Gesloten
1
Vorige week heb ik als bijlage van een mail een faxbericht gedownload met als resultaat dat ik een virus binnen heb gehaald dat diverse van mijn bestanden heeft versleuteld en daardoor niet meer te gebruiken zijn door mij. Het gaat om allerlei bestanden,pdf, jpeg, PSD, indesign enz.
Ik ben nu al drie dagen bezig om proberen de sleutel te vinden die de bestanden kan ontgrendelen.
Heeft iemand een tip en/of een oplossing?

Dit zit bij mijn documenten die versleuteld zijn:


B86CDCFD745D1D484F362DB7CB20577E

What happened to your files ?
All of your files were protected by a strong encryption with RSA-2048 using CryptoWall.
More information about the encryption keys using RSA-2048 can be found here: http://en.wikipedia.org/wiki/RSA_(cryptosystem" onclick="window.open(this.href);return false;)


What does this mean ?
This means that the structure and data within your files have been irrevocably changed, you will not be able to work with them, read them or see them,
it is the same thing as losing them forever, but with our help, you can restore them.


How did this happen ?
Especially for you, on our server was generated the secret key pair RSA-2048 - public and private.
All your files were encrypted with the public key, which has been transferred to your computer via the Internet.
Decrypting of your files is only possible with the help of the private key and decrypt program, which is on our secret server.


What do I do ?
Alas, if you do not take the necessary measures for the specified time then the conditions for obtaining the private key will be changed.
If you really value your data, then we suggest you do not waste valuable time searching for other solutions because they do not exist.


For more specific instructions, please visit your personal home page, there are a few different addresses pointing to your page below:
1.hxxps://kpai7ycr7jxqkilp.onion.lt/f0eN" onclick="window.open(this.href);return false;
2.hxxps://kpai7ycr7jxqkilp.vtorchike.com/f0eN" onclick="window.open(this.href);return false;
3.hxxps://kpai7ycr7jxqkilp.way2tor.com/f0eN" onclick="window.open(this.href);return false;

If for some reasons the addresses are not available, follow these steps:
1.Download and install tor-browser: http://www.torproject.org/projects/torbrowser.html.en" onclick="window.open(this.href);return false;
2.After a successful installation, run the browser and wait for initialization.
3.Type in the address bar: kpai7ycr7jxqkilp.onion/f0eN
4.Follow the instructions on the site.


IMPORTANT INFORMATION:
Your personal page: hxxps://kpai7ycr7jxqkilp.onion.lt/f0eN" onclick="window.open(this.href);return false;
Your personal page (using TOR): kpai7ycr7jxqkilp.onion/f0eN
Your personal identification number (if you open the site (or TOR 's) directly): f0eN
2
Hallo en welkom op het forum,

Sluit deze computer als eerste even af van het internet, dit om te voorkomen dat de malware nog verbinding kan maken met een command & control server zodat deze (nog) meer schade aan kan richten.
Heb je toevallig een recente back-up van alle bestanden, of een gehele systeemimage gemaakt?
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
3
Hallo Maxstar,

Ik heb de verbinding eraf gehaald. Het virus heeft zich afgelopen zondag genesteld in mijn bestanden en helaas kreeg ik maandag een nieuwe nas voor backup. Ik heb dus niet van alle beschadigde bestanden een back-up. Wel een gedeelte omdat ik handmatig de projecten waar ik mee bezig ben op een externe harde schijf plaats die ik mee naar huis neem. Ik denk dat als ik alles wel al naar een backup had geplaatst deze hoogstwaarschijnlijk ook aangevallen zou zijn omdat deze op het zelfde netwerk zit. Mijn externe harde schijven zijn namelijk ook beschadigd.
Ik heb diverse virusscans en software laten lopen om het virus te verwijderen, zowel online als offline. Het lijkt wel of er willekeurig diverse bestanden gecrypt zijn maar vooral de bestanden waar ik mee aan het werk was de laatste twee weken.

Op internet lees ik ook weinig bemoedigende verhalen over deze aanvallen en dat de bestanden moeilijk tot niet te ontsleutelen zijn.
Maar ik hoop toch nog een beetje....

Groetjes, Sandra
4
Hallo,

Bij veel van deze ransomware wordt een encryptie-methode gebruikt die vaak niet te ontsleutelen is, wat je wel kan proberen is om met ShadowExplorer te kijken of er schaduwkopieën aanwezig zijn.
Op de onderstaande link staat meer informatie over het gebruik van deze tool. Wellicht kan je op deze manier nog de bestanden herstellen waarvan je geen back-up hebt.
http://www.pcwebplus.nl/phpbb/viewtopic ... 25#p103525" onclick="window.open(this.href);return false;

Laat maar even weten wat hiervan de uitkomst is.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
5
Bedankt, ik ga gelijk kijken wat ik daar nog kan vinden.
Ik hoop dat het niet uitmaakt dat ik een herstelpunt heb gebruikt in de hoop dat ik daar iets ongedaan mee kon maken.
7
Helaas, helemaal geen vorige versies, niet via windows eigenschappen en niet via shadow explorer. Op shadow exploren vond hij maar van 1 schijf nog backups....
12
Hallo,

Ik heb de bestanden even bekeken, en ben bang dat ik slecht nieuws heb en dat er geen mogelijkheid is om deze weer te ontsleutelen. :-[

Mijn advies zou zijn om alle bestanden die niet versleuteld zijn veilig te stellen, dit kan bijvoorbeeld tijdelijk op een USB-Stick of externe schijf.
Een herinstallatie of het terugplaatsen van een schone systeemimage is zeker aan te bevelen, zodat je zeker weet dat er ook geen essentiële onderdelen van Windows corrupt zijn geraakt.
Voordat bestanden uit de back-up worden teruggeplaatst voor de zekerheid eerst even scannen met een on-demand malwarescanner.

Verder is het natuurlijk van belang om direct het systeem goed te beveiligen, en het installeren van HitmanPro.Alert kan dergelijke ransomware die bestanden versleuteld in de toekomst voorkomen. Dit programma is geen vervanging van een regulier beveiligingspakket maar enkel een aanvulling daarop.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
13
Beste Maxstar,

Heel fijn dat je het hebt geprobeerd! Jammer dat het niet gelukt is. Er zitten bestanden bij die niet meer na te maken zijn.
Ik heb 6 extra harde schijven die bijna volzitten met bestanden, rond de 7 tb. Om deze op andere schijven te plaatsen is voor mij haast onbegonnen werk.
Is er nog een andere manier waarop ik kan kijken of ik controleren of er nog iets van het virus aanwezig is?

Groetjes, Sandra
14
Als jij een beveiliging zou aanraden wat zou je voorkeur hebben?
Kaspersky, Norton360, Avast, Bullguard of een andere? Ik had de gewone norton, maar die was dus niet afdoende.
15
Hallo,

Met zo'n hoeveelheid aan bestanden is dat inderdaad monnikenwerk, maar deze zijn niet ongeschonden gebleven begreep ik uit eerdere berichten?
In dat geval zou je alle bestanden eigenlijk wel moeten controleren, en de versleutelde verwijderen.
Vervolgens kan je de complete schijven scannen met bijvoorbeeld Emsisoft Anti-Malware en Malwarebytes Anti-Malware.

Na deze controle is het wel raadzaam om zeker de computer opnieuw te installeren.
sandratieks schreef:Als jij een beveiliging zou aanraden wat zou je voorkeur hebben?
Kaspersky, Norton360, Avast, Bullguard of een andere? Ik had de gewone norton, maar die was dus niet afdoende.
Geen enkel beveiligingspakket kan de computer voor de volle 100% beschermen, ik gebruik zelf momenteel Emsisoft Internet Security, deze kan de gehele maand september nog met 20% korting aangekocht worden.

Ik zelf prefereer het combineren van verschillende beveiligingssoftware, als basisbescherming kan je bijvoorbeeld prima een gratis virusscanner gebruiken. Qua detectie en bescherming liggen AVG, avast!, Avira en Panda niet heel ver uit elkaar, Avira en avast! zijn van deze vier zeker een aanrader en voldoen prima.

Als tweede is het wel aan te bevelen om de standaard firewall van Windows te vervangen, deze controleert immers alleen de inkomende verbindingen en niet de uitgaande verbindingen. Een erg goede firewall als vervanging voor die van Windows is Online Armor. De firewall is zowel gratis als in betaalde vorm te gebruiken, naast de firewall-functie bevat het ook een zeer krachtige HIPS (Host Intrusion Prevention System), deze programmabeveiliging zorgt er eigenlijk voor dat er nooit iets geïnstalleerd kan worden wat niet vertrouwd is of onbekend is, voordat er door de eindgebruiker expliciet toestemming wordt gegeven.

Naast een gewone virusscanner is het zeker raadzaam om bijvoorbeeld een aanvullende malwarescanner te installeren. Malwarebytes Anti-Malware Premium is daarvoor zeker een aanrader. En deze biedt realtimebescherming in de vorm van het preventief blokkeren van kwaadaardige websites en domeinen, maar bevat ook een heuristische module om nieuwe (onbekende) zero-day malware te kunnen detecteren. En als laatste is HitmanPro.Alert met de CryptoGuard functie ook een erg effectief programma om het systeem extra te beveiligen. Momenteel is HitmanPro.Alert 3 in ontwikkeling, meer informatie is na te lezen bij deze link.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
Gesloten

Terug naar “Hulp bij malware problemen, adware, ongewenste software en een trage computer”