Kampret ransomware kan zijn infectie verspreiden op verschillende manieren. Een lading bestand dat begint met de kwaadaardige script voor de ransomware in kwestie wordt gezien op het Internet. Uw computer machine krijgt gecodeerd door de cryptovirus als het kwaadaardig script wordt uitgevoerd. U kunt een voorbeeld van een dergelijke lading dropper, geüpload naar de VirusTotal – service door malware-onderzoekers, hier:
Kampret ransomware kan ook het verspreiden van de payload-bestand op social media sites en file-sharing netwerken. Freeware die wordt verspreid op het Internet kan gezien worden als een nuttig, maar kunnen ook het verbergen van het kwaadaardige script voor deze cryptovirus. Zich te onthouden van het openen van de bestanden nadat u hebt gedownload, worden ze, vooral als ze afkomstig zijn van verdachte plaatsen zoals e-mails of links van onbekende herkomst. In plaats daarvan moet u scannen de bestanden die met een security tool en controleren hun grootte en handtekeningen voor iets dat lijkt op zijn plaats is. Lees de Tips voor het voorkomen van ransomware van de forum-sectie om te zien hoe de infectie te voorkomen.
Kampret ransomware is ook een cryptovirus. De etymologie van de naam is interessant. Kampret is een Indonesisch woord dat letterlijk vertaald “bat“, maar wordt ook gebruikt in de taal als een vloek woord. Niettemin, de ransomware kan een versie met de naam “Kampretos“. De extensie .lockedniKampret krijgt toegevoegd aan alle bestanden die worden geblokkeerd na het coderingsproces voltooid is.
Het web-adres http://whereyougoiaminhere.tk/aomh/ geassocieerd met de ransomware en is te zien in de volgende afbeelding:
Binnen die site nu zijn alleen zitten een paar document bestanden.
Kampret ransomware kan maken vermeldingen in de Windows Register om het bereiken van een bepaalde vorm van doorzettingsvermogen, en zelfs lanceren en te onderdrukken processen binnen de Windows Besturingssysteem. Sommige van deze items zijn ontworpen op een manier die het virus automatisch bij elke start van Windows.
Het losgeld opmerking zal worden geplaatst in een bestand na het coderingsproces voltooid is. Het bestand met het losgeld is genoemd opmerking READ_ME.txt – bestand. Binnen het zullen er instructies voor het betalen van het losgeld. Hier is hoe de opmerking eventueel kan er als volgt uitzien:
De opmerking leest iets in de trant van het volgende:
De ransomware wordt gerapporteerd aan een HiddenTear variant van de malware onderzoeker Karsten Hahn. U kunt meer lezen over de HiddenTear/EDA2 open-source project van het overeenkomstige artikel in de blog.
In de nota van Kampret ransomware is er de Kampretos@protonmail.com e-mail adres dat is opgegeven voor het contact met de cybercriminelen. De versleutelde e-mail service ProtonMail wordt gebruikt, waardoor het bijna onmogelijk voor het opsporen van de criminelen. De som losgeld dat wordt gevraagd is 0,5 Bitcoin, die is op dit moment gelijk aan 607 US dollars. U moet echter NIET onder alle omstandigheden te betalen die boeven, noch moet u proberen contact met hen op. Uw bestanden kunnen niet worden hersteld, en niemand kan dat garanderen. Bovendien, het geven van geld aan deze criminelen zullen waarschijnlijk motiveren hen om te doen misdaad, zoals de oprichting van ransomware virussen.
Removal Tool downloadenom te verwijderen KampretKampret ransomware is een HiddenTear variant zoals eerder vermeld, en daarom zal het waarschijnlijk zoeken voor het coderen van bestanden met de volgende extensies:
→.txt, .doc, .docx .xls .xlsx, .pdf .pps, .ppt .pptx, .odt, .gif .jpg, .png .db, .csv .sql .mdb.sln.php, .asp, .aspx, .html .xml .psd .frm, .myd, .melkgiftindicator, .dbf .mp3, .mp4, .avi .mov .mpg .rm .wmv, .m4a, .mpa .wav, .sav, .gam .log .ged, .msg .myo, .belasting, .ynab, .ifx, .ofx .qfx, .qif, .qdf, .tax2013, .tax2014, .tax2015, .venster .ncf, .nsf .ntf, .lwp
Elk van de bestanden die wordt gecodeerd ontvangt dezelfde extensie toegevoegd, en dat is het .lockedniKampret extensie. De encryptie die wordt gebruikt door de ransomware wordt verondersteld te worden AES want dat is het encryptie-algoritme meestal gebruikt door HiddenTear varianten.
De Kampret cryptovirus kan worden ingesteld voor het wissen van de schaduwkopieën van de Windows besturingssysteem met behulp van de volgende opdracht:
→vssadmin.exe verwijderen van schaduwen /alle /Quiet
Als het bovenstaande commando is inderdaad uitgevoerd wordt de decodering van de inspanningen moeilijker, als u probeert om het gebruik van een specifieke methode. Blijf lezen en kijken wat manieren waarop je kunt proberen om potentieel herstel van uw bestanden.
De gids van de verwijdering van de handleiding Kampret
Stap 1. Kampret verwijderen en gerelateerde programma’s
Windows XP
- Open menu Start en klik op Control Panel
- Kies toevoegen of verwijderen van programma ‘s
- Selecteer de ongewenste toepassing
- Klik op verwijderen
Windows 7 en Vista
- Klik op Start en selecteer het Configuratiescherm
- Ga naar verwijderen van een programma
- Klik met de rechtermuisknop op de verdachte software
- Selecteer installatie ongedaan maken
Windows 8
- Cursor naar de bodem verlaten hoek
- Klik met de rechtermuisknop en open het Configuratiescherm
- Selecteer een programma verwijderen
- Ongewenste toepassing verwijderen
Stap 2. Kampret verwijderen uit uw browsers
Kampret verwijderen uit Internet Explorer
- Open Internet Explorer en klik op het pictogram Gear
- Selecteer Invoegtoepassingen beheren
- Verwijderen van ongewenste extensies
- Uw startpagina wijzigen: Gear pictogram → Internet-opties (tabblad Algemeen)
- Uw browser opnieuw instellen: Gear pictogram → Internet-opties (tabblad Geavanceerd)
- Klik op Reset, schakel het selectievakje en klikt u nogmaals op Reset
Verwijderen Kampret uit Mozilla Firefox
- Open Mozilla en klik op het menu
- Kies Add-ons en ga naar Extensions
- Selecteer ongewenste invoegtoepassing en klik op verwijderen
- Reset Mozilla: Alt + H → Probleemoplossingsinformatie
- Klik op Reset Firefox, bevestig het en klik op Voltooien
Kampret Uninstall vanuit Google Chrome
- Open Google Chrome en klik op het menu
- Selecteer Extra → extensies
- Kies de invoegtoepassing en klik op pictogram van prullenbak kan
- Wijzigen van uw search engine: Menu → instellingen
- Klik op zoekmachines beheren onder zoeken
- Verwijderen van ongewenste zoekmachine
- Uw browser opnieuw instellen: Settings → Reset browserinstellingen
- Klik op opnieuw instellen om uw actie te bevestigen