7ev3n Ransomware

Als uw computer door 7ev3n Ransomware is getroffen, zult u zich dit heel snel realiseren, omdat het al uw uitvoerbare bestanden direct blokkeert en begint met het versleutelen van al uw persoonlijke bestanden, zoals documenten, foto's, video's en gegevensbestanden. Dit is een gevaarlijke Trojaans paard besmetting die, als u niet voorzichtig ben en als u geen back-up hebt gemaakt, heel wat schade aan uw bestanden kan aanrichten. Het is altijd een wijze beslissing om van uw belangrijkste bestanden een kopie op een externe harde schijf te maken die normaalgesproken niet met uw computer is verbonden. Trojaanse ransomwareprogramma's zoals dit kunnen alle schijven die op uw computer zijn aangesloten besmetten en alle bestanden waarop ze zich richten versleutelen. Daarom is het belangrijk om dit soort externe schijven alleen aan te sluiten als ze in gebruik zijn. Het is duidelijk dat het belangrijkste doel van dit Trojaanse paard is om u geld af te persen voor het decoderen van uw bestanden, en in feite gaat het ook nog om een aanzienlijk bedrag. Als u het losgeld niet betaalt, zult u niet in staat zijn om uw bestanden te decoderen. Zelfs als u betaalt is er echter geen garantie dat u uw bestanden ooit weer terugziet, omdat u hier te maken hebt met kwaadaardige cybercriminelen. Wij kunnen u helpen om 7ev3n Ransomware van uw computer te verwijderen, maar u moet begrijpen dat er op dit moment nog geen enkele manier is om de versleutelde bestanden te sparen, tenzij u een back-up hebt.

Om u te helpen om uw computer tegen gevaarlijke malwarebesmettingen zoals dit Trojaanse paard te beschermen, is het het waard om te praten over hoe dit soort kwaadaardige programma's onopgemerkt uw besturingssysteem kunnen binnendringen. De meest gebruikelijke manier voor het verspreiden van een Trojaans paard is via bijlagen spam e-mails. Het is mogelijk dat u een spam e-mail ontvangt met een totaal geloofwaardige of zelfs bekende afzender, zoals een het bedrijf van een internetprovider. Het kan gevaarlijk zijn om een besmette e-mail ook maar te openen, omdat de meer geperfectioneerde e-mails een kwaadaardige code kunnen uitvoeren, zonder dat u op enige inhoud hoeft te klikken om het Trojaanse paard in de achtergrond te laten installeren. Maar waar het op Trojaanse paarden aankomt, zijn er meestal twee manieren om uw computer via zulke e-mails te besmetten: Ten eerste kunt u in de kern links aantreffen en ten tweede kunnen er besmette bijlagen zijn bijgevoegd. Als u hierop klikt, kan dit ertoe leiden dat dit Trojaanse paard uw computer binnenglipt. De bijlage kan een afbeelding of videobestand zijn, maar in sommige gevallen kunnen het ook willekeurige documenten, zoals een .doc bestanden, zijn dat macro's uitvoert. Het is nu waarschijnlijk vrij duidelijk dat u extra voorzichtig moet zijn wanneer u door uw postvak in gaat. U kunt voorkomen dat zulke gevaarlijke bedreigingen op uw systeem terechtkomen, door alleen e-mails te openen die u verwacht of waarvan u weet dat ze voor u zijn bestemd; dit geldt ook voor bijlagen.

Een andere gemene methode die cybercriminelen gebruiken om hun Trojaanse paarden te verspreiden is via websites van sociale netwerken, zoals Facebook en Twitter. Er is ontdekt dat dit Trojaanse paard wordt geactiveerd wanneer u op video's met seksuele inhoud klikt. Daarom moet u erg voorzichtig zijn als u bijvoorbeeld uw tijdlijn op Facebook doorloopt, omdat u valse videoberichten of afbeeldingen kunt zien die worden aangeprezen als inhoud die “moet zien”. Alles bij elkaar genomen moet u goed opletten wanneer u online bent of wordt blootgesteld aan onbekende of verdachte inhoud op het web. Door het klikken op willekeurige advertenties van derden kan er bijvoorbeeld ook een heel zooitje malwarebesmettingen op uw machine terechtkomen. Sommigen richten misschien geen onherstelbare schade aan uw computer aan, maar dit Trojaanse paard zal u zeker hard raken. Daarom moet u 7ev3n Ransomware verwijderen zodra u het aan boord aantreft.

Wij hebben ontdekt dat dit Trojaanse paard alle belangrijke bestanden versleutelt, zoals documenten, gegevensbestanden, afbeeldingen en video's die de volgende extensies hebben: .doc, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .jpg, .png, .csv, .sql, .mdb, .sln, .php, .asp, .aspx, .html, .xml, .psd, .java, .jpeg, .pptm, .pptx, .xlsb, .xlsm, .db, .docm, .sql, .pdf. Dit betekent dat als deze ransomware zich eenmaal toegang tot uw systeem weet te verschaffen, dat u gedag kunt zeggen tegen uw bestanden. Dit Trojaanse paard zorgt er natuurlijk als eerst voor dat u geen enkel programma kunt opstarten, dus blokkeert het alle uitvoerbare bestanden. Het elimineert ook explorer.exe, wat het belangrijkste proces van het Windows besturingssysteem is. Als het zijn werking heeft veiliggesteld, kan het beginnen met het versleutelproces, wat meestal niet langer duurt dan een minuut, afhankelijk van de gebruikte methode.

Wanneer 7ev3n Ransomware zijn taak heeft volbracht, geeft het over alle actieve vensters een losgeldbericht weer. Dit bericht informeert u dat al uw persoonlijke bestanden zijn versleuteld en dat u 96 uur hebt om het losgeld te betalen; anders wordt de persoonlijke sleutel voor het decoderen van uw bestanden vernietigd. Hetzelfde gebeurt als u probeert om met deze ransomware te knoeien en ook wanneer u probeert om uw bestanden te decoderen. Dit is uiteindelijk de manier waarop de criminelen achter deze besmetting proberen u te bedreigen om te betalen. Het bedrag dat u over moet maken naar het gegeven Bitcoin adres is 13 BTC, wat overeenkomt met ongeveer 5100 Amerikaanse dollars. Dit is een behoorlijk hoog losgeld en we kunnen alleen maar aannemen dat deze criminelen zich meestal richten op bedrijven, omdat geen enkele privépersoon zo'n bedrag kan of wil betalen om wat foto's of video's te decoderen. Maar zelfs als u deze criminelen betaalt, is er geen enkele manier om te kunnen zeggen of uw bestanden echt kunnen worden gedecodeerd. Het is waarschijnlijker dat u zowel die bestanden als een hoop geld kwijtraakt.

Laten wij onze oplossing voor deze crisis met u delen. Als u uw computer in Veilige Modus met Commandoprompt herstart, dan hebt u een kans om bepaalde registersleutels te verwijderen, zodat u dit Trojaanse paard en zijn losgeldbericht uit kunt schakelen. Daarna kunt u de nodige bestanden handmatig verwijderen of u kunt een betrouwbaar anti-malwareprogramma, zoals SpyHunter, gebruiken om automatisch de puinhoop die door deze malwarebesmetting is aangericht op te ruimen en om uw PC tegen verdere catastrofes te beschermen. Volg onderstaande instructies zeer nauwkeurig, stap voor stap, op, zodat u deze bedreiging volledig kunt elimineren. Onthoud dat het aanbrengen van wijzigingen aan het Windows Register schade aan uw systeem kan aanbrengen, als de verkeerde sleutels worden verwijderd of gewijzigd. Daarom bevelen wij handmatige verwijdering alleen maar aan voor de meer ervaren gebruikers die vertrouwd zijn met de risico's. Merk op dat het absoluut noodzakelijk is om uw computer te ontdoen van deze gevaarlijke bedreiging, als u uw PC weer wilt gebruiken; zelfs dit geeft u echter uw bestanden niet terug, omdat er geen enkele manier is om ze zonder de persoonlijke sleutel te decoderen.

Het verwijderen van 7ev3n Ransomware

Windows 8/Windows 8.1/Windows 10

1. Druk op Win+I en druk op het pictogram Vermogensopties.
2. Houd tijdens het klikken op Herstarten de Shift-toets ingedrukt.
3. Kies Probleemoplossen.
4. Kies Geavanceerde Opties.
5. Kies Opstartinstellingen.
6. Druk op Herstarten.
7. Druk op F5 toets om uw computer in Veilige modus met opdrachtprompt te herstarten.

Windows XP/Windows Vista/Windows 7

1. Herstart het systeem.
2. Druk op de F8 toets om het opstartmenu weer te geven.
3. Kies Veilige modus met opdrachtprompt. Druk op Enter.

Het wijzigen van Windows Registersleutels en het opschonen van bestanden

1. Typ "regedit" in het zwarte commandovenster en druk op Enter.
2. Zoek de volgende registersleutels op:
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run (alleen 64-bit).
3. Zoek de waarde met de naam “Systeem" op. Er moet een waarde "C:\Gebruikers\gebruiker\AppData\Local\system.exe" zijn (het deel "C:\Gebruikers\gebruiker\" kan voor alle gebruikers verschillend zijn).
4. Verwijder deze sleutel.
5. Zoek de volgende registersleutels op:
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
   HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon (allen 64-bit).
6. Zoek de waarde met de naam "Shell" op. Er moet een waarde "C:\Gebruikers\gebruiker\AppData\Local\system.exe” zijn (het deel "C:\Gebruikers\gebruiker\" kan voor alle gebruikers verschillend zijn).
7. Vervang de waarde data door "explorer.exe".
8. Herstart de PC in de Normale Modus.
9. Druk voor handmatige verwijdering op Win+E.
10. Zoek en verwijder de volgende bestanden:
    C:\Gebruikers\gebruiker\AppData\Local\system.exe
    C:\Gebruikers\gebruiker\AppData\Local\uac.exe
    C:\Gebruikers\gebruiker\AppData\Local\del.bat
    C:\Gebruikers\gebruiker\AppData\Local\bcd.bat
11. Download en installeer voor geautomatiseerde verwijdering SpyHunter van http://nl.pcthreat.com/download-sph.
12. Voer een volledige systeemscan uit en verwijder alle gevonden bedreigingen.
13. Herstart de PC.