Radamant Ransomware

Radamant Ransomware is een ernstige bedreiging die computers gewoonlijk zonder toestemming binnenkomt. Nadat dat gelukt is, gaat deze zijn hoofdactiviteit uitvoeren – de meerderheid van de bestanden op het systeem versleutelen. Het lijkt erop deze ransomware infectie genoemd is naar de C&C server die het gebruikt en zijn herkomst is Singapore. Natuurlijk, gebruikers in Azië zijn niet de enige die Radamant Ransomware tegenkomen omdat deze bedreiging overheersend is bij de gebruikers in de hele wereld. Gebruikers moeten erg voorzichtig zijn om niet met Radamant Ransomware geconfronteerd te worden. Als dat gebeurd zal het helaas onmogelijk zijn om deze via het Configuratiescherm te verwijderen. We begrijpen goed dat het een moeilijke taak is om van Radamant Ransomware af te komen, dus gaan we in het tweede gedeelte van dit artikel ons richten op de verwijdering ervan. Blijf lezen!

Zoals al eerder vermeld is Radamant Ransomware in staat om alle soorten bestanden te versleutelen. Hoewel het een groot aantal kan versleutelen, is het geconstateerd dat het hoofdzakelijk documenten en afbeeldingen betreft met extensies zoals .bmp, .jpg, .jpg2, .jpeg, .gif, .dadiagrams, .docx, .docxml, .docz, .ppt, .pptx, .ascii, .doc, .docm, .notes, .tex, .text, .html, .xls, .xlsx, .csv, .xlsm, .ods, .png, en .s2mv. Aangezien Radamant Ransomware in staat is on honderden verschillende bestanden te versleutelen zal je ongetwijfeld merken dat het onmogelijk is om toegang te krijgen tot het merendeel van de bestanden op je PC als deze infectie het lukt je computer binnen te dringen. Om specifieker te zijn, je zult de bestandsnaamextensie .rdm aan je bestanden gekoppeld zien zitten. Het hoofddoel hiervan is om geld van gebruikers te verkrijgen, dus wees niet verbaasd als je een opmerking op je scherm ziet die je verteld dat je losgeld moet betalen om toegang te kunnen krijgen tot alle versleutelde bestanden nadat Radamant Ransomware zijn werk gedaan heeft. We raden aan niet te betalen omdat het geld in de zakken terechtkomt van internet criminelen. Maak je geen zorgen; Radamant Ransomware gebruikt de AES-versleuteling, dus is het mogelijk de bestanden te ontsleutelen zonder dat ervoor betaald hoeft te worden. Je kunt ze herstellen vanuit een backup, bijv. een USB flash drive of een externe harde schijf.

Onderzoek wat verricht is door de specialisten van pcthreat.com heeft aangetoond dat Radamant Ransomware een nogal eenvoudige ransomware infectie is – het heeft maar één bestand. Dit bestand bevindt zich in C:\Windows\directx.exe; maar je ziet hem niet omdat hij verborgen is. Het is opgemerkt dat Radamant Ransomware de registerwaarde svchost creëert met data REG_SZ C:\Windows\directx.exe in HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run en de registerwaarde svchost met data REG_SZ C:\Windows\directx.exe in HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run. Zoals te zien is gebruikt Radamant Ransomware de REG.SZ soort registerwaarde, die het nogal uniek maakt.

Na grondige analyse van de bestanden die bij Radamant Ransomware behoren, zijn de specialisten er zeker van dat Radamant Ransomware aansluit met 103.25.202.192, 92.222.80.28, en 78.138.97.93 IP adressen, wat betekent dat het ook je internetverbinding zal gebruiken om goed te kunnen werken. De specialisten zeggen dat Radamant Ransomware hoofdzakelijk verbinding maakt met de C&C server om mask.php te kunnen downloaden. Dit bestand bevat een lijst van extensies die versleuteld moeten worden. Radamant Ransomware zal zich beslist niet hiertoe beperken. Er bestaat geen twijfel dat Radamant Ransomware het proces cmd.exe /c vssadmin delete shadows /all /quiet uitvoert om de schaduwkopieën van bestanden te wissen waardoor de gebruikers deze niet eenvoudig kunnen herstellen.

Radamant Ransomware staat bekend als een ernstige infectie, dus verwacht niet deze via het Configuratiescherm te kunnen verwijderen. De specialisten zeggen dat het mogelijk is Radamant Ransomware handmatig te verwijderen maar dat is niet zo eenvoudig en is deze methode dus alleen geschikt voor de meer ervaren gebruikers. Als je dat niet bent, dan gewoon een automatische malware verwijderaar zoals SpyHunter downloaden en deze Radamant Ransomware voor je laten verwijderen. De beste eigenschap van automatische tools is dat ze ook andere bestaande infecties verwijderen, dus ben je ervan verzekerd dat je systeem na een enkele scan schoon is. Als je een ervaren gebruiker bent en denkt dat je zelf Radamant Ransomware kunt verwijderen, gebruik dan de onderstaande instructies. Die zullen je helpen de infectie uit het register te verwijderen.

Verwijder Radamant Ransomware uit de PC

Toon verborgen bestanden

Windows XP

1. Tik op de Windows toets + E.
2. Open het tabblad Extra.
3. Selecteer Mapopties en open het tabblad Weergave.
4. Markeer Verborgen bestanden en mappen en weergeven.
5. Verwijder het vinkje van Beveiligde besturingssysteembestanden verbergen (Aanbevolen).

Windows 7 en Vista

1. Tik op de Windows toets + E.
2. Klik op Organiseren linksboven in de hoek.
3. Selecteer Map en zoekopties en open het tabblad Weergave.
4. Markeer Verborgen bestanden en mappen en weergeven.
5. Verwijder het vinkje van Beveiligde besturingssysteembestanden verbergen (Aanbevolen).

Windows 8/8.1/10

1. Ga naar het Configuratiescherm.
2. Selecteer Vormgeving en persoonlijke instellingen.
3. Onder Mapopties, Verborgen bestanden en mappen en weergeven selecteren.
4. Plaats een vinkje bij Verborgen bestanden, mappen en stations weergeven.
5. Verwijder het vinkje van Beveiligde besturingssysteembestanden verbergen (Aanbevolen).

Verwijder het hoofdbestand en de registers

1. Ga naar de C: schijf.
2. Open de Windows folder en ga naar het bestand directx.exe.
3. Erop rechtsklikken en verwijderen.
4. Tik op de Windows toets + R.
5. Voer regedit in en klik op OK.
6. Ga naar HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run.
7. Zoek svchost met C:\Windows\directx.exe data, erop rechtsklikken en verwijderen.
8. Volg het pad HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run.
9. Lokaliseer de svchost waarde met C:\Windows\directx.exe en verwijder deze.