Gebruikershandleiding

Gebruikershandleiding

HitmanPro.Kickstart – Gebruikershandleiding

Page 1

Inhoudsopgave 1

Introductie HitmanPro.Kickstart ........................................................................................................................................... 3

2

Wat is ransomware? .................................................................................................................................................................. 4

3

Waarom heb ik HitmanPro.Kickstart nodig? ................................................................................................................... 5

4

Het maken van een HitmanPro.Kickstart USB stick ...................................................................................................... 6

5

Verwijderen van ransomware met behulp van de HitmanPro.Kickstart USB stick ......................................... 10 5.1 Voorbeeld van het verwijderen van ransomware....................................................................................... 14

6

Bijwerken van de bestanden op de USB stick ............................................................................................................... 19 6.1 Eigen bestanden toevoegen aan de stick ..................................................................................................... 19

7

Vergelijk........................................................................................................................................................................................ 20


Page 2

1 Introductie HitmanPro.Kickstart Dit document beschrijft hoe HitmanPro.Kickstart gebruikt kan worden om een gegijzelde computer te redden. De doelgroep van dit document varieert van niet-technische gebruikers die geconfronteerd worden met een ontoegankelijk bureaublad, tot support medewerkers die een gereedschap nodig hebben om ransomware van gegijzelde computers te verwijderen. De intentie van dit document is om te beschrijven hoe eenvoudig het is om een HitmanPro.Kickstart USB stick te maken en hoe u deze kunt gebruiken om een gegijzelde computer te ontgrendelen. HitmanPro.Kickstart stelt u in staat om uw computer op te starten vanaf een USB stick om zo malware van een gegijzelde of vergrendelde computer te verwijderen. HitmanPro is een second opinion scanner, ontwikkeld om computers te redden die geïnfecteerd zijn met virussen, spyware, Trojaanse paarden, rootkits en andere bedreigingen, ondanks dat deze computers beschermd waren met up-to-date antivirus software.


Page 3

2 Wat is ransomware? Ransomware, ook wel gijzelvirus of politievirus genoemd, is schadelijke software die via internet op uw computer terecht kan komen. Letterlijk vertaald betekent ransom losgeld. Ransomware is een programma dat een computer 'gijzelt' en u chanteert door vervolgens geld te eisen om de computer te 'bevrijden'. Op besmette computers verschijnt een scherm waarin vermeld wordt dat de computer is geblokkeerd door de politie, Buma/Stemra of een andere instantie. Op het scherm valt te lezen dat de computer is geblokkeerd omdat de gebruiker zich schuldig zou hebben gemaakt aan een strafbaar feit op internet, bijvoorbeeld illegaal downloaden of het bekijken pornografisch materiaal. Om de blokkering op te heffen moet een boete betaald worden, meestal rond de 50 a 100 euro. Het bureaublad is in de meeste gevallen niet meer toegankelijk en u kunt ook geen andere programma’s meer opstarten. Iedere keer als u de computer opnieuw opstart verschijnt het scherm met de melding opnieuw. Zie Figuur 1 voor een paar voorbeelden van ransomware.

Figuur 1 : Voorbeelden van ransomware


Page 4

3 Waarom heb ik HitmanPro.Kickstart nodig? Zodra ransomware een keer actief is geworden op uw computer verschijnt er een beeldvullende melding op uw scherm. Deze melding verschijnt iedere keer als u uw computer opstart. Wanneer deze melding zichtbaar is, is het niet meer mogelijk om uw bureaublad te benaderen. Tevens is het niet meer mogelijk om uw antivirusprogramma, of een ander programma, op te starten waarmee u eventueel zou kunnen proberen het virus te verwijderen. Hoe raakt u nu dit vervelende virus kwijt? Er zijn verschillende rescue-CD’s beschikbaar waarmee u kunt proberen om de ransomware van uw computer te verwijderen. Echter, deze rescue-CD’s starten allemaal een andere omgeving op dan uw vertrouwde Windows omgeving. Er zijn bijvoorbeeld rescue-CD’s die een Linux omgeving gebruiken waarin u met speciale tools uw harddisk moet scannen om de ransomware te vinden. Voor de meeste niet-technische gebruikers zijn deze CD’s te lastig in het gebruik en kunnen bij verkeerd gebruik zelfs leiden tot een systeem wat niet meer opstart. Daarom hebben we HitmanPro.Kickstart ontwikkeld. Het is ontworpen met de intentie om op een eenvoudige manier gebruikt te kunnen worden door niet-technische computer gebruikers. Het enige wat u hoeft te doen is uw gegijzelde computer op te starten met behulp van de HitmanPro.Kickstart USB stick. De programma’s op de stick zorgen ervoor dat uw gegijzelde Windows opstart en starten dan automatisch HitmanPro zodat u malware en ransomware kunt verwijderen. Alle noodzakelijke stuurprogramma’s (drivers) voor uw systeem en alle draadloze netwerk wachtwoorden (wie herinnert zich deze nog?) zijn beschikbaar. Het is niet nodig om kennis te hebben van programma’s van andere besturingssystemen, bijvoorbeeld Linux. U hoeft daarnaast ook geen moeilijke handmatige acties uit te voeren, zoals het wijzigen van registersleutels, wat in het ergste geval er toe kan leiden dat uw computer niet meer opstart. Voor een meer uitgebreide vergelijking tussen de eigenschappen van HitmanPro.Kickstart en op dit moment verkrijgbare rescue CD’s, zie paragraaf 7.


Page 5

4 Het maken van een HitmanPro.Kickstart USB stick Om een HitmanPro.Kickstart USB stick te maken heeft u een vrije, niet gegijzelde, computer nodig waarop u de HitmanPro applicatie kunt starten. U heeft tevens een USB geheugen stick nodig met een capaciteit van ten minste 32MBytes. Let op: de inhoud van deze stick gaat verloren tijdens het maken van de HitmanPro.Kickstart stick. Start allereerst de HitmanPro applicatie. Er verschijnt een scherm zoals getoond in Figuur 2.

Figuur 2 : HitmanPro hoofdscherm

Klik nu op de Kickstart knop. Er verschijnt een scherm zoals getoond in Figuur 3.

Figuur 3 : HitmanPro.Kickstart USB stick maken


Page 6

Steek nu de USB stick, welke u wilt gebruiken voor de HitmanPro.Kickstart bestanden, in een vrije USB poort. Zodra een of meerdere USB sticks gedetecteerd worden, verschijnt er een scherm zoals getoond in Figuur 4. Alle beschikbare USB sticks worden in dit scherm getoond.

Figuur 4 : Keuze van de USB stick voor HitmanPro.Kickstart

Selecteer nu de USB stick waarop de HitmanPro.Kickstart bestanden geschreven moeten worden en druk op de knop ‘Kickstart installeren’, zie Figuur 5 voor een voorbeeld.

Figuur 5 : USB stick voor HitmanPro.Kickstart geselecteerd


Page 7

Er verschijnt nu een waarschuwing dat alle gegevens die op de USB stick staan verloren zullen gaan als u verder gaat, omdat de stick geformatteerd wordt voordat de HitmanPro.Kickstart bestanden geschreven worden. Zie Figuur 6 voor een voorbeeld van deze melding.

Figuur 6 : Waarschuwing voordat de USB stick geformatteerd wordt

Als u op de ‘Ja’ knop drukt, wordt de geselecteerde USB stick geformatteerd en worden alle noodzakelijke HitmanPro.Kickstart bestanden van de HitmanPro servers gehaald en op de USB stick geschreven. Op het scherm wordt een indicatie getoond van de voortgang. Zie Figuur 7 voor een voorbeeld van de voortgangs indicatie.

Figuur 7 : Voortgangs indicatie


Page 8

Zodra het proces voltooid is verschijnt er een scherm zoals getoond in Figuur 8. U kunt nu de USB stick verwijderen uit de computer en deze stick gebruiken om malware van een gegijzelde computer te verwijderen.

Figuur 8 : HitmanPro.Kickstart USB stick creatie beeindigd

Figuur 9 toont de inhoud van een vers gecreëerde HitmanPro.Kickstart USB stick.

Figuur 9 : Inhoud van de HitmanPro.Kickstart USB stick


Page 9

5 Verwijderen van ransomware met behulp van de HitmanPro.Kickstart USB stick Als u een HitmanPro.Kickstart USB stick heeft aangemaakt, kunt u deze gebruiken om een gegijzelde computer te ontgrendelen. Voordat u hiermee begint moet u de gegijzelde computer eerst uit zetten. Stop de HitmanPro.Kickstart USB stick in een vrije USB poort van de gegijzelde computer en zet deze daarna aan. Zodra de computer opstart gaat u naar het bootmenu van uw BIOS waar u de USB stick selecteert waarop HitmanPro.Kickstart staat. Druk dan op ‘Enter’ om de computer op te starten van deze stick. Let op: om in het bootmenu van uw BIOS te komen moet u de toets F8, F11 of F12 indrukken, dit is afhankelijk van welk type BIOS u heeft. Zodra u de juiste USB stick om van op te starten heeft geselecteerd en op ‘Enter’ heeft gedrukt, zal het volgende (Engelstalige) bericht getoond worden.

Figuur 10 : HitmanPro.Kickstart bootmenu

U kunt nu kiezen om op ‘1’ of ‘2’ te drukken om op te starten van uw harde schijf. De standaard manier van opstarten is optie ‘1’, waarbij de master boot record van uw harde schijf overgeslagen wordt. Indien u geen toets indrukt zal het proces verder gaan met deze standaard opstart manier. Optie ‘2’ kan gebruikt worden indien u een aangepaste bootloader op uw harde schijf heeft staan die gebruik maakt van de master boot record, zoals de Linux bootloader GRUB. Bij twijfel, kies dan altijd voor optie ‘1’.


Page 10

Indien u voor optie ‘1’ heeft gekozen, verschijnt er een bericht zoals getoond in Figuur 11.

Figuur 11 : Standaard boot methode

Na ongeveer 3 seconden gaat het proces verder en wordt uw eigen Windows opgestart vanaf de harde schijf. Indien u een melding krijgt zoals getoond in Figuur 12, kiest u dan voor ‘Windows normaal starten’. De reden waarom u dit scherm krijgt is omdat uw vorige Windows sessie niet netjes beëindigd is, bijvoorbeeld omdat u de PC heeft uitgezet met de aan/uit-knop. Dit heeft verder geen negatieve gevolgen voor de werking van HitmanPro.Kickstart.

Figuur 12 : Windows foutherstel bericht


Page 11

Zodra Windows is opgestart ziet u ofwel een inlog scherm wat lijkt op Figuur 13, of indien uw systeem is ingesteld om automatisch in te loggen, ziet u uw bureaublad.

Figuur 13 : Windows logon met meerdere gebruikers

Indien u een inlog scherm ziet zoals getoond in Figuur 13 kunt u een gebruiker kiezen om in te loggen. U kunt ook ongeveer 15 seconden wachten, waarna HitmanPro automatisch op het inlog scherm getoond wordt. Zie Figuur 14 voor een voorbeeld hiervan.

Figuur 14 : HitmanPro opgestart op het inlog scherm


Page 12

Indien u op het inlog scherm een gebruiker heeft gekozen om mee in te loggen, zal de omgeving van die gebruiker opgestart worden. En in die omgeving, op het bureaublad, wordt dan automatisch de HitmanPro applicatie gestart, zie Figuur 15 voor een voorbeeld.

Figuur 15 : HitmanPro opgestart op het bureaublad van een gebruiker

Let op: Het maakt voor het verwijderen van ransomware met HitmanPro niet uit of het programma op het inlog scherm is gestart, of dat het is opgestart in de omgeving van een specifieke gebruiker. Het resultaat is uiteindelijk hetzelfde, de ransomware wordt verwijderd. Zodra HitmanPro is opgestart kunt u op ‘Volgende’ klikken om het scannen te starten en indien malware gevonden wordt, deze te verwijderen.


Page 13

5.1

Voorbeeld van het verwijderen van ransomware

In de rest van deze paragraaf demonstreren we aan de hand van een voorbeeld hoe ransomware van een computer verwijderd kan worden. In dit voorbeeld wordt de computer gegijzeld door een Buma Stemra-ransomware virus. Dit ziet eruit zoals weergegeven in Figuur 16.

Figuur 16 : Buma Stemra politie-virus

Zodra u de computer heeft opgestart op de manier zoals beschreven in paragraaf 5 ‘Verwijderen van ransomware met behulp van de HitmanPro.Kickstart USB stick’, ziet u het HitmanPro startscherm wat lijkt op Figuur 14 of Figuur 15.


Page 14

Klik nu op de knop ‘Volgende’ om het zoeken naar malware te starten. Indien dit de eerste keer is dat HitmanPro op deze computer wordt opgestart verschijnt er een scherm zoals getoond in Figuur 17.

Figuur 17 : HitmanPro installatie scherm

Op dit scherm kunt u kiezen of u HitmanPro op deze computer wilt installeren of dat u deze computer wilt scannen zonder dat de software op de lokale harde schijf geïnstalleerd wordt (zie Figuur 18).

Figuur 18 : Start zonder te installeren op de lokale harde schijf


Page 15

Als u nu op de ‘Volgende’ knop klikt wordt de computer doorzocht en indien malware wordt gevonden verschijnt er een scherm zoals getoond in Figuur 19. Dit scherm laat zien welk type malware op uw computer gevonden is.

Figuur 19 : Malware gedetecteerd

U kunt nu op de ‘Volgende’ knop klikken om de malware in quarantaine te plaatsen. De malware wordt dan verplaatst naar een veilige opslagplek waar het niet meer kan opstarten. Indien u een thuisgebruiker bent en er is geen geldige licentie aanwezig op de computer en er is ook nooit een proeflicentie op deze computer geactiveerd, dan wordt er een scherm getoond zoals in Figuur 20. In dit scherm kunt u kiezen of u de 30 dagen proeflicentie wilt activeren of dat u een productsleutel, die u heeft gekocht, wilt invoeren.

Figuur 20 : Activeer de gratis proefperiode


Page 16

Indien de computer die u wilt bevrijden van malware al eens een HitmanPro proefperiode licentie heeft gebruikt en deze is verlopen, of uw computer bevindt zich in een zakelijke omgeving, dan zal er een scherm verschijnen zoals getoond in Figuur 21. Om de malware te verwijderen moet u een geldige productsleutel invoeren die u heeft aangeschaft voordat u verder kunt gaan.

Figuur 21 : Proefperiode verlopen

Zodra HitmanPro succesvol geactiveerd is kunt u doorgaan met het verwijderproces door op de ‘Volgende’ knop te klikken. Na enige tijd verschijnt er een scherm zoals getoond in Figuur 22 waarop staat dat de malware succesvol in quarantaine geplaatst, of verwijderd is.

Figuur 22 : Malware in quarantaine geplaatst


Page 17

Het malware verwijder proces is nu voltooid. Als u nu op de ‘Volgende’ knop klikt, verschijnt er een scherm zoals getoond in Figuur 23.

Figuur 23 : Malware verwijderd, herstarten is noodzakelijk

Haal nu de USB stick uit de computer en klik op de ‘Sluiten’ of ‘Herstarten’ knop. Beide knoppen zorgen ervoor dat de computer opnieuw opgestart wordt. Zodra de computer opnieuw opgestart is zal de ransomware niet meer op uw computer aanwezig zijn. Het is aan te raden om de computer nog een keer te scannen met HitmanPro om te verifiëren dat alle malware van de computer verwijderd is.


Page 18

6 Bijwerken van de bestanden op de USB stick HitmanPro wordt continue verbeterd en aangepast. Er worden regelmatig nieuwe versies vrijgegeven. Om deze verbeterde versies te kunnen gebruiken met uw HitmanPro.Kickstart stick moet u deze nieuwe versies op de stick plaatsen. U kunt de nieuwste versie van HitmanPro altijd downloaden vanaf onze website, www.surfright.com en dan naar de USB stick copieren. Let er op dat de bestandsnaam altijd HitmanPro.exe of HitmanPro_x64.exe moet zijn. Zie Figuur 24 voor een voorbeeld van de bestanden, met hun namen, op een vers aangemaakte HitmanPro.Kickstart USB stick.

Figuur 24 : Inhoud van de HitmanPro.Kickstart USB stick

U kunt in plaats van de bestanden handmatig te downloaden ook gebruik maken van de auto-update functionaliteit in HitmanPro. Als u HitmanPro rechtstreeks vanaf de stick opstart in een niet-gegijzelde Windows omgeving zal deze automatisch op de stick bijgewerkt worden naar de nieuwste versie, indien er een nieuwere versie beschikbaar is. Let wel: als u een gegijzelde computer opstart met behulp van de HitmanPro.Kickstart stick worden de bestanden van HitmanPro op de stick niet automatisch bijgewerkt.

6.1

Eigen bestanden toevoegen aan de stick

U kunt als u dat wilt ook uw eigen bestanden op de stick zetten. Op die manier kunt u de resterende ruimte op de stick gebruiken voor uw eigen bestanden. Zolang u de bestanden HitmanPro.exe, HitmanPro_x64.exe en Kickstarter.exe er op laat staan zal dat de werking van de stick niet dwars zitten.


Page 19

7 Vergelijk Rescue CD versus HitmanPro.Kickstart In onderstaande tabel staat een vergelijking tussen de kenmerken van HitmanPro.Kickstart en op dit moment verkrijgbare rescue CD’s. Kenmerk

Rescue CD

HitmanPro.Kickstart

Gratis product Eenvoudig te gebruiken door niet-technische gebruikers Omzeilt Master Boot Record (Sector 0) bootkits Maakt gebruik van meerdere anti virus engines

1

Zero-day detectie doormiddel van gedragsscan Heeft geen virusdefinitie updates nodig Snelle scan duurt gemiddeld minder dan 5 minuten Maakt verbinding met het internet zonder dat u uw Wi-Fi wachtwoorden hoeft in te voeren

2

Gebruikt de juiste Windows stuurprogramma’s (drivers) die 3

nodig zijn voor uw specifieke hardware . Het maakt niet uit hoe oud of exotisch uw systeem is. Maakt een herstelpunt in Systeemherstel voordat schadelijke software wordt verwijderd zodat u wijzigingen ongedaan kunt maken. Herstelt automatisch geïnfecteerde systeembestanden en door malware gewijzigde systeeminstellingen Aanmaken van een bootable medium geintegreerd in de antimalware applicatie. Duurzaam – bij te werken medium Volledige versie van het product. Geen beperkte subset van het volledige antivirus product.

1

Sommige CD’s maken gebruik van meerdere antivirus engines, maar de meeste doen dat niet.

2

Kickstart start uw eigen Microsoft Windows omgeving waarin u al toegang tot uw Wi-Fi netwerk had.

3

Een Linux omgeving ondersteunt mogelijkerwijs niet al uw hardware.


Page 20

Revision History Version

Author

Remarks

1.0

EE

Initial release


Page 21


Page 22

Gebruikershandleiding

Recommend Documents