Het idee hierachter is uiteraard om u te chanteren voor de vrijgavesleutel waarmee u uw bestanden kunt bevrijden. Als geen van de bestanden echter te belangrijk voor u is of als u er back-ups van heeft, hoeft u zich geen zorgen te maken over de betaling van losgeld.
Eén ding dat we hier echter moeten vermelden, is dat virussen zoals Medusa, Wwhu en Wwpl vaak niet alleen komen, maar in plaats daarvan in het systeem worden geïntroduceerd via een Trojaans paard dat de beoogde machine al heeft geïnfecteerd. Dit betekent dat als Medusa op uw pc staat, het niet uitgesloten is dat daar ook een Trojaans paard in zit. Trojaanse paarden kunnen, in tegenstelling tot Ransomware, zeer veelzijdige bedreigingen zijn en als u er een in uw machine heeft, kunnen er allerlei systeemschade en corruptie optreden. Het is dus het beste om uw computer te controleren op dergelijke verborgen bedreigingen als u bent aangevallen door Ransomware.
Het Medusa-virus
Removal Tool downloadenom te verwijderen MedusaHet Medusa-virus is een computerinfectie die ondoordringbare encryptie op de bestanden van de slachtoffers plaatst, waardoor de getroffen gegevens ontoegankelijk blijven. De Medusa-virusversleuteling vereist dat een sleutel die uniek is voor elke computer uit de bestanden wordt verwijderd, zodat ze weer toegankelijk zijn. Zoals gezegd eisen de criminelen achter de Ransomware dat u betaalt voor de overeenkomende decoderingssleutel, maar u wordt geadviseerd dit niet te doen. deze kant op gaan. De kans dat u geld verliest en nog steeds geen werkende decoderingssleutel ontvangt, is te groot en het verdient daarom de voorkeur als u eerst enkele van de andere beschikbare opties probeert.
De decodering van het Medusa-bestand
De decodering van Medusa-bestanden is een softwareproces dat de vergrendelde bestanden moet vrijgeven. Voor de decodering van het Medusa-bestand moet de gebruiker een speciale privésleutel toepassen. Dit is het enige waarmee de verzegelde gegevens kunnen worden ontgrendeld.
Als u deze sleutel in eerste instantie niet heeft, kan het herstel van uw gegevens eenvoudigweg niet worden gegarandeerd. Er zijn echter nog verschillende dingen die u kunt proberen, behalve het betalen van het losgeld. In onze handleiding ziet u wat uw opties zijn, maar u moet eerst het verwijderingsgedeelte voltooien, zodat u er zeker van kunt zijn dat het virus geen gegevens meer op uw computer versleutelt.
Leren hoe te verwijderen van de Medusa vanaf uw computer
- Stap 1. Verwijder Medusa via anti-malware
- Stap 2. Verwijder Medusa met Systeemherstel
- Stap 3. Herstel uw gegevens
Stap 1. Verwijder Medusa via anti-malware
a) Windows 7 / Vista / XP
- Start → Afsluiten → Opnieuw opstarten.
- Wanneer de pc begint te laden, blijft u op F8 drukken totdat geavanceerde opstartopties verschijnen.
- Selecteer Veilige modus met netwerkmogelijkheden.
- Wanneer uw computer laadt, downloadt u anti-malware met uw browser.
- Gebruik anti-malware om de ransomware te verwijderen.
b) Windows 8/10
- Open het menu Start, druk op het Power-logo.
- Houd de toets Shift ingedrukt en druk op Opnieuw opstarten.
- Vervolgens Problemen oplossen → Geavanceerde opties → Startinstellingen.
- Ga omlaag naar Veilige modus inschakelen (of Veilige modus met netwerkmogelijkheden).
- Druk op Opnieuw opstarten.
- Wanneer uw computer laadt, downloadt u anti-malware met uw browser.
- Gebruik anti-malware om de ransomware te verwijderen.
Stap 2. Verwijder Medusa met Systeemherstel
a) Windows 7 / Vista / XP
- Start → Afsluiten → Opnieuw opstarten.
- Wanneer de pc begint te laden, blijft u op F8 drukken totdat geavanceerde opstartopties verschijnen.
- Selecteer Veilige modus met opdrachtprompt.
- Typ cd restore in het venster dat verschijnt en druk op Enter.
- Typ rstrui.exe en druk op Enter.
- Selecteer een herstelpunt in het venster dat verschijnt en druk op Volgende. Zorg ervoor dat het herstelpunt zich vóór de infectie bevindt.
- Druk op Ja in het bevestigingsvenster dat verschijnt.
b) Windows 8/10
- Open het menu Start, druk op het Power-logo.
- Houd de toets Shift ingedrukt en druk op Opnieuw opstarten.
- Vervolgens Problemen oplossen → Geavanceerde opties → Opdrachtprompt.
- Klik op Opnieuw opstarten.
- Typ cd restore in het venster dat verschijnt en druk op Enter.
- Typ rstrui.exe en druk op Enter.
- Druk in het venster dat verschijnt op Volgende, kies een herstelpunt (voorafgaand aan infectie) en druk op Volgende.
- Druk op Ja in het bevestigingsvenster dat verschijnt.
Stap 3. Herstel uw gegevens
a) Methode 1. Gebruik van Data Recovery Pro om bestanden te herstellen
- Verkrijg Data Recovery Pro van de officiële website.
- Installeer en open het.
- Gebruik het programma om te scannen op gecodeerde bestanden.
- It-bestanden kunnen worden hersteld, het programma staat u toe dit te doen.
b) Methode 2. Gebruik van eerdere versies van Windows om bestanden te herstellen
Om deze methode te laten werken, moet Systeemherstel zijn ingeschakeld voorafgaand aan infecties.- Klik met de rechtermuisknop op het bestand dat u wilt herstellen.
- Selecteer Eigenschappen.
- Ga naar het tabblad Vorige versies, selecteer de versie van het gewenste bestand en klik op Herstellen.
c) Methode 3. Gebruik Shadow Explorer om bestanden te herstellen
Uw besturingssysteem maakt automatisch schaduwkopieën van uw bestanden, zodat u bestanden kunt herstellen als uw systeem crasht. Het is mogelijk om bestanden op deze manier te herstellen na een ransomwareaanval, maar sommige bedreigingen slagen erin om de schaduwkopieën te verwijderen. Als je geluk hebt, zou je bestanden moeten kunnen herstellen via Shadow Explorer.- U moet het Shadow Explorer-programma downloaden, dat u kunt downloaden van de officiële site, shadowexplorer.com.
- Installeer en open het.
- Selecteer de schijf waarop de bestanden zich bevinden, kies de datum en druk op Exporteren wanneer de mappen met bestanden verschijnen.
