*Bhui is een variant van Stop/DJVU. Bron van claim SH kan deze verwijderen.
Bhui
Bhui is een bestandsvergrendelingsvirus van het type Ransomware en zijn taak is om gebruikers te dwingen losgeld te betalen. Bhui verzegelt de bestanden van zijn slachtoffers door toepassing van geavanceerde encryptie en geeft de gegevens pas vrij als de betaling is gedaan.
Er is een nieuwe op ransomware gebaseerde infectie vrijgekomen en ons "Hoe te verwijderen"-team heeft een verwijderingsgids opgesteld die hierop is gericht. De naam van de nieuwe dreiging is Bhui en, volgens de beschikbare informatie, werkt het als een cryptovirus dat in het geheim de bestanden versleutelt die op de geïnfecteerde computer zijn opgeslagen door er een complexe code op te plaatsen. De infectie genereert vervolgens een melding waarin om losgeld wordt gevraagd op het scherm van het slachtoffer, waarin wordt gevraagd om losgeld te betalen in ruil voor een decoderingssleutel.
Removal Tool downloadenom te verwijderen Bhui
Als u dit artikel leest omdat Bhui uw bestanden heeft gegijzeld en u niet weet wat u moet doen of als u op zoek bent naar een manier om het losgeld te vermijden en de ransomware te verwijderen, dan bent u hier aan het juiste adres. Hieronder vindt u instructies daarvoor, evenals een vertrouwd hulpprogramma voor het verwijderen van Bhui en enkele gratis suggesties voor het herstellen van bestanden, waarvoor u aan niemand losgeld hoeft te betalen. Voordat u echter verder gaat, is het belangrijk om goed inzicht te krijgen in de situatie waarin u zich bevindt en in de mogelijke alternatieve oplossingen.
Het Bhui-virus
Het Bhui-virus is de nieuwste malwaredreiging in de categorie Ransomware en de geavanceerde codering kan alle bestanden op uw computer volledig ontoegankelijk maken. Zelfs als het wordt verwijderd, blijft het Bhui-virus uw gegevens ontoegankelijk houden omdat de codering er nog steeds is.
Het eerste dat u absoluut moet doen, is controleren of er veilige kopieën zijn van de bestanden die zijn vergrendeld, opgeslagen op externe apparaten of in de cloud. Als u er een vindt, kunt u ze terug naar uw computer kopiëren zodra u deze van de malware hebt verwijderd. In het gevreesde geval dat er geen back-upkopieën zijn, neemt de kans op het herstellen van de vergrendelde, helaas, gegevens aanzienlijk af, aangezien de sleutel om de codering ongedaan te maken nodig zal zijn en die sleutel wordt bewaard door de hackers.
In sommige versies van Ransomware (minder geavanceerde) kan de coderingssleutel in de malwarecode zelf zitten, zodat de getroffen bestanden met enig gemak kunnen worden hersteld. Dit is echter niet het geval met Bhui, Ahui of Ahgr. Toch zijn er initiatieven waarbij verschillende beveiligingsbedrijven en overheidsinstanties samenwerken om gespecialiseerde tools te bedenken die kunnen helpen bij het ontcijferen van de code van sommige Ransomware-infecties. Hier, in de gids "Hoe te verwijderen", hebben we bijvoorbeeld een regelmatig bijgewerkte lijst met gratis decoderingstools die u kunt bekijken. De gids die we hier hebben, bevat ook enkele stappen die u kunnen helpen om waar mogelijk enkele bestanden uit het systeem te extraheren. Houd er echter rekening mee dat de aanval van Bhui een zeer individueel effect kan hebben op elke machine en dat de effectiviteit van de stappen daarom kan variëren.
Removal Tool downloadenom te verwijderen BhuiDe .Bhui bestandsdecodering
De .Bhui-bestandsdecodering is de omkering van het coderingsproces dat ervoor zorgt dat uw bestanden niet beschikbaar zijn. De decodering van het .Bhui-bestand is meestal alleen mogelijk als de juiste decoderingssleutel wordt toegepast op de vergrendelde bestanden.
Natuurlijk is er altijd de mogelijkheid om het losgeld aan de aanvallers te betalen. Dit is echter geen aan te raden manier van handelen, omdat niemand garandeert dat zodra de betaling is gedaan, de decoderingssleutel naar het slachtoffer wordt gestuurd. Er is een aanzienlijke kans om zowel de gegevens als het geld te verliezen. Daarom moedigen we onze lezers aan zich eerst te concentreren op het opschonen van hun computers van malware en vervolgens op zoek te gaan naar alternatieve oplossingen voor het herstellen van bestanden.
Het is ook erg belangrijk om het belang te begrijpen van een goed beschermingsplan tegen ransomware, dat onder andere bestaat uit regelmatige back-ups (en controleren of deze correct worden uitgevoerd en zonder problemen kunnen worden gebruikt). Ook kan een betrouwbare tool voor systeembescherming helpen tegen sommige Ransomware-cryptovirussen en tegen vele andere bedreigingen van internet, dus het is altijd een goede zaak om dergelijke software op uw computer te hebben.
Leren hoe te verwijderen van de Bhui vanaf uw computer
- Stap 1. Verwijder Bhui via anti-malware
- Stap 2. Verwijder Bhui met Systeemherstel
- Stap 3. Herstel uw gegevens
Stap 1. Verwijder Bhui via anti-malware
a) Windows 7 / Vista / XP
- Start → Afsluiten → Opnieuw opstarten.
- Wanneer de pc begint te laden, blijft u op F8 drukken totdat geavanceerde opstartopties verschijnen.
- Selecteer Veilige modus met netwerkmogelijkheden.
- Wanneer uw computer laadt, downloadt u anti-malware met uw browser.
- Gebruik anti-malware om de ransomware te verwijderen.
b) Windows 8/10
- Open het menu Start, druk op het Power-logo.
- Houd de toets Shift ingedrukt en druk op Opnieuw opstarten.
- Vervolgens Problemen oplossen → Geavanceerde opties → Startinstellingen.
- Ga omlaag naar Veilige modus inschakelen (of Veilige modus met netwerkmogelijkheden).
- Druk op Opnieuw opstarten.
- Wanneer uw computer laadt, downloadt u anti-malware met uw browser.
- Gebruik anti-malware om de ransomware te verwijderen.
Stap 2. Verwijder Bhui met Systeemherstel
a) Windows 7 / Vista / XP
- Start → Afsluiten → Opnieuw opstarten.
- Wanneer de pc begint te laden, blijft u op F8 drukken totdat geavanceerde opstartopties verschijnen.
- Selecteer Veilige modus met opdrachtprompt.
- Typ cd restore in het venster dat verschijnt en druk op Enter.
- Typ rstrui.exe en druk op Enter.
- Selecteer een herstelpunt in het venster dat verschijnt en druk op Volgende. Zorg ervoor dat het herstelpunt zich vóór de infectie bevindt.
- Druk op Ja in het bevestigingsvenster dat verschijnt.
b) Windows 8/10
- Open het menu Start, druk op het Power-logo.
- Houd de toets Shift ingedrukt en druk op Opnieuw opstarten.
- Vervolgens Problemen oplossen → Geavanceerde opties → Opdrachtprompt.
- Klik op Opnieuw opstarten.
- Typ cd restore in het venster dat verschijnt en druk op Enter.
- Typ rstrui.exe en druk op Enter.
- Druk in het venster dat verschijnt op Volgende, kies een herstelpunt (voorafgaand aan infectie) en druk op Volgende.
- Druk op Ja in het bevestigingsvenster dat verschijnt.
Stap 3. Herstel uw gegevens
a) Methode 1. Gebruik van Data Recovery Pro om bestanden te herstellen
- Verkrijg Data Recovery Pro van de officiële website.
- Installeer en open het.
- Gebruik het programma om te scannen op gecodeerde bestanden.
- It-bestanden kunnen worden hersteld, het programma staat u toe dit te doen.
b) Methode 2. Gebruik van eerdere versies van Windows om bestanden te herstellen
Om deze methode te laten werken, moet Systeemherstel zijn ingeschakeld voorafgaand aan infecties.- Klik met de rechtermuisknop op het bestand dat u wilt herstellen.
- Selecteer Eigenschappen.
- Ga naar het tabblad Vorige versies, selecteer de versie van het gewenste bestand en klik op Herstellen.
c) Methode 3. Gebruik Shadow Explorer om bestanden te herstellen
Uw besturingssysteem maakt automatisch schaduwkopieën van uw bestanden, zodat u bestanden kunt herstellen als uw systeem crasht. Het is mogelijk om bestanden op deze manier te herstellen na een ransomwareaanval, maar sommige bedreigingen slagen erin om de schaduwkopieën te verwijderen. Als je geluk hebt, zou je bestanden moeten kunnen herstellen via Shadow Explorer.- U moet het Shadow Explorer-programma downloaden, dat u kunt downloaden van de officiële site, shadowexplorer.com.
- Installeer en open het.
- Selecteer de schijf waarop de bestanden zich bevinden, kies de datum en druk op Exporteren wanneer de mappen met bestanden verschijnen.
