De WildFire Locker is een gijzelvirus. Het lijkt veel op de beruchte CryptoLocker. Het versleutelt alle bestanden met behulp van asymmetrische AES-256 encryptie en wijzigt de naam van elk bestand met de volgende structuur:
#WildFire_Locker#[original file name]##.[original extension].wflx.
Wanneer de bestanden op de computer zijn versleuteld zullen er drie HOW_TO_UNLOCK_FILES_README bestanden (.txt, .html en .bmp) worden aangemaakt om de gebruiker te informeren. De makers van het WildFire Locker gijzelvirus vragen voor de betaling van een losgeld van €299. Dit losgeld moet in bitcoins worden betaald. De instructies zijn zeer duidelijk en de makers kunnen ook om een aantal bestanden gratis ontsleutelen om te bewijzen dat ze alle bestanden weer vrij kunnen geven. Vele slachtoffers kochten bitcoins om deze cybercriminelen te betalen. Ze beweren namelijk dat een malware scanner of antivirus programma niet in staat is om deze ransomware te verwijderen. Betaal niet het losgeld, geloof niet in deze claim. Het is mogelijk om de WildFire gijzelvirus te verwijderen van de computer!
Hoe kan ik het WildFire Locker Ransomware verwijderen & vermijden?
Hierbij een aantal stappen om even te volgen om je bestanden te herstellen en je systeem weer schoon en veilig te maken:
- De politie heeft de command & controle-server van de WildFire-ransomware gevonden en kon deze op het Tor-netwerk offline halen. Gelukkig werden daarbij 5800 decryptiesleutels van verschillende slachtoffers gevonden. Deze encryptiesleutels zijn vervolgens voor de ontwikkeling van een gratis decryptietool gebruikt. Deze decryptietool kun je gratis gebruiken op NoMoreRansom voor het herstellen van je bestanden. Is het niet gelukt met de decryptietool? In dat geval kun je via Windows Data Recovery software proberen een gemaakte kopie van je bestanden te herstellen.
- Nadat je de decryptietool hebt gebruikt en je bestanden weer hebt hersteld, dan is het zeer belangrijk dat je de computer grondig gaat scannen met een goede malware scanner op mogelijk verstopte malware en daadwerkelijk geen spoor van de WildFire Locker malware achter te laten. Het is bovendien niet ongebruikelijk dat ransomware andere malware soorten installeert op het systeem van de gebruiker. Het is belangrijk om je systeem te controleren om mogelijke besmettingen van spyware, adware, rootkits, keyloggers en andere rommel die mogelijk erbij is gezet en ongemerkt passief wacht op instructies van de cybercriminelen!
- Investeer in een goede malware scanner met real-time protection en een VPN-programma.
- Maak de computer schoon van alle mogelijke restbestanden met de Ccleaner. Voor meer informatie: register opschonen.
Voor meer informatie:
Bronnen:
Remove WildFire Locker ransomware (.wflx Files Encrypted Malware)
Comments on this entry are closed.