Leex Ransomware verwijderen

Veilig blijven voor Trojaanse paarden met bestandscodering is een waardevolle vaardigheid die elke internetgebruiker tegenwoordig moet leren. Dit soort aanvallen zijn een geldmachine geworden voor cybercriminelen, en het is onwaarschijnlijk dat deze trend snel zal verdwijnen. Een van de populaire ransomware-families van de afgelopen maanden is die van STOP/Djvu. Het bestaat al meer dan twee jaar en cybercriminelen vertrouwen erop om elke maand tientallen nieuwe bestandslockers te maken. Het nieuwste voorbeeld heet de Leex Ransomware en herstellen van de aanval kan een zeer moeilijke taak zijn.

Ransomware-aanvallen zijn zo gevaarlijk omdat ze gegevens versleutelen, waardoor ze onbruikbaar worden. Als ze een gebrekkig bestandsvergrendelingsmechanisme gebruiken, is het misschien mogelijk om de codering gratis ongedaan te maken. Helaas is dit niet het geval met de Leex Ransomware of een van de andere STOP Ransomware-varianten. De makers gebruiken een uitstekend vergrendelingsmechanisme voor bestanden, dat niet gratis kan worden gekraakt. De Piiq Ransomware en Neer Ransomware zijn andere opvallende varianten van de STOP/Djvu-familie.

Gevaarlijke file-locker bereikt systemen via valse downloads en phishing-e-mails

De makers van de Leex Ransomware kunnen het aan slachtoffers leveren via torrents, illegale media/software, nepdownloads, e-mailspam, enz. De beste manier om veilig te blijven is door een up-to-date anti-malwaresoftwarepakket te gebruiken. Bovendien moeten gebruikers overwegen te vertrouwen op back-upservices om hun belangrijke gegevens veilig te houden.

Als de Leex Ransomware slaagt in zijn aanval, zal het een groot deel van de bestanden op de computer van het slachtoffer versleutelen. Deze bestanden zullen ook een kleine naamswijziging ondergaan - de extensie '.leex' wordt aan hun naam toegevoegd. Last but not least, de ransomware laat het losgeldbericht '_readme.txt' op het bureaublad vallen. Het laatste bestand zegt dat slachtoffers een decryptor kunnen kopen voor $ 490, betaald via Bitcoin. Het bevat ook twee adressen die gebruikers kunnen gebruiken om contact op te nemen met de aanvallers - manager@mailtemp.ch en helpmanager@airmail.cc.

Het is geen goed idee om de instructies op te volgen van cybercriminelen die u afpersen voor geld. Als u dit doet, kunt u uiteindelijk worden opgelicht. In plaats daarvan is de aanbevolen handelwijze om een antivirusscanner uit te voeren om ervoor te zorgen dat de malware wordt verwijderd. Probeer hierna bestanden te herstellen vanaf een back-up of door alternatieve opties voor gegevensherstel te gebruiken.