CryptoWall is een ander vervelend ransomware-virus dat Windows-besturingssystemen infecteert en het is de bijgewerkte versie van CryptoDefensie ransomware-virus. Als een goed 'kind' behoudt het zijn oorspronkelijke vaardigheden, evenals enkele nieuwe. CryptoWall versleutelt al uw bestanden en houdt ze vergrendeld en er is geen manier om ze te gebruiken totdat u het gevraagde losgeld betaalt. CryptoWall kan alle bekende bestandstypen (documenten, pdf, foto's, video's en meer) op alle aangesloten opslagstations of locaties versleutelen. Dat betekent dat het alle bestanden op de lokale of netwerkschijf(en) kan infecteren (versleutelen), zelfs in cloudopslagsystemen (bijvoorbeeld Google Drive, Dropbox, Box, enz.). Cryptowall doet dit door sterke codering (RSA 2048) toe te voegen aan elk bestand. In eenvoudige bewoordingen kunt u uw bestanden niet meer openen of ermee werken.
Na Cryptowall infectie, maakt het virus verschillende bestanden aan in elke geïnfecteerde map met de naam DECRYPT_INSTRUCTION.txt
, DECRYPT_INSTRUCTION.html, en DECRYPT_INSTRUCTION.url die opmerkingen bevatten over hoe u het losgeld moet betalen om de versleutelde bestanden te decoderen door een specifieke procedure te volgen met behulp van Tor-internetbrowser.De cryptowall'Het losgeld is ingesteld op $ 500 (in BitCoins), als je het binnen de deadline betaalt, anders wordt het losgeld verhoogd met $ 1000. Na betaling sturen hackers u uw persoonlijke decoderingssleutel die – zogenaamd – uw bestanden kan decoderen. Het probleem hier is dat zelfs als u het losgeld betaalt, u er niet zeker van kunt zijn dat uw bestanden worden hersteld. De enige garantie is dat uw geld naar een hacker gaat die hetzelfde blijft doen voor andere slachtoffers.
De volledige CryptoWall informatiebericht is als volgt:
“
Wat is er met je bestanden gebeurd?
Al uw bestanden werden beschermd door een sterke codering met RSA-2048 met behulp van CryptoWall.
Meer informatie over de coderingssleutels die RSA-2048 gebruiken, vindt u hier: http://en.wikipedia.org/wiki/RSA_(cryptosystem)
Wat betekent dit ?
Dit betekent dat de structuur en gegevens binnen uw bestanden onherroepelijk zijn gewijzigd, u kunt er niet mee werken, lezen of zien,
het is hetzelfde als ze voor altijd verliezen, maar met onze hulp kun je ze herstellen.
Hoe is dit gebeurd ?
Speciaal voor jou werd op onze server het geheime sleutelpaar RSA-2048 gegenereerd – openbaar en privé.
Al uw bestanden zijn versleuteld met de openbare sleutel, die via internet naar uw computer is overgebracht.
Het decoderen van uw bestanden is alleen mogelijk met behulp van de privésleutel en het decoderingsprogramma, dat zich op onze geheime server bevindt.
Wat zal ik doen ?
Helaas, als u gedurende de opgegeven tijd niet de nodige maatregelen neemt, worden de voorwaarden voor het verkrijgen van de privésleutel gewijzigd.
Als u uw gegevens echt waardeert, raden we u aan geen kostbare tijd te verspillen aan het zoeken naar andere oplossingen omdat deze niet bestaan.
Ga voor meer specifieke instructies naar uw persoonlijke startpagina, er zijn een paar verschillende adressen die naar uw pagina hieronder verwijzen:
1.https://kpa2i8ycr9jxqwilp.torexplorer.com/xxxx
2.https://kpa2i8ycr9jxqwilp.tor2web.org/xxxx
3.https://kpa2i8ycr9jxqwilp.onion.to/xxxx
Als de adressen om de een of andere reden niet beschikbaar zijn, volgt u deze stappen:
1.Download en installeer tor-browser: http://www.torproject.org/projects/torbrowser.html.en
2.Na een succesvolle installatie, start u de browser en wacht u op initialisatie.
3.Typ in de adresbalk: kpa2i8ycr9jxqwilp.onion/xxxx
4.Volg de instructies op de site.
BELANGRIJKE INFORMATIE:
Uw persoonlijke pagina: kpa2i8ycr9jxqwilp.torexplorer.com/xxxx
Uw persoonlijke pagina (met TOR): kpa2i8ycr9jxqwilp.onion/xxxx
Uw persoonlijk identificatienummer (als u de site (of TOR's) rechtstreeks opent): xxxx
“
Hoe CryptoWall-infectie te voorkomen.
- Voorzorg is altijd de veiligste manier om uw pc ongedeerd te houden.
- U moet heel voorzichtig zijn wanneer u een onbekende e-mail opent, vooral als een dergelijke e-mail een valse melding bevat (bijv. 'UPS Exception Notification') of .EXE-, .SCR- of .ZIP-bestandsbijlagen.
- Je moet voorzichtig zijn op oplichtingssites die je vragen om software te installeren die je zogenaamd nodig hebt en deze software NIET INSTALLEREN.
- De beste manier om met alle soorten malware-infecties om te gaan, is door altijd een schone en zo recent mogelijke te hebben back-up van uw belangrijke bestanden die zijn opgeslagen op een ander OFFLINE (niet aangesloten) medium (bijv. Externe USB HDD, dvd-rom, enzovoort.). Als u dat doet, kunt u eerst uw computer desinfecteren en vervolgens al uw bestanden terugzetten vanaf de schone back-up.
Informatie: Voor deze taak gebruik ik een betrouwbare slimme en GRATIS (voor persoonlijk gebruik) back-upsoftware genaamd "SyncTerugGratis”. Een gedetailleerd artikel over het gebruik SyncTerugGratis om een back-up van uw belangrijke bestanden te maken, vindt u hier. - Technici van bedrijfsnetwerken kunnen disk imaging-software gebruiken (zoals "Acronis True Image”) om op geplande tijden imageback-ups van de werkstations (of servers) te maken. Door dat te doen, is het herstelproces veel eenvoudiger en sneller en wordt het alleen beperkt door de opslagruimte die u beschikbaar hebt voor het beeldvormingsproces.
Hoe u uw bestanden terugkrijgt na een Cryptowall-infectie.
Helaas BESTAAT er GEEN GRATIS decoderingstool of methode om Cryptowall-gecodeerde bestanden te decoderen (tot de dag dat dit artikel werd geschreven - eind juni 2014). Dus de enige opties die u heeft om uw bestanden terug te krijgen, zijn de volgende:
- De eerste optie is om het losgeld te betalen*. Daarna ontvangt u van de criminelen uw privé-decoderingstool om uw bestanden te decoderen.
* Opmerking: Als u besluit het losgeld te betalen, moet u dat op eigen risico doen. Criminelen zijn niet de meest betrouwbare mensen ter wereld. - De tweede optie is om uw computer te desinfecteren en vervolgens uw bestanden te herstellen vanaf een schone back-up (indien u die heeft).
- Tot slot, als je een Windows 8, 7 of Vista OS hebt en de “Systeemherstel”-functie niet is uitgeschakeld op uw systeem (bijv. na een virusaanval), dan kunt u na het desinfecteren van uw systeem proberen uw bestanden in eerdere versies te herstellen van “Schaduwkopieën”. (Zie hieronder in dit artikel hoe u dat kunt doen).
Hoe u het Cryptowall-virus kunt verwijderen en uw bestanden kunt herstellen van Shadow Copies.
Deel 1. Hoe te verwijderen Cryptowall-infectie.
Aandacht : Als u wilt verwijderen:Cryptowall infectie vanaf uw computer, moet u zich realiseren dat uw bestanden versleuteld blijven, zelfs als u uw computer desinfecteert van deze vervelende malware.
NOG EEN KEER:NIET DOORGAAN MET VERWIJDEREN CRYPTOWALL-VIRUS TENZIJ:
U HEBT EEN SCHONE BACK-UP VAN UW BESTANDEN OP EEN ANDERE PLAATS OPGESLAGEN (zoals een niet-aangesloten draagbare harde schijf.)
of
U HEBT DE VERSLEUTTE BESTANDEN NIET NODIG OMDAT ZE NIET ZO BELANGRIJK VOOR U ZIJN.
of
JE WILT HET PROBEREN JE BESTANDEN TE HERSTELLEN MET DE SCHADUWKOPIEFUNCTIE (Deel 2 van dit bericht).
Dus, als je je definitieve beslissing hebt genomen, ga dan verder, eerst om te verwijderen Cryptowall ransomware-infectie vanaf uw computer en probeer vervolgens uw bestanden te herstellen door de onderstaande procedure te volgen:
Stap 1: Start uw computer in "Veilige modus met netwerkmogelijkheden"
Om dit te doen,
1. Sluit uw computer af.
2.Start uw computer op (Power On) en, terwijl uw computer opstart, druk op de "F8" voordat het Windows-logo verschijnt.
3. Gebruik uw toetsenbordpijlen om de "Veilige modus met netwerkmogelijkheden" optie en druk op "Enter".
![veilige-modus-met-netwerken_thumb1_thu[1]](/f/4ec247f7e9f75ab623dffb55c9103229.jpg "veilige-modus-met-netwerken_thumb1_thu[1]")
Stap 2. Stop en verwijder lopende processen van Cryptowall met RogueKiller.
RogueKiller is een anti-malwareprogramma dat is ontworpen om generieke malware en enkele geavanceerde bedreigingen zoals rootkits, rogues, wormen, enz. te detecteren, te stoppen en te verwijderen.
1.Downloaden en sparen "RogueKiller" hulpprogramma op uw computer'* (bijvoorbeeld uw bureaublad)
Merk op*: Downloaden versie x86 of X64 volgens de versie van uw besturingssysteem. Om de versie van uw besturingssysteem te vinden, "Klik met de rechtermuisknop" kies op uw computerpictogram "Eigenschappen"en kijk naar"Systeem type" sectie.
2.Dubbelklik rennen Schurkenmoordenaar.
3. Wacht tot de pre-scan is voltooid en lees dan en “Aanvaarden” de licentievoorwaarden.
4. Druk de "Scannen”-knop om uw computer te scannen op kwaadaardige bedreigingen en kwaadaardige opstartitems.
5. Als de volledige scan is voltooid, drukt u ten slotte op de "Verwijderen" om alle gevonden kwaadaardige items te verwijderen.
6. Dichtbij “RogueKiller" en ga verder met de volgende stap.
Stap 3. Verwijderen Cryptowall-infectie met Malwarebytes Anti-Malware Free.
Downloaden en installeren een van de meest betrouwbare GRATIS anti-malwareprogramma's van vandaag om uw computer te reinigen van resterende kwaadaardige bedreigingen. Als u constant beschermd wilt blijven tegen malwarebedreigingen, bestaande en toekomstige, raden we u aan Malwarebytes Anti-Malware Premium te installeren:
Malwarebytes™-bescherming
Verwijdert spyware, adware en malware.
Start nu uw gratis download!
Snelle download & Installatie-instructies:
- Nadat u op de bovenstaande link hebt geklikt, drukt u op bij de "Start mijn gratis proefperiode van 14” optie om uw download te starten.
![malwarebytes-downlaod_thumb1_thumb2_[1]](/f/85c9e21227a57efd2f74d07ac2f5d2f1.jpg "malwarebytes-downlaod_thumb1_thumb2_[1]")
- Om de. te installeren Gratis versie van dit geweldige product, verwijder het vinkje bij "Schakel gratis proefversie van Malwarebytes Anti-Malware Premium in” optie op het laatste installatiescherm.
![malwarebytes-anti-malware-free-insta[2]](/f/6e4df1ccb6ff3af1fba1ad7e521a5f0c.jpg "malwarebytes-anti-malware-free-insta[2]")
Scan en reinig uw computer met Malwarebytes Anti-Malware.
1. Loop "Malwarebytes Anti-Malware" en laat het programma indien nodig updaten naar de nieuwste versie en kwaadaardige database.
![update-malwarebytes-anti-malware_thu[1]](/f/3831a57d87b5e636c63c4eafdff5dd8a.jpg "update-malwarebytes-anti-malware_thu[1]")
2. Wanneer het updateproces is voltooid, drukt u op de "Nu scannen” knop om uw systeem te scannen op malware en ongewenste programma's.
![start-scan-malwarebytes-anti-malware[2]](/f/92b1173cd459e91620706cc55780df64.jpg "start-scan-malwarebytes-anti-malware[2]")
3. Wacht nu tot Malwarebytes Anti-Malware klaar is met het scannen van uw computer op malware.
4. Als de scan is voltooid, drukt u eerst op de knop "Alles in quarantaine” knop om alle gevonden bedreigingen te verwijderen.
5. Wacht tot Malwarebytes Anti-Malware alle infecties van uw systeem heeft verwijderd en start vervolgens uw computer opnieuw op (indien vereist vanuit het programma) om alle actieve bedreigingen volledig te verwijderen.
![wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]](/f/cbf0ad5eb2299af76dc78b52b503ba4f.jpg "wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]")
6. Nadat het systeem opnieuw is opgestart, voer Malwarebytes' Anti-Malware opnieuw uit om te controleren of er geen andere bedreigingen in uw systeem achterblijven.
Deel 2. Hoe Cryptowall-gecodeerde bestanden van Shadow-kopieën te herstellen.
Nadat u uw computer hebt gedesinfecteerd van Cryptowall virus, dan is het tijd om te proberen uw bestanden terug te zetten naar de staat van voor de infectie. Er zijn twee (2) methoden om dat te doen:
Methode 1: Herstel met Cryptowall versleutelde bestanden met de Windows-functie "Vorige versies herstellen".
Methode 2: Herstel met Cryptowall versleutelde bestanden met het hulpprogramma 'Shadow Explorer'.
Aandacht: Deze procedure werkt alleen op de nieuwste besturingssystemen (Windows 8, 7 & Vista) en alleen als de Systeemherstel functie was niet eerder uitgeschakeld op de geïnfecteerde computer.
Methode 1: Hoe Cryptowall-gecodeerde bestanden te herstellen met de functie "Vorige versies".
1. Navigeer naar de map of het bestand dat u in een vorige staat wilt herstellen en klik met de rechtermuisknop ben ermee bezig.
2. Selecteer in het vervolgkeuzemenu "Herstel vorige versies”. *
3. Kies vervolgens een bepaalde versie van de map of het bestand en druk vervolgens op de:
- “Open” knop om de inhoud van die map/het bestand te bekijken.
- “Kopiëren” om deze map/dit bestand naar een andere locatie op uw computer te kopiëren (bijvoorbeeld uw externe harde schijf).
- “Herstellen” om het mapbestand naar dezelfde locatie te herstellen en het bestaande te vervangen.
Methode 2: Hoe versleutelde bestanden met Cryptowall te herstellen met het hulpprogramma "Shadow Explorer".
ShadowExplorer, is een gratis vervanging voor de Vorige versies functie van Microsoft Windows Vista, 7, & 8 OS en u kunt het gebruiken om verloren of beschadigde bestanden te herstellen van Schaduwkopieën.
1. Downloaden ShadowExplorer hulpprogramma van hier. (Je kunt ofwel de ShadowExplorer-installatieprogramma of de Draagbare versie van het programma).
2. Loop ShadowExplorer hulpprogramma en selecteer vervolgens de datum waarop u de schaduwkopie van uw map/bestanden wilt herstellen.
3. Navigeer nu naar de map/het bestand dat u naar de vorige versie wilt herstellen, klik met de rechtermuisknop erop en selecteer "Exporteren”.
![ShadowExplorer-export[5]](/f/8e61d7999dad12db5c469deb2ccff192.jpg "ShadowExplorer-export[5]")
4. Geef tot slot aan waar de schaduwkopie van uw map/bestand zal worden geëxporteerd/opgeslagen (bijvoorbeeld uw bureaublad) en druk op "oke”.
Succes!.
Hallo, ik wilde je ook bedanken! Ik kon het vrij snel zelf verwijderen, Malwarebytes is altijd mijn doel in deze gevallen. Maar het herstel van bestanden was moeilijker. Met Ontrack en dat soort programma's kwam ik nergens (alle bestanden beschadigd) en eerdere versies werkten ook niet. Toen vond ik dit en probeerde schaduwverkenner! Dat werkte als een tierelier!
Gelukkig voor mij werd de geïnfecteerde computer (mijn moeders) binnen enkele uren gedetecteerd omdat het begon te knoeien met een gedeelde Dropbox-map, die berichten op mijn computer opriep. Nu moet ik alleen een manier vinden om te voorkomen dat dit soort programma's met mijn back-ups in Dropbox en Google Drive knoeien, nu dit soort dingen weer opstarten. Als iemand een idee heeft, laat het me weten!
Dit is de meest verschrikkelijke ervaring die je zal meemaken, ik wens dit mijn ergste vijand niet toe, veel succes allemaal, blijf posten, misschien vindt iemand een oplossing, we hopen en we bidden, ik ben net zelf besmet geraakt en ik ben op zoek naar een oplossing, ik zit ook op win Xp en zal het opnieuw posten als ik iets vind bruikbaar. Bedankt allemaal voor het helpen.
Beste allemaal,
Een paar dagen geleden werd mijn laptop aangevallen door het bovenstaande virus en ik probeer nu een oplossing te vinden. Aangezien het laatste bericht hierboven van 15 april is, vraag ik me af of iemand een andere oplossing is tegengekomen? Heeft iemand de door Cal genoemde procedure geprobeerd (d.w.z.
de harde schijf eruit halen, in een andere machine plaatsen als externe schijf en een programma voor bestandsherstel uitvoeren)? Bij voorbaat hartelijk dank.
Hallo, ik heb hetzelfde virus en ik heb niets belangrijks op mijn computer, kan ik gewoon nieuwe Windows installeren? Dan is het virus zeker weg, toch? Gelieve zo snel mogelijk te antwoorden, want mijn internetoperator blokkeert mijn verbinding vanwege dat stomme virus. Alvast bedankt :)
Leuk artikel, ik vond de volgende oplossing voor bestandsherstel op een andere website en wil weten of je ervan hebt gehoord en of het werkt. Bij voorbaat bedankt! Cal
——————————————————————————————————–
Wat als u geen schaduwkopieën en geen back-up van uw bestanden heeft? Er is nog een manier.
Zoals ik al zei, versleutelt Cryptowall uw originele bestanden niet. Het zal er een kopie van maken, het coderen en het originele bestand verwijderen.
Zoals u waarschijnlijk weet, kan een verwijderd bestand worden hersteld als er niets op uw schijf is geschreven. Goed, denk dat u de machine snel na de infectie snel uitzet!
Nu hoef je alleen maar je harde schijf eruit te halen, in een andere machine te plaatsen als externe schijf, of een tweede schijf als je geen sata-dock hebt, en een programma voor bestandsherstel uit te voeren.
Ik gebruik Ontrack EasyRecovery of R-Studio, of zelfs DataRescue voor Mac.
De pro-versie van Ontrack EasyRecovery kan mogelijk ook bestanden herstellen van een RAID-array als een van uw netwerkshares is gecodeerd en u geen back-ups hebt.
Al deze programma's kunnen de originele bestanden herstellen die door Cryptowall zijn verwijderd.
Zorg er wel voor dat wanneer u deze uitvoert, dit NIET rechtstreeks op de originele machine doet, want door op uw geïnfecteerde schijf te schrijven, kan het programma uw verwijderde bestanden overschrijven.
Met deze methode zou je 99% van je bestanden moeten kunnen herstellen.
Ik denk dat ik het cryptowall-ding ongeveer een maand geleden heb opgepikt, ik merkte voor het eerst dat ik geen bestanden kon openen en merkte toen de decrypt_instruction.txt op de desktop op. Omdat ik niet wist wat ik nu weet, ben ik net begonnen met het verwijderen van alles dat iets zei over decoderen... Ik werd nooit doorverwezen naar de BITCOIN-webpagina-deal. Ik heb sindsdien Malwarebvtes en Spyhunter uitgevoerd, nu wil ik proberen enkele van mijn bestanden te herstellen met deze Shadow Explorer... nog meer advies?? Bedankt!!