ZeroLocker

ZeroLocker is clandestiene vercijfer ransomware die zich over het web verspreid met gebruikmaking van gefingeerd Java installatiebestanden. U kunt met deze installatiebestanden te maken krijgen op P2P websites voor het delen van bestanden en via andere twijfelachtige bronnen. Sommige computergebruikers komen ze ook tegen als ze legitieme pagina's bezoeken. Als u dit hebt ontdekt, dan is er een grote kans dat er kwaadaardige adware is geïnstalleerd om achterdeurtjes in de beveiliging te openen. Het hoeft geen betoog dat de verwijdering van adware een stuk minder gecompliceerd is, dus u dient echt alles te doen wat nodig is om het uit de buurt te houden. Meestal worden er bij het uitvoeren van de nep installatiebestanden kwaadaardige bestanden op het systeem geplaatst. Onze onderzoekers hebben ontdekt dat het ogenschijnlijk onschuldige WinUpd32.exe ook verantwoordelijk kan zijn voor het uitvoeren van het Trojaanse paard. Als u dit bestand niet op tijd verwijdert wordt de verwijdering van ZeroLocker een groot een beangstigend probleem.

De clandestiene ransomware wordt uitgevoerd met behulp van allerlei verschillende bestanden. U dient echter extreem voorzichtig te zijn bij de verwijdering hiervan. Als u bijvoorbeeld de bestanden van ZeroLocker onder C:\ZeroLocker (address.dat, log.dat, ZeroRescue.exe) verwijderd, is het onwaarschijnlijk dat u in staat zult zijn om de vercijferde bestanden te herstellen. Het hoeft geen betoog dat de vercijfering van bestanden de belangrijkste eigenschap van de besmetting is. Hij kan de op de taakbalk en het bureaublad weergegeven snelkoppelingen corrumperen, wat problemen verzaakt bij het verbinden met het web en het installeren van software voor het automatisch verwijderen van malware. Merk op dat de uitvoerbare bestanden van browsers in hun oorspronkelijke map niet door de besmetting worden aangetast. Over het geheel genomen kan ZeroLocker ntuser.dat vercijferen om meerdere snelkoppelingen en iconen gelijktijdig te corrumperen. Hierna komt cipher.exe in actie. Als dit bestand niet wordt verwijderd, creëert het tijdelijke bestanden en overschrijft het de informatie van de versleutelde bestanden om te voorkomen dat ze kunnen worden ontcijferd. Ook al besluiten sommige computergebruikers om het losgeld van $300 te betalen, dit is niet wat onze onderzoekers aanraden. Het is in feite zelfs heel goed mogelijk dat u afstand doet van uw geld om er dan achter te komen dat de bestanden vercijferd blijven.

Wij hebben slecht nieuws als ZeroLocker uw besturingssysteem heeft aangetast. Het slechte nieuws is dat dit Trojaanse paard uw persoonlijke bestanden kan vernietigen. Als u in het verleden een back-up hebt gemaakt van uw privébestanden, dan hoeft u geen bedenkingen meer te hebben over de verwijdering van ZeroLocker. Als u geen enkele manier hebt om uw bestanden te herstellen zou u na kunnen denken over het betalen van het losgeld. Zoals we al eerder opmerkten, bevelen wij dat niet aan. De keus is echter aan u en alleen u kunt uw eigen documenten, afbeeldingen en andere persoonlijke bestanden evalueren. Wat uw keus met betrekking tot het losgeld ook is, u dient ZeroLocker nog steeds te verwijderen. Wij stellen voor om software voor de automatische verwijdering van malware te installeren, omdat die is toegerust om alle componenten van deze bedreiging te verwijderen.