken in de veilige modus . Sommige malwarevarianten blokkeren Systeemherstel.

3.2 Verwijderen uit programma's en onderdelen

Type Controlepaneel in de zoekbalk van het menu Start. ga naar Programma's > Programma's en onderdelen . Sorteer de lijst op Geïnstalleerd op . Kijk naar beneden in de lijst. Is er iets dat je niet herkent? Of met een onbekende naam? Als, klik met de rechtermuisknop en selecteer Verwijderen .

4. Malware verwijderen

Er zijn talloze malwarevarianten. We gaan enkele van de beste beschikbare tools gebruiken om zoveel mogelijk aan te vallen:

• Rkill
• Kaspersky TDSSKiller
• Malwarebytes Anti-Rootkit BTA
• Malwarebytes 3.x
• Malwarebytes ADWCleaner
• HitmanPro

Lijkt veel? Malware is niet eenvoudig uit te wissen.

4.1 Rkill

Ten eerste, wij gebruik Rkill om malwareprocessen te beëindigen die hun weg naar de veilige modus hebben gevonden. Theoretisch stopt de veilige modus alle malwareprocessen die worden uitgevoerd, maar dat is niet altijd het geval. Rkill omzeilt en vernietigt kwaadaardige processen die proberen het verwijderingsproces te blokkeren.

Download Rkill en voer het uit. Het is een geautomatiseerd proces. Wanneer Rkill is voltooid, moet u ervoor zorgen dat uw systeem ingeschakeld blijft, anders starten de schadelijke processen opnieuw wanneer u opnieuw opstart.

4.2 Voorlopige rootkit-scan

Een rootkit is een type malware dat zich in de wortel van de computer nestelt. Het ontleent zijn naam aan de beheerdersaccounts die te vinden zijn op Linux- en Unix-machines. Rootkits verhullen zichzelf met andere software en laten controle op afstand over een systeem toe. Rootkits fungeren als achterdeur voor andere soorten malware.

Iemand kan bijvoorbeeld zijn systeem scannen met een antivirusprogramma. De antivirus pikt 'gewone' malware op en plaatst de infecties dienovereenkomstig in quarantaine. De gebruiker start zijn computer opnieuw op in de veronderstelling dat hij de infectie heeft verwijderd. De rootkit stelt de boosdoener echter in staat om de eerder verwijderde malware automatisch opnieuw te installeren - en de gebruiker is terug waar hij begon.

Rootkits ( en de bootkit-variant ) zijn notoir moeilijk te detecteren omdat ze zich in de hoofddirectory's bevinden en vastzitten aan reguliere processen. 64-bits Windows 10-gebruikers zijn iets veiliger dan andere versies van het besturingssysteem vanwege het ondertekende stuurprogrammasysteem. Ondernemende hackers stalen echter legitieme digitale certificaten om hun rootkits te verifiëren. Je bent niet helemaal uit het bos!

Gelukkig zijn er twee tools waarmee we uw systeem scannen. Dat gezegd hebbende, ze zijn niet 100% nauwkeurig.

Kaspersky TDSSKiller

Kaspersky TDSSKiller is een bekende snelle rootkit-scanner. Het scant en verwijdert de malwarefamilie Rootkit.Win32.TDSS . De bovenstaande link bevat de downloadpagina en een volledige lijst van kwaadaardige programma's die TDSSKiller verwijdert.

Download TDSSKiller en voer het bestand uit. Volg de instructies op het scherm, laat de scan voltooien en verwijder alles wat schadelijk is. Start uw systeem opnieuw op in de veilige modus volgens de eerdere instructies.

Malwarebytes Anti-Rootkit BTA

Malwarebytes Anti-Rootkit BETA (MBAR) is onze tweede gebruiksvriendelijke tool voor het verwijderen van rootkits. Download en voer het programma uit, uitpakkend naar uw bureaublad. MBAR is in bèta, maar is dat al jaren. Het is slechts een disclaimer dat het programma misschien niet een infectie vinden. Werk de database bij en scan vervolgens uw systeem.

Verwijder eventuele schadelijke vermeldingen wanneer de scan is voltooid. Start uw systeem opnieuw op in de veilige modus volgens de eerdere instructies.

4.2 Malwarebytes 3.x

Malwarebytes is een steunpilaar voor het verwijderen van malware . Malwarebytes scant en plaatst malware in quarantaine, zodat we het systeem grondig kunnen opschonen. Open Malwarebytes en werk uw malwaredefinities bij. Druk dan op Nu scannen en wacht tot het proces is voltooid.

Malwarebytes heeft de neiging om een ​​aantal valse positieven op te werpen. Bepaalde Bitcoin-mijn-apps verschijnen bijvoorbeeld als malware. Alles met niet-ondertekende digitale certificering zal een waarschuwing activeren -- begrijpelijk, aangezien de meeste malware natuurlijk niet ondertekend is.

Bekijk de lijst met geïnfecteerde items wanneer de scan is voltooid. Kruisverwijzingsitems gemarkeerd met malware met hun bestandsnaam. U kunt dit doen door een zoekopdracht op internet uit te voeren met '[bestandsnaam] Malwarebytes false positive'. U kunt ook op internet zoeken naar '[bestandsnaam] malware'. Zet alle bevestigde malware in quarantaine en verwijder deze.

Jotti en Virus Totaal

Ik ga hier even iets zeggen over de online bestandsscanservices Jotti en Virus Total. Met beide services kunt u afzonderlijke bestanden uploaden om te scannen tegen een aantal populaire antivirusprogramma's. De resultaten worden door de services gecatalogiseerd en beschikbaar gesteld aan antivirusontwikkelaars om de detectienauwkeurigheid van hun producten te vergroten.

Ze zijn geenszins vervanging voor antivirus- en antimalwareproducten. Ze kunnen echter snel de status van uw valse positieven vaststellen.

4.3 Malwarebytes AdwCleaner

Malwarebytes AdwCleaner is de volgende op de lijst. Een ander Malwarebytes-product, AdwCleaner, scant en verwijdert adware en browserkapers. AdwCleaner kan veel resultaten opleveren, afhankelijk van het infectieniveau op uw systeem.

De nieuwste versie van AdwCleaner bundelt problemen met het programma, lijstservices, registerproblemen, kwaadaardige snelkoppelingen, browseromleidingen en meer. Als u bijvoorbeeld Chrome gebruikt, worden problemen met betrekking tot de browser allemaal weergegeven in een vervolgkeuzemenu. Van daaruit kunt u kwaadaardige extensies en meer in quarantaine plaatsen.

Een andere handige functie van Malwarebytes AdwCleaner is de geïntegreerde Winsock-reset. De Winsock definieert hoe netwerkdiensten communiceren met het bredere internet, met een focus op TCP/IP (internetprotocollen). Als uw browserzoekopdrachten worden gekaapt en omgeleid, kan het resetten van Winsock enkele van de problemen verlichten.

4.4 HitmanPro

HitmaPro is een krachtige betaalde tool voor het verwijderen van secundaire malware. Maak je nog geen zorgen over het betalen voor HitmanPro. U kunt de gratis proefversie downloaden en gebruiken om uw huidige infectie te verwijderen. Selecteer Nee, ik wil alleen een eenmalige scan uitvoeren, selecteer dan Volgende .

Zelfs na andere pogingen om malware te verwijderen, kan HitmanPro meer resultaten opleveren. Daarom gebruiken we het als laatste -- om alles op te rapen dat uit het net is geglipt. Net als sommige van de andere tools die we hebben gebruikt, kan HitmanPro een of twee valse positieven weggooien, dus controleer het nog eens voordat je in quarantaine gaat.

4.5 Antivirus

Op dit punt scannen we het systeem met uw antivirusprogramma. Als je geen antivirus hebt geïnstalleerd, neem ik aan dat je Windows Defender gebruikt. Windows Defender is bij lange na niet het slechtste product - het is ook niet het beste gratis product - maar het is zeker beter dan niets. Bekijk onze lijst met de beste gratis antivirusprogramma's die er zijn -- Ik raad Avira of Avast aan.

app waarmee je kleding kunt vinden

Terug terzake. Voer een volledige systeemscan uit om te zien wat er op de loer ligt. Hopelijk is het antwoord niets . Als dat zo is, kunt u naar het volgende gedeelte gaan.

Zo niet, dan heb ik een beetje slecht nieuws voor je. Hier scheiden onze wegen. Deze gids richt zich op het aanbieden van overall tools voor het verwijderen van malware. Maar vriend, niet alles is verloren. Je hebt twee opties:

• Vul de lijst opnieuw in, in volgorde. Sommige malware verdoezelt andere varianten. Als je de lijst opnieuw doorloopt, kun je nog meer nare dingen opvangen en verwijderen.
• Let op de specifieke namen van malwarefamilies die worden beschreven in de resultaten van uw antivirusscan. Voltooi een zoekopdracht op internet naar '[malware familienaam/type] verwijderingsinstructies.' U vindt veel gedetailleerdere instructies specifiek voor het type infectie.

5. Na het verwijderingsproces

Nadat u de schadelijke malware van uw systeem heeft verwijderd, zijn er een paar kleine opruimtaken die u moet uitvoeren. Ze duren niet lang, maar kunnen het verschil zijn tussen het hervatten van normale operaties en het opnieuw bezwijken voor malware.

5.1 Systeemherstel

We hebben geprobeerd Systeemherstel te gebruiken om uw systeem terug te draaien. Als dat niet werkt of als u herstelpunten hebt gemaakt na de introductie van malware op uw systeem, moet u deze verwijderen. We gebruiken Schijf opruiming om alles behalve het meest recente herstelpunt te verwijderen.

Type schijf opschonen in de zoekbalk van het menu Start en selecteer de beste match. Selecteer de schijf die u wilt opschonen; in veel gevallen zal dit C: zijn. Selecteer Systeembestanden opschonen gevolgd door de schijf die u wilt opschonen (dezelfde als eerst geselecteerd). Selecteer de nieuwe Meer opties tabblad. Onder Systeemherstel en schaduwkopieën selecteer Schoonmaken… en ga verder met verwijderen.

5.2 Tijdelijke bestanden

Reinig vervolgens uw tijdelijke bestanden. We zullen gebruiken CCleaner voor dit proces. Gebruik de link om de gratis CCleaner-versie te downloaden en te installeren. CCleaner heeft nu slimme cookiedetectie, waardoor je meest bezochte en belangrijke cookies op hun plaats blijven.

druk op Analyseren en wacht tot de scan is voltooid. Druk vervolgens op Run Cleaner .

5.3 Uw wachtwoorden wijzigen

Sommige malwarevarianten stelen privégegevens. Die gegevens omvatten wachtwoorden, bankgegevens, e-mails en meer. Ik raad u ten zeerste aan om al uw wachtwoorden onmiddellijk te wijzigen.

Het gebruik van een wachtwoordbeheerder is een uitstekende manier om de talloze online accounts bij te houden. Sterker nog, het stelt je in staat om een ​​extreem sterk wachtwoord te gebruiken in plaats van anderen. Maar als uw computer is gehackt, moet u uw hoofdwachtwoord wijzigen voor uw manager naar keuze.

5.4 Reset uw browser

Sommige malwarevarianten wijzigen uw internetbrowserinstellingen. We kunnen uw browserinstellingen opnieuw instellen om ervoor te zorgen dat alles wat schadelijk is, wordt verwijderd.

• Chroom : ga naar Instellingen > Geavanceerde instellingen weergeven > Instellingen resetten .
• Firefox : ga naar Instellingen . Selecteer Blauw vraagteken om het Help-menu te openen. Selecteer Informatie over probleemoplossing > Firefox resetten > Firefox resetten .
• Opera : Opera sluiten. Open een verhoogde opdrachtprompt door op te drukken Windows-toets + X en selecteer Opdrachtprompt (beheerder) . Kopieer de volgende opdracht naar het venster: del %AppData%OperaOperaoperaprefs.ini. Druk op Enter.
• Safari : ga naar Instellingen > Safari resetten > Resetten .
• Edge pre-Fall Creators Update: ga naar Instellingen > Browsergegevens wissen. Selecteer het vervolgkeuzemenu en vink alle vakjes aan.
• Edge-update voor makers na de herfst: druk op Windows-toets + I . Open Apps . Scroll naar beneden naar Microsoft Edge en selecteer Geavanceerd > Resetten .

5.5 Controleer uw proxy-instellingen

Naast het opnieuw instellen van de browser, is het ook de moeite waard om te controleren of er geen onverwachte proxy's op de loer liggen.

ga naar Configuratiescherm > Internetopties > Verbindingen > LAN-instellingen . Rekening Automatisch instellingen detecteren en zorg ervoor dat Gebruik een proxyserver blijft duidelijk. Als er een proxy-adres is (dat u niet hebt ingevoerd), raad ik u aan uw computer opnieuw te scannen.

5.6 Standaard bestandsassociaties herstellen

Soms zult u na een malware-infectie merken dat u helemaal geen programma's kunt uitvoeren of openen. Dit probleem heeft meestal te maken met verbroken standaardbestandskoppelingen.

We zullen een klein programma gebruiken om de verbroken bestandsassociaties te herstellen. Gebruik deze link om exeHelper te downloaden. U moet de algemene voorwaarden van het forum accepteren, maar u hoeft zich nergens voor aan te melden. Klik met de rechtermuisknop op het gedownloade bestand en selecteer Als administrator uitvoeren . Laat het proces voltooien.

U kunt bestandskoppelingen handmatig vervangen met behulp van een registervermeldingsbestand. Gebruik deze link om een ​​uitgebreide lijst met bestandstypen en protocollen te downloaden via TenForums. Na het downloaden pak je het bestand uit en dubbelklik je op een koppeling die je naar de standaardwaarde wilt herstellen.

5.7 Controleer uw hosts-bestand

Elk besturingssysteem heeft een hosts-bestand. Het hosts-bestand definieert welke domeinnamen aan welke websites zijn gekoppeld. Het hosts-bestand overtroeft uw DNS-serverinstellingen. In die zin kun je overal een hosts-bestandspunt maken. Dat is precies de reden waarom sommige malwarevarianten hun eigen IP-omleidingen toevoegen - om u keer op keer terug te brengen naar een phishingsite of andere kwaadaardige site.

Zoek uw hosts-bestand:

• ramen : C:Windowssystem32driversetchosts
• Mac en Linux: /etc/hosts

U hebt beheerderstoegang nodig om het hosts-bestand te bewerken. Bovendien moet u het hosts-bestand bewerken met een teksteditor.

Dus waar ben je naar op zoek? Alles wat er onaangenaam uitziet of klinkt. Het Windows hosts-bestand mag niets onbecommentarieerd bevatten -- dat betekent regels zonder een '#' ervoor. Resoluties voor uw localhost en hostnaam in 127.0.0.1 is volkomen normaal, geen paniek als u dat ziet.

Verwijder eventuele aanstootgevende vermeldingen (na online controle), sla uw bewerkingen op en sluit af.

5.8 Zichtbaar maken en opnieuw inschakelen

Sommige malware-infecties verbergen al uw bestanden. Andere schakelen de toegang tot kerntoepassingen uit, zoals het Configuratiescherm, Taakbeheer of Opdrachtprompt. Er zijn twee kleine toepassingen die we gebruiken om deze problemen om te keren.

Om uw bestanden weer zichtbaar te maken, downloadt en start u zichtbaar maken .

Om weer toegang te krijgen tot het Configuratiescherm en andere essentiële hulpprogramma's, downloadt en start u Opnieuw inschakelen .

6. Ransomware

Ransomware is een groot probleem voor internetgebruikers over de hele wereld. Net als malware zijn er talloze varianten van ransomware, elk met verschillende kwaadaardige kenmerken. Er zijn echter een aantal belangrijke kenmerken die ransomware van malware onderscheiden.

• Een ransomware-infectie begint meestal stil en versleutelt uw persoonlijke en privébestanden met behulp van een vooraf gedefinieerde lijst met doelbestandsextensies.
• Ransomware vergrendelt meestal uw systeem, waardoor u losgeld moet betalen om de ontgrendelingssleutel op te halen.
• Ten slotte, zelfs als u de ransomware-infectie verwijdert, worden uw bestanden niet op magische wijze gedecodeerd. (Daar komt nog bij dat eerder versleutelde bestanden niet veilig zijn -- ze zijn gewoon versleuteld, samen met de rest.)

De opkomst van ransomware is een plaag die voor veel problemen zorgt. Misschien wel het beste voorbeeld van ransomware is WannaCry. De zeer virulente WannaCry-ransomware verspreidde zich over de hele wereld en versleutelde miljoenen systemen in meer dan 100 landen. Beveiligingsonderzoeker Marcus Hutchins, ook bekend als MalwareTechBlog, stopte de verspreiding van de ransomware door een domeinnaam te registreren die te vinden is in de broncode van de ransomware.

welke apparatuur heb je nodig om een ​​YouTube-kanaal te starten

Ransomware vereist dus een tweeledige aanpak. Helaas werkt reactieve inperking alleen als u de ransomware opmerkt. De ransomware verwijderen en het decoderen van bestanden is voor veel varianten onhaalbaar.

6.1 Ransomware ontsleutelen

Zoals zojuist vermeld, zijn er een groot aantal ransomware-varianten. Ze gebruiken verschillende coderingsalgoritmen om uw privébestanden onbruikbaar te maken - tenzij u ze kunt decoderen.

Beveiligingsonderzoekers hebben met succes verschillende ransomware-algoritmen gekraakt. Andere ransomware-ontwikkelaars hebben een glimp opgevangen en aanwijzingen gegeven over de verblijfplaats van de decryptor, terwijl invallen van wetshandhavingsinstanties grote hoeveelheden privé-coderingssleutels voor grote ransomware-varianten hebben blootgelegd.

Als u een ransomware-infectie heeft, moet u snel handelen.

ID-ransomware

De meeste ransomwarevarianten kondigen hun aanwezigheid aan na het versleutelen van uw bestanden, samen met hun naam, via een losgeldbrief. Als dat niet gebeurt, moet je een versleuteld bestand uploaden naar ID Ransomware (de site accepteert ook losgeldnota's of hyperlinks die in het losgeld zijn opgenomen). De site zal de infectie snel identificeren.

Zoek een decoderingstool

Als je eenmaal weet wat je te wachten staat, kun je proberen een hulpmiddel te vinden om de schade te herstellen. Verschillende sites, waaronder wijzelf, vermelden decoderingstools.

• Het No More Ransom-project
• Kaspersky Free Ransomware Decryptors
• Avast Gratis Ransomware Decryptors
• Bestrijd Ransomware Lijst met decoderingstools -- super lijst
• WatchPoint Decryptors-collectie -- super lijst

Als u de decoderingstool die u nodig hebt niet kunt vinden, kunt u op internet zoeken naar '[ransomwarevariant] + decoderingstool'. Ga echter niet diep in de zoekresultaten -- er zijn phishing-sites en andere kwaadaardige sites die gewoon de naam invoegen van wat u zoekt om nietsvermoedende gebruikers te verstrikken.

Ik ga geen commentaar geven op het gebruik van individuele tools. Er zijn er gewoon veel te veel om gedetailleerd advies en instructies te geven. De overgrote meerderheid komt met op zijn minst enkele instructies over het gebruik ervan.

7. Hoe een andere malware-infectie te stoppen?

Nu uw systeem vrij is van infecties, is het tijd om te beoordelen hoe u kunt voorkomen dat het opnieuw gebeurt. Er zijn zoveel antivirusprogramma's, antimalware, systeemopschoning, scriptblokkering en procesvernietigende tools die er zijn dat het moeilijk is om te weten waar te beginnen.

Rust zacht. We laten u zien hoe u de beste muren kunt bouwen om malware buiten te houden.

7.1 Antivirus

Om te beginnen heeft u een antiviruspakket nodig. Als je er al een had geïnstalleerd, overweeg dan om deze te veranderen in iets beters. Eerlijk gezegd ontvangen degenen onder u die Windows Defender gebruiken een basisniveau van bescherming. Windows Defender is een veel betere tool dan in voorgaande jaren, maar het is niet vergelijkbaar met andere opties van derden.

Probeer de uitstekend geprijsde Bitdefender- of Trend Micro-suites. Als u tevreden bent met een gratis oplossing, kunt u ook Avast proberen.

• Bitdefender Antivirus Plus 2018
• Trend Micro Antivirus+ Beveiliging
• Avast gratis antivirus

7.2 Antimalware

Vervolgens hebben we een antimalware-tool nodig. De markt voor antimalwaretools heeft minder vertrouwde tools dan de antivirusmarkt, waardoor onze selecties eenvoudiger worden.

• Malwarebytes Anti-Malware -- de gratis versie is prima, maar ga voor Premium als je de jaarlijkse kosten kunt betalen.
• Zemana AntiMalware -- nogmaals, de gratis versie is prima.

7.3 Anti-ransomware

We bouwen aan een meerlagige benadering van computerbeveiliging. Het is waar dat het hebben van meerdere antivirussuites een bijna neutraliserend effect heeft. Maar het hebben van meerdere services die zich richten op verschillende aanvalsvectoren is precies het tegenovergestelde. Anti-ransomwaretools zijn er in de eerste plaats op gericht om te voorkomen dat ransomware uw systeem binnendringt.

• Cybereason Losgeld Gratis
• Malwarebytes Anti-Ransomware BTA
• Waarschuwing

7.4 Browserbeveiliging

Een kwetsbaarheid die vaak over het hoofd wordt gezien, is uw internetbrowser. Er is een groot aantal kwaadaardige sites die op je wachten. Daar komt nog bij dat malvertisingcampagnes u kunnen infecteren zonder dat u zich realiseert dat er iets mis is. Als u de tijd neemt om uw browser te verbeteren, kunt u een groot aantal malware- en ransomware-aanvallen stoppen voordat ze op gang komen.

Beveiligingstools verschillen per browser, maar voor de meeste zijn er vergelijkbare tools. De onderstaande tools zijn een goed startpunt voor browserbeveiliging:

• NoScript : deze Firefox-extensie zorgt ervoor dat een aantal achtergrondscripts niet meer worden uitgevoerd, waardoor logboekregistratie, clickjacking en meer wordt voorkomen.
• uBlock Origin: deze extensie voor meerdere browsers stopt een enorm scala aan tracking-, malvertising-servers, clickjackers en meer. (Hierboven afgebeeld.)
• Verbinding verbreken: hiermee kunt u de talrijke sites die uw internetgebruik volgen, visualiseren en blokkeren.
• Privacy Badger: blokkeert trackers en malvertising-servers.
• HTTPS overal: dwingt alle websites om HTTPS te gebruiken , verhoogt uw algehele beveiliging, voorkomt man-in-the-middle-aanvallen.

De combinatie van extensies die u gebruikt, hangt af van uw surfgedrag. Als u zich echter niet op uw gemak voelt met de omvang van internettracking, zijn NoScript of uBlock Origin een must (of onze uitgebreide gids over het vermijden van internetsurveillance!).

7.5 Meer handige hulpmiddelen

Je hebt niet alle bovenstaande tools nodig. Zoals ik al zei, is meer dan één antivirussuite de verkeerde benadering. Persoonlijk combineer ik Bitdefender, Malwarebytes Anti-Malware Premium en Cybereason RansomFree.

Er zijn echter een groot aantal echt nuttige hulpmiddelen die u kunt overwegen.

• Emsisoft-noodpakket : de Emsisoft Emergency Kit is een draagbare tool die scant op een breed scala aan malware, virussen en meer. Handig als onderdeel van een herstelkit voor USB-drives.
• SUPERAntiSpyware : de gratis versie van SUPERAntiSpyware detecteert en verwijdert een enorm scala aan malware, adware en spyware.
• Spybot zoeken en vernietigen : Spybot is een al lang bestaand antispywareprogramma dat een groot aantal potentieel kwaadaardige entiteiten repareert en opschoont.
• Kaspersky Anti-Ransomware Tool : de anti-ransomware tool van Kaspersky blokkeert een breed scala aan ransomware

7.6 Linux Live-cd/USB

Malware is alleen een probleem als je niet voorbereid bent. Voeg een Linux Live-cd of USB toe aan je voorbereiding op de dag des oordeels op malware , en je komt goed van pas. Linux Live-besturingssystemen werken over uw bestaande installatie heen. U start het live-besturingssysteem op vanaf een schijf of USB-station, waardoor u toegang krijgt tot een krachtige reeks herstelhulpprogramma's en het geïnfecteerde besturingssysteem.

Hier zijn er vijf die u moet overwegen het maken van een kopie van nu. (Het herstellen van geïnfecteerde computers is niet het enige waar Live CD's en USB-drives goed voor zijn!)

• Systeemherstel-cd
• Hiren's boot cd
• Knoppix
• Ultieme opstart-cd
• Trinity reddingspakket

Nadat u een of meer van de reddingsschijven hebt gedownload, heeft u nodig: om ze op uw favoriete media te branden .

8. Thuis en droog

Theoretisch is uw computer nu volledig vrij van malware. Verder heb je wat antivirus, antimalware en een anti-ransomware tool geïnstalleerd om je veilig te houden. Je hebt ook een aantal tools geïnstalleerd om te voorkomen dat ongewenste scripts in je internetbrowser worden uitgevoerd. En als klap op de vuurpijl heb je een back-up Linux Live-cd of USB-drive gemaakt om je spek de volgende keer te redden.

Over het algemeen ziet uw hele systeem er veiliger uit. Maar wees niet zelfgenoegzaam.

Een van de grootste gevechten is gebruikerseducatie -- de ik en jij achter het scherm. Een kleine hoeveelheid tijd besteden aan het voorbereiden van uw systeem en begrijpen waar bedreigingen verschijnen, is een grote stap voorwaarts!

Veel succes en blijf veilig.

Deel Deel Tweeten E-mail 5 tips om uw VirtualBox Linux-machines een boost te geven

Moe van de slechte prestaties van virtuele machines? Dit is wat u moet doen om uw VirtualBox-prestaties te verbeteren.

Lees volgende Gerelateerde onderwerpen

• Veiligheid
• Anti-malware
• Ransomware
• Computer beveiliging
• Longform-gids
• Antivirus

Over de auteur Gavin Phillips(945 artikelen gepubliceerd)

Gavin is de Junior Editor voor Windows en Technology Explained, levert regelmatig bijdragen aan de Really Useful Podcast en recenseert regelmatig producten. Hij heeft een BA (Hons) Contemporary Writing met Digital Art Practices geplunderd uit de heuvels van Devon, evenals meer dan tien jaar professionele schrijfervaring. Hij geniet van overvloedige hoeveelheden thee, bordspellen en voetbal.

Meer van Gavin Phillips

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren