De Proposalcrypt ransomware is een nieuwe malware virus die veel schade kunnen omgaan met de computer slachtoffers. Lees onze verwijdering gids voor meer informatie over.
Over De ProposalCrypt Ransomware
Malware onderzoekers hebben een nieuw virus bedreiging bekend als de ProposalCrypt ransomware ontdekt. Dit virus is van onbekende oorsprong en wordt nog onderzocht door de deskundigen.
Net als andere beroemde ransomware varianten versleutelt doel gebruikersgegevens. De lijst van de bestandstypen beïnvloedt onder meer de volgende:
.001, .3fr, .7van, .accdb, .naar, .apk, .arch00, .ARW, .Bedrijfsmiddel, .avi, .bar, .baai, .BC6, .BC7, .groot, .bik, .bak, .bkf, .PKP, .bobbel, .bsa, .c, .taxi, .geval, .cdr, .hemel, .cf., .klasse, .met, .cpp, .cpp, .CR2, .crt, .CRW, .cs, .cs, .css, .csv, .d3dbsp, .de, .DayZProfile, .dbf, .db0, .dcr, .de, .desc, .dmp, .DNG, .dokter, .docm, .docx, .dwg, .DXQ, .EPK, .eps, .erf, .esm, .exe, .ff, .flv, .smederij, .fos, .FPK, .FSH, .gdb, .gho, .gif, .h, .hkdb, .hkx, .hplg, .htm, .html, .hvpl, .iBank, .icxs, .im, .indd, .iso, .itdb, .ITL, .itm, .IWD, .IWI, .pot, .Java, .jpe, .jpeg, .jpg, .js, .kdc, .kf, .lay-out, .lbf, .litemod, .lnq, .LRF, .ltx, .lvl, .m2, .m3u, .m4a, .kaart, .mcgame, .mcmeta, .CIS, .mdbackup, .mddata, .MDF, .mef, .menu, .MLX, .mp3, .mp4, .MPV, .mpqge, .mrwref, .NCF, .nrw, .ntl, .spec, .Episode, .odm, .Antwoorden, .ODS, .odt, .orf, .p12, .P7B, .p7c, .dan, .pdd, .pdf, .pef, .pem, .pfx, .pkpass, .png, .png, .ppt, .PPTM, .pptx, .psd, .psk, .pst, .ptx, .py, .QDF, .QIC, .r3d, .raf, .rar, .rauw, .RE4, .rgss3a, .rand, .rofl, .rtf, .RW2, .RWL, .SAV, .sb, .sb, .sc2save, .sid, .zijn, .SIDN, .zij, .zonder, .zus, .slm, .SNX, .sql, .SR2, .SRF, .SRW, .som, .svg, .syncdb, .t12, .t13, .belasting, .tor, .stortvloed, .ttarch2, .tekst, .unity3d, .UPK, .VDF, .vfs0, .vpk, .vpp_pc, .VTF, .w3x, .wb2, .wma,.WMK, .wmo, .wmo, .wmv, .wotreplay, .WPD, .wps, .X3F, .xf, .XLK, .xls, .XLSB, .xlsm, .xlsx, .ritssluiting, .ztmp
De gecompromitteerde bestanden worden hernoemd door de encryptie-engine met de .crypted uitbreiding. De strafrechtelijke exploitanten van de ransomware af te persen van de gebruikers voor een vergoeding van 1 Bitcoin.
De volgende ransomware notitie wordt weergegeven aan het slachtoffer:
!!!Waarschuwingsbericht!!!
We vinden het jammer om te zeggen dat uw computer en uw bestanden zijn versleuteld, maar wacht, maak je geen zorgen. Er is een manier dat u uw computer kunt herstellen en al uw bestanden
Om uw bestanden snel te krijgen, gelieve te dragen 1 Bitcoin naar onze portemonnee adres
1Q6bd *****
en klik op “Check Wallet en decoderen van bestanden” knop.
Betaling dient te worden bevestigd in ongeveer 2 uur na betaling.
-
Controleer Portefeuille en decoderen van bestanden
-
Hoe kan ik Bitcoins kopen?
Controleer deze website xxxxs://coinatmradar.com waar je Bitcoin ATM over de hele wereld kunnen vinden.
Hoe werkt de ProposalCrypt Ransomware Infect Computers
De ProposalCrypt ransomware heeft geen niet-traditionele manier van infecteren het doel hosts. De belangrijkste disitrubtion methoden omvatten spamberichten, browser hijackers, kwaadaardige advertenties en etc.
Hoe het verwijderen van ProposalCrypt Ransomware and Recover betrokken bestanden
Om Braincrypt infecties te verwijderen van uw computer moet u een vertrouwde anti-spyware tool. Er zijn nog andere software die ook u kunt helpen in deze situatie in beperkte mate zoals:
- Data recovery tools
- Network Sniffers
- backups