Wat is DarkSide ransomware?

Duistere kant een cryptovirus, dat actief verspreiden van rond het internet. Om gegevens veilig te houden, raden wij verdachte bijlagen uit spam e-mails niet te openen. Een goede anti-virus applicatie kan ook helpen, aangezien de gevolgen van ransomwarevirussen behoorlijk rampzalig zijn. Als DarkSide er op de een of andere manier in slaagt om in het systeem van het slachtoffer te sluipen, het zal onmiddellijk een coderingsprocedure uitvoeren om alle gevoelige en kwetsbare bestanden van het slachtoffer te vergrendelen (documenten van elk type, afbeeldingen, videos, databases, Excel-bladen, enzovoort). De gecodeerde bestanden kunnen niet meer gebruikt worden. Om de toegang tot dergelijke bestanden krijgen, het slachtoffer moet een grote som geld te betalen - een rantsoen voor de data. In dit geval, de losgeldkosten zijn $2,500,000. Gebruik deze tutorial om DarkSide-ransomware te verwijderen en uw bestanden te decoderen zonder losgeld te betalen aan cybercriminelen.

verwijder DarkSide ransomware

Zodra de encryptie-procedure wordt gedaan, het virus voegt aan elk geïnfecteerd bestand een nieuwe extensie toe met de ID van het slachtoffer. Bijvoorbeeld, een bestand met de naam mydocuments.doc zal veranderen in mijndocumenten.d0ac7d95. Daarna, DarkSide ransomware vertrekt LEESMIJ.[victim's_ID].tekst bestand dat de eisen van criminelen bevat. Ze vragen slachtoffers om hun ui-website te bezoeken via de Tor-browser om verdere instructies te krijgen.

De inhoud van de losgeldbrief:

​ [ Welkom bij Dark ] ​>

Wat gebeurde er?
​-
Uw computers en servers zijn versleuteld, back-ups worden verwijderd. We gebruiken sterke versleutelingsalgoritmen, zodat u uw gegevens niet kunt decoderen.
Maar u kunt alles herstellen door een speciaal programma bij ons te kopen - universele decryptor. Dit programma zal je hele netwerk herstellen.
Volg onze onderstaande instructies en u zult al uw gegevens herstellen.

Datalek
​-

Allereerst hebben we er toen meer geüpload 100 GB-gegevens.

Voorbeeld van gegevens:
- Boekhoudkundige gegevens
- Uitvoerende gegevens
- Verkoopdata
- Klantondersteuningsgegevens
- Marketinggegevens
- Kwaliteitsgegevens
- En nog veel meer ...

Uw persoonlijke lekpagina: hxxp://darksidedxcftmqa.onion/blog/article/id/6/ dQDclB_6Kg-c-6fJesONyHoaKh9BtI8j9Wkw2inG8O72jWaOcKbrxMWbPfKrUbHC
De gegevens zijn vooraf geladen en worden automatisch gepubliceerd als u niet betaalt.
Na publicatie, uw gegevens zijn in ieder geval beschikbaar 6 maanden op onze tor cdn-servers.

We zijn klaar:
- Om u het bewijs te leveren van gestolen gegevens
- Om u een universele decoderingstool te geven voor alle gecodeerde bestanden.
- Om alle gestolen gegevens te verwijderen.

Welke garanties?
​-
We waarderen onze reputatie. Als we niet ons werk en passiva doen, niemand zal ons betalen. Dit is niet in ons belang.
Al onze decoderingssoftware is perfect getest en zal uw gegevens decoderen. Ook bij problemen bieden we ondersteuning.
We garanderen dat we één bestand gratis ontsleutelen. Ga naar de site en neem contact met ons op.

Hoe kan ik toegang op de website te krijgen?
​-
Met behulp van een TOR-browser:
1) Download en installeer TOR browser van deze site: hxxps://torproject.org/
2) Open onze website: hxxp://darksidfqzcuhtk2.onion/ K71D6P88YTX04R3ISCJZHMD5IYV55V9247QHJY0HJYUXX68H2P05XPRIR5SP2U68

Wanneer u onze website te openen, zet de volgende gegevens in het invoerformulier:
Sleutel:
-

!!! GEVAAR !!!
WIJZIG of probeer GEEN bestanden zelf TE HERSTELLEN. We kunnen ze NIET HERSTELLEN.
!!! GEVAAR !!!!

Uiteindelijk, het is aan jou om het te geloven of niet, maar laat ons u waarschuwen - niemand kan ervoor zorgen dat zij hun deel van de deal zouden doen. Integendeel, is er een hoog risico te worden bedrogen en gewoon niets meer. De enige betrouwbare manier om het probleem op te lossen, is door de DarkSide-ransomware van het systeem te verwijderen met behulp van de juiste software om de kwaadaardige acties van het virus te stoppen en vervolgens uw gegevens te herstellen vanaf de back-up.

Screenshot van bestanden versleuteld door het DarkSide-virus:

verwijder DarkSide ransomware

Er zijn twee oplossingen om DarkSide Ransomware te verwijderen en uw bestanden te decoderen. De eerste is een automatische verwijdering tool. Deze methode is ook geschikt voor onervaren gebruikers, omdat de removal tool alle exemplaren van het virus in slechts een paar klikken kunt wissen. De tweede is om het handmatig verwijderen handleiding te gebruiken. Dit is een meer gecompliceerde manier die speciale computer vaardigheden vereist.

Screenshot van DarkSide-website:

verwijder DarkSide ransomware

De inhoud van de DarkSide-website:

Je netwerk is vergrendeld!
Je moet betaald worden $ 2,000,000
194.105 BTC (+10%) - 23220.713 XMR nu, of $ 4,000,000
388.209 BTC (+10%) - 46441.426 XMR na een verdubbeling.

Na betaling zullen we u een universele decryptor voor alle netwerken leveren.

Maak je geen zorgen, we zijn goede decoderingsspecialisten.
Hoe om bestanden te decoderen ?

Koop de benodigde hoeveelheid XMR (Valuta): 23220.713 XMR of BTC (Bitcoin): 194.105 BTC (+10%)
Sturen 23220.713 XMR of 194.105 BTC (+10%) naar het volgende adres:
Valuta: 86R5YKD3DbMTJ1mgqiYjjsVULxwcxN5h5Yy Jt7Sz4B2oZEpZCnGBDZY4DG293xeeZSeF6iaDJqAoRVMeQXgUNM5x3fzyZru
BTC: bc1qena2vfl7xhc5ad7q06eeuyd563ykxmwardnt2d
* Dit ontvangende adres is voor u aangemaakt, om uw transacties te identificeren.
Wachten op 10 bevestigingen voor XMR of 3 bevestigingen van BTC.
Laad de huidige pagina opnieuw, en ontvang een link om Decryptor te downloaden.

Tijd over
03 dagen, 00:45:03
De tijd eindigt op 15 Aug 2020, 10:52
* De prijs wordt verdubbeld als u niet betaalt.
Datalek
Uw gegevens zijn gestolen. Lees onze blog.
Volgende publicatie:
03 dagen, 13:50:07
Transacties
TXID Som Bevestigingen Status Datum
Transacties niet gevonden


Hoe DarkSide ransomware krijgt op mijn computer?

Cybercriminelen gebruiken verschillende technieken om het virus te leveren aan de doelcomputer. Ransomware virussen kunnen infiltreren computer van het slachtoffer meer dan in één of twee manieren, in de meeste gevallen, cryptoviral afpersing aanval wordt uitgevoerd met behulp van de volgende werkwijzen:

Kort overzicht:
Naam Duistere kant
Type dreiging ransomware, cryptovirus, bestandsvergrendelingsvirus
Uitbreiding .slachtoffer ID
Losgeld brief LEESMIJ.[victim's_ID].tekst
Hoeveelheid losgeld $2,500,000
Contact Tor website
Distributie Spam-e-mailbijlagen, RDP, illegale software, torrent-websites, phishing-sites
Verwijderingsgereedschap

Om ransomware volledig van uw computer te verwijderen, u moet antivirussoftware installeren. We raden aan om Spionnen Jager

Herstelprogramma

De enige effectieve methode om bestanden te herstellen, is ze te kopiëren vanaf een opgeslagen back-up. Als u geen geschikte back-up heeft, u kunt herstelsoftware van derden gebruiken, zoals: Stellar Data Recovery


Hoe DarkSide ransomware te verwijderen?

Aanbevolen Solution:

Probeer SpyHunter

SpyHunter is een krachtige tool die je Windows schoon kan houden. Het zou automatisch alle elementen met betrekking tot malware zoeken en verwijderen. Het is niet alleen de gemakkelijkste manier om malware te verwijderen, maar ook de veiligste en zekerste. De volledige versie van SpyHunter kost $42 (Jij krijgt 6 maanden abonnement). Door te klikken op de knop, gaat u akkoord met EULA en Privacybeleid. Het downloaden wordt automatisch gestart.

Download SpyHunter

voor ramen

Probeer Stellar Data Recovery

Stellar Data Recovery is een van de meest effectieve instrumenten die kunnen herstellen van verloren en beschadigde bestanden - documenten, e-mails, afbeeldingen, videos, geluidsbestanden, en nog veel meer - op elke Windows-apparaat. De krachtige scan-engine kan detecteren gecompromitteerd bestanden en uiteindelijk ze opslaan opgegeven bestemming. Ondanks zijn advancedness, het is zeer beknopt en eenvoudig, zodat zelfs de meest onervaren gebruiker kan er wel uit.

Download Stellar Data Recovery

Probeer MailWasher

E-mailbeveiliging is de eerste verdedigingslinie tegen ransomware-virussen. Om dit te doen, we raden u aan MailWasher te gebruiken. MailWasher blokkeert ransomware-virussen die via spam en phishing binnenkomen, en detecteert automatisch schadelijke bijlagen en URL's. Daarnaast, kwaadaardige berichten kunnen worden geblokkeerd, zelfs voordat de ontvanger ze opent. Aangezien de belangrijkste bron van de verspreiding van ransomware-virussen geïnfecteerde e-mails zijn, antispam vermindert het risico dat een virus op uw computer verschijnt aanzienlijk.

MailWasher downloaden

U kunt meer informatie vinden over antivirus producten in ons artikel - Top 5 Antivirus Software voor Windows


Zodra de DarkSide-ransomware met succes is verwijderd, kunt u het bestand decryptie procedure beginnen.

Hoe bestanden geïnfecteerd door DarkSide Ransomware te decoderen?


Methode 1. Herstel uw bestanden met behulp van de Recovery Tool

Stellar Data RecoveryIn het geval dat uw pc is aangevallen door ransomware, kunt u uw bestanden te herstellen met behulp van file recovery software. Stellar Data Recovery is een van de meest effectieve instrumenten die kunnen herstellen van verloren en beschadigde bestanden - documenten, e-mails, afbeeldingen, videos, geluidsbestanden, en nog veel meer - op elke Windows-apparaat. De krachtige scan-engine kan detecteren gecompromitteerd bestanden en uiteindelijk ze opslaan opgegeven bestemming. Ondanks zijn advancedness, het is zeer beknopt en eenvoudig, zodat zelfs de meest onervaren gebruiker kan er wel uit.

Download Stellar Data Recovery
  1. Rennen Stellar Data Recovery.
  2. Selecteer type bestanden die u wilt herstellen en klik op volgende.
  3. Stellar Data Recovery

  4. Selecteer het station en de map waar uw bestanden zich bevinden en de datum waarop u ze wilt terugzetten en druk op Scannen.
  5. Stellar Data Recovery

  6. Zodra het scanproces wordt uitgevoerd, Klik Herstellen om uw bestanden te herstellen.
  7. Stellar Data Recovery

  8. Na dit, selecteert u een bestemming en klik op Start met sparen om herstelde gegevens op te slaan.
  9. Stellar Data Recovery

Aangezien nieuwe ransomware-type virussen verschijnen bijna elke dag, er is geen technische mogelijkheid om een ​​decoder voor elk virus af te geven. In dit geval, de recovery tool in de bres. Ondanks het feit dat dit een van de meest effectieve methoden in afwezigheid van een decryptor, dit is niet 100 procent en niet de enige manier.


Methode 2. Herstel het systeem met behulp van Systeemherstel

Hoewel de nieuwste versies van DarkSide Ransomware systeemherstelbestanden kunnen verwijderen, deze methode kan u helpen uw bestanden gedeeltelijk te herstellen. Probeer het eens en gebruik maken van standaard Systeemherstel om uw gegevens te doen herleven. Het gehele proces wordt bij voorkeur uitgevoerd in Veilige modus met opdrachtprompt:

Voor Windows XP / Vista / 7 gebruikers:

Herstart de computer en voor uw systeem start - hit F8 meerdere malen. Hierdoor wordt voorkomen dat het systeem wordt geladen en zal laten zien Geavanceerde boot opties scherm. Kiezen Veilige modus met opdrachtprompt optie in de lijst opties met pijltjes omhoog en omlaag op uw toetsenbord en hit invoeren.

veilige modus met netwerkondersteuning

Voor ramen 8/10 gebruikers:

  1. Klik op de Begin knop, selecteer instellingen
  2. Klik Bijwerken & Veiligheid, selecteer Herstel en klik op herstart nu.
  3. Nadat u het apparaat opnieuw is opgestart, ga naar Problemen > Geavanceerde mogelijkheden >Opstartinstellingen > Herstarten
  4. veilige modus met opdrachtprompt

  5. Nadat uw pc opnieuw is opgestart, je moet indrukken F5 sleutel tot Schakel de veilige modus met opdrachtprompt.

Nadat het systeem is geladen in Veilige modus met opdrachtprompt, do volgt:

  1. In het venster Opdrachtprompt, type cd herstellen en druk op invoeren.
  2. systeemherstel

  3. typ vervolgens rstrui.exe en druk op invoeren nog een keer.
  4. systeemherstel

  5. Zodra een nieuw venster verschijnt, Klik volgende.
  6. systeemherstel

  7. Kies de datum voor de infectie uiterlijk en klik op volgende nog een keer
  8. systeemherstel

  9. In het geopende pop-up venster, Klik Ja naar start systeem te herstellen.
  10. systeemherstel


Methode 4. Rol de bestanden terug naar de vorige versie

Eerdere versies kunnen kopieën van bestanden en mappen die door Windows Backup (als het actief) of kopieën van bestanden en mappen aangemaakt door Systeemherstel. U kunt deze functie gebruiken om bestanden en mappen die u per ongeluk gewijzigd of verwijderd te herstellen, of die werden beschadigd. Deze functie is beschikbaar in Windows 7 en latere versies.

windows eerdere versies

  1. Klik op het versleutelde bestand en kies eigenschappen
  2. Open de Vorige versie tab
  3. Selecteer de meest recente versie en klik op Kopiëren
  4. Klik Herstellen

Hoe kunt u uw systeem van Ransomware voorkomen?

Niemand is veilig voor infectie met een virus dat in het geheim versleutelt uw gegevens. Maar om deze risico's te minimaliseren, je nodig hebt om de regels te volgen:

1. Zorg er altijd voor Windows-updates op tijd en houd ze up-to-date. Onthoud dat deze updates de beveiligingslekken in het systeem dichten waardoor het virus uw computer kan binnendringen.

2. De meest efficiënte manier om te voorkomen verlies van gegevens is natuurlijk om een ​​back-up van alle belangrijke gegevens van uw computer. Het is genoeg om de benodigde mappen synchroniseren met één van de cloud-diensten, om niet bang om de tekst die de betaling van Bitcoins in ruil voor een ontsleutelingssleutel bekijken. Het kan een wolk of een externe harde schijf op het netwerk. Als je al je bestanden op te slaan op het internet, de kans op virusinfectie lager zijn. Geen kopieën op externe harde schijven maken, omdat dit hen zou kunnen beschadigen.

3. Omdat spam e-mail is de meest populaire vorm van het verspreiden van ransomware-type virussen, de gebruiker mag nooit e-mailbijlagen openen zonder eerst te scannen met antivirus. Gewoon klikken op de link of het openen van de bijlage kan het besturingssysteem beschadigen (ramen) in een paar minuten, beschadigen belangrijke gegevens en andere machines te infecteren met het virus.

4. Alle voorgaande methoden niet uit of u niet beschikt over een betrouwbare antivirus. De aanwezigheid van anti-virus bescherming van uw computer kan voorkomen dat al deze onaangename verrassingen. Antivirussoftware beschermt u tegen malware, geldverlies, tijdverlies, invasie van je persoonlijke leven. Nu is de antivirus markt is zo groot dat het moeilijk is om een ​​keuze te maken ten gunste van één van hen. Als u nog niet besloten wie de voorkeur te geven, raden we u vertrouwd te raken met ons Top 5 Antivirus Software voor Windows

Laat een antwoord achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *