Cyber Security LAB

Een beruchte ransomware, bekend onder de naam KeyHolder heeft begon te verspreiden opnieuw, rapporten op forums zoals aangegeven. Het draagt de symbolische naam KeyHolder en een XOR cipher gebruikt voor het coderen van verschillende bestanden van gecodeerde gebruikerscomputers. Niet alleen dit, maar KeyHolder ransomware ook vraagt gebruikers om te betalen de som van 500$ aan de dossiers terug te krijgen. Men gelooft sterk dat KeyHolder de makers dezelfde mensen achter een andere malware-CryptorBit zijn. Gebruikers die worden beïnvloed door deze ransomware, moet niet vallen voor de eisen van de cyber-oplichters en in plaats daarvan de instructies zoals die in dit artikel om te verwijderen KeyHolder ransomware en proberen hun gegevens te herstellen.

Samenvatting KeyHolder Ransomware-verspreiding methoden bedreiging
Om gebruikers te infecteren, kunnen KeyHolder de makers hebben gebruikt meerdere methoden:

• Kwaadaardige URL’s gedeeld op sociale media van gekraakte accounts tot hun friendlists.
• URL’s verspreid via malvertising.
• Schadelijke .exe-bestanden gepost op schaduwrijke websites, poseren als scheuren, game cheats, fake installateurs of andere software.
• Verspreid via redirects naar schadelijke webkoppelingen veroorzaakt door PUPs, zoals DNS-Locker, bijvoorbeeld.
• Weblinks geplaatst op ongewenste e-mailberichten…

Gebruikers moeten oppassen voor al deze verspreiding tactiek en meer dat zij weten niet over, omdat cyber-criminelen zijn constant het ontwikkelen van hun methoden van infectie.

Removal Tool downloadenom te verwijderen KeyHolder

KeyHolder Ransomware In Detail bekeken

Na infectie daalt de KeyHolder crypto-virus onmiddellijk een schadelijk bestand op het slachtoffer PC. Het bestand kan worden daalde in diverse Windows directories, bijvoorbeeld:

• % AppData %
• Roaming %
• Lokale %
• % Temp %
• % Program Files %
• % Windows %
• Gebruiker % profiel %

Na dit, KeyHolder ransomware onmiddellijk begint met het scannen van de geïnfecteerde computer naar de meest gebruikte extensies en hen op basis van willekeurige coderen. Enkele van de extensies KeyHolder ransomware kan coderen zijn de volgende:

→ “PNG. PSD. PSPIMAGE. TGA. THM. TIF. TIFF. YUV. AI. EPS .PS. SVG. INDD. PCT. PDF. XLR. XLS. XLSX. ACCDB. DB. DBF. MDB. VOORONTWERP VAN BEGROTING. SQL. APK. APP. VLEERMUIS. CGI .COM. EXE. GADGET. POT. PIF-BESTAND. WSF. DEM. GAM. NES. ROM. SAV CAD-bestanden. DWG. DXF GIS-bestanden. GPX. KML. KMZ. ASP. ASPX. CER. CFM. MVO. CSS. HTM. HTML. JS. JSP. PHP. RSS. XHTML. DOC. DOCX. LOG. MSG. ODT. PAGINA ‘S. RTF. TEX. TXT. WPD. WPS. CSV. DAT. GED. TOETS. SLEUTELHANGER. PPS. PPT. PPTX… INI. PRF gecodeerde bestanden. HQX. MIM. BIJGEVOEGDE UUE .7Z. CBR. DEB. GZ. PKG. RAR. RPM. SITX. TEER. GZ. RITS. ZIPX. BIN. CUE. DMG. ISO. MDF. TOAST. VCD SDF. TEER. TAX2014. TAX2015. VCF. XML-audiobestanden. AIF. IFF. M3U. M4A. MID. MP3. MPA. WAV. WMA videobestanden .3G2 .3GP. ASF. AVI. FLV. M4V. MOV. MP4. MPG .RM. SRT. SWF. VOB. WMV 3D .3DM .3DS. MAX. OBJ R.BMP. DDS. GIF. JPG… CRX. PLUGIN. FNT. FON. OTF. TTF. CABINE. CPL. CUR. DESKTHEMEPACK. DLL-BESTAND. DMP. DRV. ICNS. ICO. LNK. SYS. CFG”Source:fileinfo.com

Na codering, wanneer een gecodeerd bestand wordt geopend, de Windows herkent het niet en zoekt naar een programma om het te openen. De ransomware gebruikt een XOR cipher samen met een zogenaamd CFB-mode, die bovendien beveiligt de gecodeerde bestanden en maakt rechtstreekse decodering een nogal riskant proces.

Naast deze dreiging voegt de ransomware twee nieuwe bestanden die zijn rantsoen-instructies bevatten:

• HOW_DECRYPT.gif

• HOW_DECRYPT.html

KeyHolder Ransomware-sluiting, verwijderen en het bestand herstel

Removal Tool downloadenom te verwijderen KeyHolder

Kortom, pretendeert KeyHolder Ransomware alleen te gebruiken de enorm sterke encryptie-algoritme RSA-2048. Het wordt echter een CFB-modus die rechtstreekse decodering bovendien nog onmogelijk maakt. Deze ransomware is een zeer ernstige variant en het heeft zijn bestaande sinds 2014 zonder een resolutie vanaf die datum. Echter malware-onderzoekers blijven kijken naar het virus en zullen we een update zodra er een decryptor. Ondertussen raden wij het verwijderen van deze rasomware handmatig of automatisch in de veilige modus met behulp van een geavanceerde anti-malware programma. Ook is het raadzaam na stap “3. Herstellen bestanden gecodeerd met KeyHolder Ransomware”hieronder als alternatief proberen en herstellen van uw gegevens. Natuurlijk, de methoden die er met geen zijn 100 procent garantie zal u het herstellen van uw gegevens, maar op zijn minst kan je enkele bestanden terug, als geluk.

KeyHolder handmatig te verwijderen van uw computer

Opmerking! Belangrijke kennisgeving over de dreiging van KeyHolder : handmatige verwijdering van KeyHolder vereist interferentie met systeembestanden en registers. Het kan dus schade veroorzaken op uw PC. Zelfs als uw computervaardigheden niet op een professioneel niveau, don’ t zorgen. U kunt de verwijdering zelf doen alleen in 5 minuten, met behulp van een hulpprogramma voor het verwijderen van malware.

Voor nieuwere besturingssystemen van de Windows

De gids van de verwijdering van de handleiding KeyHolder

Stap 1. KeyHolder verwijderen en gerelateerde programma’s

Windows XP

1. Open menu Start en klik op Control Panel
2. Kies toevoegen of verwijderen van programma ‘s
3. Selecteer de ongewenste toepassing
4. Klik op verwijderen

Windows 7 en Vista

1. Klik op Start en selecteer het Configuratiescherm
2. Ga naar verwijderen van een programma
3. Klik met de rechtermuisknop op de verdachte software
4. Selecteer installatie ongedaan maken

Windows 8

1. Cursor naar de bodem verlaten hoek
2. Klik met de rechtermuisknop en open het Configuratiescherm
3. Selecteer een programma verwijderen
4. Ongewenste toepassing verwijderen

Stap 2. KeyHolder verwijderen uit uw browsers

KeyHolder verwijderen uit Internet Explorer

1. Open Internet Explorer en klik op het pictogram Gear
   
2. Selecteer Invoegtoepassingen beheren
   
3. Verwijderen van ongewenste extensies
4. Uw startpagina wijzigen: Gear pictogram → Internet-opties (tabblad Algemeen)
   
5. Uw browser opnieuw instellen: Gear pictogram → Internet-opties (tabblad Geavanceerd)
6. Klik op Reset, schakel het selectievakje en klikt u nogmaals op Reset
   

Verwijderen KeyHolder uit Mozilla Firefox

1. Open Mozilla en klik op het menu
   
2. Kies Add-ons en ga naar Extensions
3. Selecteer ongewenste invoegtoepassing en klik op verwijderen
   
4. Reset Mozilla: Alt + H → Probleemoplossingsinformatie
   
5. Klik op Reset Firefox, bevestig het en klik op Voltooien
   

KeyHolder Uninstall vanuit Google Chrome

1. Open Google Chrome en klik op het menu
   
2. Selecteer Extra → extensies
3. Kies de invoegtoepassing en klik op pictogram van prullenbak kan
   
4. Wijzigen van uw search engine: Menu → instellingen
5. Klik op zoekmachines beheren onder zoeken
   
6. Verwijderen van ongewenste zoekmachine
   
7. Uw browser opnieuw instellen: Settings → Reset browserinstellingen
   
8. Klik op opnieuw instellen om uw actie te bevestigen