Status
Niet open voor verdere reacties.
Ik kreeg gisteren zo'n mailtje van, naar hij zelf zei, 'justitie'. Openstaande boete? Toch eens kijken. En ja hoor: bingo. Versleutelde bestanden, OK, Zelfs mijn externe harde schijf die aan gelogd was moest eraan geloven...
Deze boodschap zit in al mijn mappen !!!


Je documenten, foto's, databases en andere belangrijke bestanden zijn versleuteld
met de sterkste encryptie en unieke sleutel, gegenereerd voor deze computer

Privé decryptie sleutel is opgeslagen op een geheime server en niemand kan je
bestanden ontsleutelen totdat er betaald is en je de sleutel ontvangt.

Als je de hoofd lock venster ziet, volg dan de instructies op van de locker.
Het lijkt erop dat u of uw antivirusprogramma de locker programma heeft verwijderd.
Nu heb je de laatste kans om uw bestanden te decoderen.

Open Site blocked of Tor2web in de browser.
Het zijn publieke poorten naar de geheime server.

Bij problemen met de poorten, gebruik directe verbinding:

1. Download Tor Browser van http://torproject.org

2. In de Tor Browser open http://tmc2ybfqzgkaeilm.onion/
Note: Deze server is alleen beschikbaar via de Tor Browser.
Probeer het over 1 uur als site niet bereikbaar is.

Kopieer en plak de volgende publieke sleutel in het invulformulier op de server.
BE7DV4E-5CB45CN-W3EQDQ7-3KS52VH-2RWDFF2-RIIYLRW-XNUOHS7-HSMJJVF
23YTNJH-SCXTY2M-HYRQ54C-EJV5A64-EIILPB3-HZO727Q-2CFW35S-IKWOL4P
STWZMCY-YGKUIDP-CHM63E3-V4SGAJN-DO3MDCH-RX53D7I-CO33BOQ-UM45MQW


Volg de instructies op de server.

en heel veel bestanden zijn op deze manier IMG_4731.JPG.pmzbgfm omgetoverd :'(
JE PERSOONLIJKE BESTANDEN ZIJN VERSLEUTELD MET CTB-LOCKER
Ik hoop echt dat iemand mij hier kan helpen , ben veel met fotografie bezig en veel van mijn foto's zijn vergrendeld -m-

Ik weet ik kom alleen als ik iets nodig heb sorry ;!

Groetjes en slaap wel ... en hopelijk iemand tot morgen !!!
 
Laatst bewerkt:
Je bent het slachtoffer van ransomware
https://nl.wikipedia.org/wiki/Ransomware
Wat je kan doen is al eens een volledige scan doen met Mbam Malwarebytes . Eerst Updaten voor het scannen.

https://www.malwarebytes.org/mwb-download/
Als er vragen of problemen zijn bij het uitvoeren van Mbam laat maar iets weten.

Ik kreeg gisteren zo'n mailtje van, naar hij zelf zei, 'justitie'. Openstaande boete? Toch eens kijken. En ja hoor: bingo. Versleutelde bestanden, OK, Zelfs mijn externe harde schijf die aan gelogd was moest eraan geloven...

Laat dit een les wezen . Nooit , maar ook nooit op zulke e-mails ingaan !!!
 
Dank u wel Lana en Ranger ,
ik ben nu aan scannen en hoop dat ik mijn foto's kan redden
en ik weet het ik ben altijd voorzichtig met mails !!!
maar dit vond ik iets bangelijks Incasso bureau ????
Ik hou jullie op de hoogte en in geval iemand nog weet hoe ik mijn foto's kan redden
is van harte welkom xxx
 
En wat nog veel belangrijker is: Bewaar je belangrijke data altijd in goede Backups.

Koop een schijf die je alleen aan zet en aan de pc hangt als je een backup maakt zodat deze niet onnodig aan staat en onnodig slijt. Ook bij een totale systeemcrash heb je altijd dan nog die backup schijf.
 
We gaan hier heel eerlijk zijn. Bestanden die encrypted zijn mbv AES zijn tot nu toe onmogelijk te herstellen zonder de private key. Welke enkel in het bezit is door de afpersers. Geen enkele software kan dit oplossen. Tenzij een super computer en enkele jaren van je leven... Laat je dus niet verleiden om software aan te kopen die dit kan oplossen. Die bestaat niet.
Je kan hooguit de besmetting verwijderen. Het virus dat die bestanden versleuteld. De versleuteling daarentegen kan je niet ongedaan maken. Je enige redding is een backup terugplaatsen als je die hebt.
 
Je kan hooguit de besmetting verwijderen. Het virus dat die bestanden versleuteld. De versleuteling daarentegen kan je niet ongedaan maken. Je enige redding is een backup terugplaatsen als je die hebt.

Hier heb je helemaal gelijk in, maar de ene besmetting is de andere niet.
Een aantal van dit soort programma's maken eerst een kopie van een bestand om deze daarna te versleutelen. Het originele bestand wordt daarna van de pc verwijderd en kan in sommige gevallen dus met datarecovery software hersteld worden en is dus zeker het proberen waard.
Het de-crypten gaat inderdaad nooit lukken. In iedergeval niet anno 2015. Misschien dat de pc''s over 20 jaar hiervoor wel snel genoeg zijn.

Belangrijk is wel eerst het virus van de PC te verwijderen om niet nog meer schade aan te richten. Dit zou Melien met MBAM kunnen proberen.

Lukt dit allemaal niet dan zijn alle foto's definitief verloren. Daarna alleen nog hopen dat er ooit een goede backup gemaakt was.
 
Dank u wel lieve mensen ik wist dat ik op jullie kon rekenen ,
ik ga beginnen met de foto's te verwijderen ;! tot mijn grote spijt
en via malwares vind ie niets raar maar waar ... nu hoop ik inderdaad dan de virus weg is intussen ?
en dan ga ik jullie goede raad zeker volgen xxx
liefs van mij
 
Het is niet helemaal zeker dat de mappen , foto's enz..... versleuteld zijn. !!! Er verschijnt een (valse) melding dat ze versleuteld zijn . wat je eens kan proberen is de computer op te starten in veilige modus zonder netwerkmogelijkheden, om te controleren of je de foto(s en mappen kan benaderen. Eventueel eens proberen met een Linux Live schijfje zoals Ubuntu de computer opstarten en de harde schijf gaan verkennen. Als je hiermee de foto's terugvind zijn ze niet versleuteld . De bedoeling is dat je zou betalen om de sleutel te krijgen , maar er geen krijgt .
Ooit heb ik met photorec eens op iemands computer 1800 foto's gered die door een virus waren versleuteld .
Je hebt dan wel een externe harde schijf nodig
Wondershare Photo Recovery, Recover deleted, formatted, damaged, lost files with Wondershare Photo Recovery for any storage device
Of je kan ook hier eens vragen of men jou kan helpen.
Mivercon Security Forum


 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan