Rijndael ransomware kan zijn infectie verspreiden via verschillende manieren. De payload-bestand die wordt uitgevoerd met de kwaadaardige script voor deze ransomware, die op zijn beurt infecteert uw computer systeem is, is het cirkelt rond het Internet. Voorbeelden van deze ransomware zijn gevonden door een paar verschillende malware-onderzoekers. U kunt zien dat de detectie van de verschillende leveranciers van beveiligingsoplossingen voor een dergelijke steekproef door het controleren van de screenshot van de VirusTotal service hier:
Rijndael ransomware kan ook verspreid zijn lading bestand op social media sites en file-sharing netwerken. Freeware programma ‘ s die zijn gevonden op het Web zou kunnen worden gepresenteerd als nuttig, maar tegelijkertijd kan het verbergen van de kwaadaardige script voor deze cryptovirus. Wees niet openen van bestanden als u hebt gedownload, worden ze, vooral als ze komen van bronnen, zoals verdachte links of e-mails. In plaats daarvan moet u scannen op voorhand met een security tool, terwijl ook het controleren van de maten en de handtekeningen van deze bestanden voor iets dat lijkt ongewone. Je moet de tips voor ransomware preventie van lees, te vinden op ons forum gedeelte.
Rijndael is een ransomware cryptovirus die is gebaseerd op de .killedXXX Bestand Virus (DNransomware). Nadat uw bestanden zijn gecodeerd door deze laatste variant, ontvangen zij het .geneukt extensie.
De Rijndael ransomware kan maken vermeldingen in de Windows Register gericht op het bereiken van een hoger niveau van doorzettingsvermogen en om het lockscreen functie op de top van alle andere windows. Die registry entries zijn meestal ontworpen op een manier die zal beginnen met het virus automatisch bij elke start van de Windows Besturingssysteem.
Het losgeld verschijnt er een pop-up na het coderingsproces voltooid is. Dat bericht bevat instructies over hoe u zou kunnen krijgen van uw bestanden terug. De opmerking van Rijndael wordt geopend in een venster, die ook activeert het lockscreen functie. U kunt zien van het bericht van die opmerking in het snapshot-mits hier beneden:
Het losgeld bericht binnen dat venster leest het volgende:
Zoals duidelijk te zien vanaf het losgeld bericht hierboven, de ontwikkelaar van de Rijndael cryptovirus wil 0.5 Bitcoin als betaalmiddel. Op het moment van schrijven van dit artikel, dat bedrag is gelijk aan 571 dollar. Als u uw computer is geïnfecteerd met malware, moet u NIET onder alle omstandigheden te betalen een som geld om de boeven achter. Niemand kan u garanderen dat u uw bestanden te krijgen hersteld na betaling. Daarnaast moet je lezen over de unlock code, gevonden door onderzoeker Michael Gillespie, een beetje verderop in dit artikel.
Rijndael ransomware zal waarschijnlijk volgen zijn verleden varianten en coderen van bestanden met de volgende extensies:
→.png .psd .tga .thm, .tif .tiff .yuv, .ai, .eps .ps, .svg, .indd, .pct .pdf .xlr, .xls .xlsx, .accdb, .db, .dbf .mdb .het vob .sql .apk, .app .bat .cgi .com, .exe .gadget .jar .pif-bestand .wsf, .dem, .gam .de nes .rom .sav, .dwg .dxf .gpx .kml-bestand .kmz .asp, .aspx, .cer, .cfm, .mvo .css .htm .html .js, .jsp .php .rss .xhtml .doc, .docx .log .msg .odt, .pagina ‘ s .rtf .tex .txt, .wpd .wps .csv .dat, .ged, .toets .sleutelhanger .pps, .ppt .pptx, .ini, .prf, .hqx, .mim .uue, .7z .cbr .deb .gz, .pkg, .rar, .rpm .sitx, .tar.gz, .zip .zipx, .bin .cue .dmg .iso .mdf .toast .vcd .sdf, .teer .tax2014, .tax2015, .vcf .xml .abi .iff, .m3u, .m4a, .mid .mp3, .mpa .wav, .wma .3g2, .3gp, .asf, .avi .flv, .m4v, .mov .mp4, .mpg .rm .srt, .swf .vob, .wmv, .3d, .3dm, .3ds, .max .obj .bmp .dds, .gif .jpg, .crx, .plugin .fnt, .fon .otf, .ttf, .cabine .cpl, .cur, .deskthemepack, .dll, .dmp, .drv, .icns, .ico .lnk, .sys .cfg
Het encryptie-algoritme is volgens de AES, door de ransomware ontwikkelaars.
Als u wilt verwijderen van het slot op je scherm en decoderen van uw bestanden, alles wat je hoeft te doen is typ in het volgende unlock code:
Wees ervan bewust dat een afweermechanisme zou kunnen worden in de plaats, die kan breken uw bestanden als de verkeerde unlock-code is ingevoerd, zoals dat het geval was met de Noob Ransomware virus. Ook is er een geval zou kunnen zijn bij het invoeren van de code misschien niet decoderen van uw bestanden, maar er is geen dergelijke zaak geregistreerd is.
De Rijndael cryptovirus kon worden ingesteld voor het wissen van de Volume Shadow Kopieën van de Windows Besturingssysteem met behulp van de volgende opdracht:
→vssadmin.exe verwijderen van schaduwen /alle /Quiet
De uitvoering van de opdracht maakt meestal de codering meer levensvatbaar, omdat het elimineert een van de belangrijkste manieren voor het herstellen van uw gegevens.
De gids van de verwijdering van de handleiding Rijndael
Stap 1. Rijndael verwijderen en gerelateerde programma’s
Windows XP
- Open menu Start en klik op Control Panel
- Kies toevoegen of verwijderen van programma ‘s
- Selecteer de ongewenste toepassing
- Klik op verwijderen
Windows 7 en Vista
- Klik op Start en selecteer het Configuratiescherm
- Ga naar verwijderen van een programma
- Klik met de rechtermuisknop op de verdachte software
- Selecteer installatie ongedaan maken
Windows 8
- Cursor naar de bodem verlaten hoek
- Klik met de rechtermuisknop en open het Configuratiescherm
- Selecteer een programma verwijderen
- Ongewenste toepassing verwijderen
Stap 2. Rijndael verwijderen uit uw browsers
Rijndael verwijderen uit Internet Explorer
- Open Internet Explorer en klik op het pictogram Gear
- Selecteer Invoegtoepassingen beheren
- Verwijderen van ongewenste extensies
- Uw startpagina wijzigen: Gear pictogram → Internet-opties (tabblad Algemeen)
- Uw browser opnieuw instellen: Gear pictogram → Internet-opties (tabblad Geavanceerd)
- Klik op Reset, schakel het selectievakje en klikt u nogmaals op Reset
Verwijderen Rijndael uit Mozilla Firefox
- Open Mozilla en klik op het menu
- Kies Add-ons en ga naar Extensions
- Selecteer ongewenste invoegtoepassing en klik op verwijderen
- Reset Mozilla: Alt + H → Probleemoplossingsinformatie
- Klik op Reset Firefox, bevestig het en klik op Voltooien
Rijndael Uninstall vanuit Google Chrome
- Open Google Chrome en klik op het menu
- Selecteer Extra → extensies
- Kies de invoegtoepassing en klik op pictogram van prullenbak kan
- Wijzigen van uw search engine: Menu → instellingen
- Klik op zoekmachines beheren onder zoeken
- Verwijderen van ongewenste zoekmachine
- Uw browser opnieuw instellen: Settings → Reset browserinstellingen
- Klik op opnieuw instellen om uw actie te bevestigen