VVV File Extension

Er is onlangs een nieuwe versie van TeslaCrypt ransomware uitgebracht. Het verschilt niet veel van de eerder uitgebrachte versies, maar er is echter één belangrijk verschil tussen de nieuwe en de oude versies opgemerkt. Omdat TeslaCrypt tot de categorie ransomware behoort, betekent zijn binnenkomst dat er een maas in de beveiliging van het systeem aanwezig is. Gebruikers moeten zo spoedig mogelijk volledig van dit programma afkomen, omdat het bekend staat als kwaadaardige software.

Het eerste dat specialisten na het verschijnen van TeslaCrypt hebben opgemerkt, is dat deze bedreiging de bestandsextensies van alle belangrijke bestanden op de PC wijzigt in de extensie .VVV. Daarom wordt hij vaak de '.VVV extension ransomware' ('ransomware met de .VVV extensie') genoemd. De extensie van de bestandsnaam is gedefinieerd als een toevoeging aan de naam van ieder computerbestand. De extensie zelf wordt door een punt van de bestandsnaam gescheiden. Gebruikers van wie hun computers besmet raken met TeslaCrypt Ransomware merken meestal op dat aan de bestandsnaam de extensie .VVV is toegevoegd, bijvoorbeeld, factuur0044.doc.vvv, video.mp4.vvv en afbeelding.jpg.vvv. U kunt zien dat de bedreiging die oorspronkelijke extensies niet verwijdert. Gebruikers merken de wijzigingen meestal erg snel op en ze begrijpen dat de extensie .VVV voorkomt dat ze toegang hebben tot hun belangrijkste bestanden. Er moet worden opgemerkt dat deze bedreiging in staat is om honderden bestanden in diverse formaten te versleutelen. Helaas kunnen gebruikers daar niet veel aan doen.

Er zijn diverse andere versies van TeslaCrypt ransomware. Iedere versie gebruikt andere extensies. Als de bestandsextensies .VVV, .ECC of .CCC aan de belangrijkste bestanden zijn toegevoegd, lijdt het daarom geen twijfel dat het systeem is besmet met deze bedreiging. Het vermogen om de extensies te wijzigen in overeenstemming met de versie van de ransomware is de kenmerkende eigenschap van deze bedreiging. De bedreiging zelf versleutelt niet alleen de belangrijkste bestanden, waardoor de toegang hiertoe wordt geblokkeerd, maar nadat hij het systeem is binnengedrongen, kan hij ook nieuwe bestanden toevoegen. Onderzoekers die TeslaCrypt ransomware hebben getest, hebben opgemerkt dat het aan vrijwel iedere map de bestanden decrypt.exe, decrypt.html en decrypt.txt toevoegt. Daarnaast voegt het de losgeldberichten 'how_recover+abc.html' en 'how_recover+abc.txt' toe. TeslaCrypt ransomware wil er zeker van zijn dat u weet wat u daarna moet doen om de bestanden te ontgrendelen en er weer toegang toe te krijgen.

Er is opgemerkt dat de grootste groep mensen waarvan de PC's met TeslaCrypt ransomware worden besmet gamers zijn, omdat deze besmetting zich richt op bestanden die primair to verschillende games behoren. Als u gedurende enige tijd een bepaald game hebt gespeeld, moet u weer helemaal opnieuw beginnen als TeslaCrypt ransomware het systeem besmet, omdat het versleutelproces onmiddellijk start en niet kan worden gestopt. Zelfs als u erin slaagt om uw bestanden te decoderen, zijn ze nog steeds niet helemaal hetzelfde. Het maakt in feite niet echt veel uit welke versie van TeslaCrypt ransomware uw systeem binnendringt, omdat ze zich allemaal op vergelijkbare manier gedragen.

TeslaCrypt ransomware zelf is een ernstige bedreiging, ook al brengt hij niet veel wijzigingen aan het register van het systeem aan. Zijn primaire doel is om geld van gebruikers af te persen en dat doet het al geruime tijd. De bedreiging is ook niet echt origineel; volgens de specialisten is het een kopie van een bekende ransomwarebesmetting die CryptoLocker heet. Het is daarom helemaal niet vreemd dat deze bedreiging zichzelf CryptoLocker-v3 noemt. Bovendien hebben veel specialisten opgemerkt dat TeslaCrypt niet alleen de bestandsextensie .VVV aan bestanden toevoegt, maar dat hij ook de hulpprogramma's cmd.exe, msconfig, regedit, procexp en taskmg tijdelijk elimineert. In de meeste gevallen is het aan de gebruiker zelf te wijten dat TeslaCrypt binnen kan dringen. Gebruikers hebben de neiging om besmettelijke bijlagen bij e-mail en spam e-mails te openen. Ze hebben ook de neiging om op slechte links te klikken, die op verdachte websites zijn geplaatst. Tenslotte hebben ze in veel gevallen ook geen enkele beveiligingssoftware geïnstalleerd.

Hoe kan ik bestanden decoderen?

Laten we het over het belangrijkste hebben – het decoderen van de bestanden waaraan de bestandsextensie .VVV is toegevoegd. Er is waargenomen dat alle bestanden kunnen worden hernoemd, d.w.z. dat de bestandsextensie .VVV handmatig kan worden verwijderd; dit betekent echter niet dat de bestanden ook worden gedecodeerd. Het is in feite nogal riskant om dat te doen als u van plan bent om geld te betalen voor het decoderen van uw bestanden, omdat het kan zijn dat het decoderen niet slaagt. Zoals het bericht aangeeft, moet u een bepaald bedrag betalen; meestel 500 dollar. Er is op dit moment helaas geen andere manier om bestanden te decoderen; als gebruikers echter een kopie van hun bestanden op een USB flashdrive of een andere back-up hebben, dan zijn ze veilig, omdat de bestanden gemakkelijk kunnen worden teruggezet.

Is het noodzakelijk oom TeslaCrypt Ransomware te verwijderen?

TeslaCrypt ransomware versleutelt alleen bestanden en verwijdert zichzelf dan onmiddellijk van het systeem, dus veel gebruikers begrijpen niet eens waarom hun bestanden de bestandsextensie .VVV hebben. Omdat deze bedreiging verdwijnt zodra hij zijn werk heeft gedaan, hoeven gebruikers hem niet te verwijderen. Het is natuurlijk nog steeds aan te bevelen om het systeem te scannen met een automatische scanner, om de besmettingen, die voor de aanwezigheid van TeslaCrypt verantwoordelijk kunnen zijn, of die samen hiermee het systeem zijn binnengedrongen, te verwijderen

Scan het systeem

1. Start een willekeurige browser.
2. Voor in het adresvak http://nl.pcthreat.com/download-sph in.
3. Klik OK.
4. Download het beveiligingshulpprogramma en installeer het dan op het systeem.
5. Voer een volledige systeemscan uit.