Wat is de HDDCRYPTOR

De HDDCryptor is een nieuwe gijzelvirus. Deze gijzelvirus versleutelt niet alleen alle bestanden op de harde schijf, maar ook op andere aangesloten netwerkschijven. Bovendien zal de HDDCryptor de Master Boot Record van de harde schijf overnemen en volledig overschrijven.

Hierdoor kan de computer niet meer opstarten. Het gijzelvirus voegt in plaats hiervan een zogenaamde bootloader toe. De computer zal via deze een zwart scherm tonen met het bericht van de hackers dat de harde schijf is versleuteld. Informatie wordt verstrekt over hoe de gebruiker het losgeld kan worden overgemaakt om de decryptiesleutel te verkrijgen.

De versleuteling zelf is via de opensourceversleutelingsprogramma DiskCryptor opgezet. Bovendien maken alle besmette systemen van hetzelfde malware-id gebruik, wat hopelijk betekent dat er maar één decryptiesleutel is om alle gegijzelde systemen te ontsleutelen. Deze decryptiesleutel is echter nog niet bekend. De werking van dit gijzelvirus is geïnspireerd op die van PETYA.

Hoe kan ik de HDDCryptor verwijderen?

Op dit moment is het nog niet duidelijk precies duidelijk. Volg de algemene aanwijzingen van de volgende gidsen:

• Hoe kan ik het beste ransomware verwijderen?
• Hoe kan ik het beste malware verwijderen?

Gerelateerde ransomware uitbraken:

• PETYA
• CRYPTOWALL
• HIDDEN TEAR

Volg het nieuws op de volgende site:

• Trend Mircro – HDDCryptor