Wat is de VHD-ransomware?

VHD is een bestands coderende ransomware-infectie die de toegang tot gegevens (bestanden, afbeeldingen, video's) beperkt door bestanden te coderen met de extensie ".VHD".

Vervolgens probeert het geld van slachtoffers af te persen door te vragen om 'losgeld', in de vorm van Bitcoin-cryptocurrency, in ruil voor toegang tot uw bestanden.

Deze ransomware is gericht op alle versies van Windows, inclusief Windows 7, Windows 8.1 en Windows 10. Dit uitvoerbare bestand wordt gestart en begint met het scannen van alle stationsletters op uw computer om gegevensbestanden te versleutelen.

De VHD-ransomware zoekt naar bestanden met bepaalde bestandsextensies om te versleutelen. De bestanden die worden versleuteld, zijn onder meer belangrijke productiviteitsdocumenten, afbeeldingen, video's en bestanden zoals .doc, .docx, .xls, .pdf.

Wanneer deze bestanden worden gedetecteerd, verandert deze infectie de extensie in VHD, dus u kunt ze niet meer openen.

Deze ransomware verandert de naam van elk versleuteld bestand in het volgende formaat: name.VHD

Zodra uw bestanden zijn gecodeerd met de extensie ".VHD", kunt u deze bestanden niet meer openen en deze ransomware zal in elke map de 'HowToDecrypt.txt-losgeldnota' aanmaken dat een bestand is gecodeerd en op het Windows-bureaublad.
Als de infectie uw computer heeft gescand, worden ook alle Shadow Volume Copies op de getroffen computer verwijderd. Het doet dit zodat u de schaduw volume kopieën niet kunt gebruiken om uw gecodeerde bestanden te herstellen.

Wat is ransomware »