Malwareprogramma's kunnen uw computer infecteren zonder dat u zich hiervan bewust bent. Ze werken stil terwijl ze de informatie extraheren die ze zoeken. Aan de andere kant is malware zoals ransomware vrij duidelijk en doet geen moeite om hun aanwezigheid te verbergen.

Ransomware zijn schadelijke programma's die de toegang tot het geïnfecteerde computersysteem beperken, alleen om te eisen dat de gebruiker losgeld betaalt om weer toegang tot het systeem te krijgen. Ransomware doet de vuile daad op twee verschillende manieren: het codeert bestanden op de harde schijf van het systeem of vergrendelt het systeem volledig en geeft een bericht weer waarin de gebruiker wordt gevraagd te betalen.

Bedrijven en individuele onderzoekers ontwikkelen voortdurend herstelhulpmiddelen. Daarom wordt malware meestal met succes verwijderd. Er zijn echter zeldzame gevallen waarin decodering onmogelijk is en gebruikers het losgeld betalen voor de coderingssleutel.

Als u bent geïnfecteerd en moet weten welke malwarefamilie uw gegevens heeft gecodeerd, kunt u ID Ransomware gebruiken om daar achter te komen. Het enige wat u hoeft te doen is een besmet bestand of het bericht dat de malware op uw scherm weergeeft, te uploaden. ID Ransomware kan momenteel 55 soorten ransomware detecteren, maar biedt geen services voor bestandsherstel. Hier is de lijst met alle ransomware die het kan identificeren:

7ev3n, AutoLocky, BitMessage, Booyah, Braziliaanse Ransomware, BuyUnlockCode, Cerber, CoinVault, Coverton, Crypt0L0cker, CryptoFortress, CryptoHasYou, CryptoJoker, CryptoTorLocker, CryptoWall 2.0, CryptoWallCall, CryptoWaller, CryptoWall 2.0, CryptoWaller Ransomware, EnCiPhErEd, Hi Buddy !, HOE BESTANDEN TE DECRYPEN, HydraCrypt, Jigsaw, JobCrypter, KeRanger, LeChiffre, Locky, Lortok, Magic, Maktub Locker, MireWare, NanoLocker, Nemucod, OMG! Ransomcrypt, PadCrypt, PClock, PowerWare, Radamant, Radamant v2.1, Rokku, Samas, Sanction, Shade, SuperCrypt, Surprise, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, UmbreCrypt, VaultCrypt

Geüploade bestanden worden geanalyseerd tegen de database met handtekeningen. Resultaten worden gerangschikt op basis van het aantal gevonden overeenkomsten tussen de malware en de database. Als de malware wordt geïdentificeerd, worden de door u geüploade bestanden verwijderd. Zodra het rasomware-type is geïdentificeerd, kunt u zoeken op de naam van de bedreiging om de nieuwste herstelinformatie te krijgen. Aangezien veel ransomware vergelijkbare extensies op bestanden delen, zijn de resultaten in sommige gevallen niet 100% duidelijk.

Als er geen resultaten worden gevonden, worden de geüploade bestanden gedeeld met vertrouwde malware-analisten voor verdere analyse of voor het identificeren van een nieuw malwaretype. Wat de vertrouwelijkheid van gegevens betreft, vermeldt ID Ransomware duidelijk:

Dat gezegd hebbende, ik kan niet garanderen dat bestanden 100% vertrouwelijk worden gehouden. De gegevens worden tijdelijk opgeslagen op een gedeelde host en ik ben niet verantwoordelijk voor iets anders gedaan met deze gegevens.

Het is duidelijk dat ons advies is om in de eerste plaats anti-malware software te installeren en verdachte sites of bestanden te vermijden. We raden de gratis BDAntiRansomware van BitDefender aan.