Cryptolocker (ook gekend als "Troj/Ransom-ACP”, “Trojaans. Ransomcryptie. F”) is Ransomware-software die, wanneer het uw computer infecteert, alle bestanden erop versleutelt. Het slechte nieuws van dit virus is dat, zodra het uw computer infecteert, uw kritieke bestanden worden versleuteld met een sterke versleuteling en dat het praktisch onmogelijk is om ze te ontsleutelen.
De Cryptolocker Ransomware vereist dat u een betaling van 300$ of 300€ doet binnen een bepaalde periode (bijv. 72u of 100u), via een betalingsdienst (bijv. MoneyPak, Ukash, PaySafeCard, enz.) om uw bestanden. anders kan -na die periode- niemand ze herstellen of decoderen.
De Cryptolocker is geen virus, maar malware-software en infecteert waarschijnlijk uw computer wanneer u een e-mailbijlage opent vanuit een legitieme afzender die onschuldig lijkt of van uw netwerkshares of van een externe USB-drive die op uw computer.
Een keer Cryptolocker uw computer infecteert, begint het alle persoonlijke bestanden op uw computer te coderen en verzendt het vervolgens de decoderingssleutel - bekend als "
CryptoLocker-ID” – naar een online server. Wanneer Cryptolocker klaar is met het versleutelen van uw bestanden, verschijnt er een melding op uw scherm waarin u wordt gevraagd om onmiddellijke betaling om ze te ontgrendelen. Het bericht informeert u dat "Uw persoonlijke bestanden zijn versleuteld en u heeft 72 uur om ons 300 $ te betalen".Uit ons onderzoek op verschillende sites kunnen we onze lezers informeren dat in sommige gevallen de bestanden versleuteld blijven, ondanks het feit dat de gebruiker de betaling doet. Neem deze beslissing (betalen om uw bestanden te ontgrendelen) dus op eigen risico. De andere keuze is om de CryptoLocker Ransomware-infectie van uw computer te verwijderen, maar in dit geval moet u moet beseffen dat uw bestanden versleuteld blijven, zelfs als u uw computer ontsmet van deze vervelende malware. Als u deze beslissing neemt (om uw computer te desinfecteren), is de enige manier om uw bestanden te herstellen, van schaduwkopieën met behulp van Windows' "Herstel vorige versies”-functie gevonden bij de nieuwste besturingssystemen.
Bijwerken: (augustus 2014):Vuuroog & Fox-IT hebben een nieuwe service uitgebracht die de persoonlijke decoderingssleutel ophaalt voor gebruikers die zijn geïnfecteerd door de CryptoLocker-ransomware. De dienst heet 'DecryptCryptoLocker', (de dienst is gestopt) het is wereldwijd beschikbaar en vereist niet dat gebruikers zich registreren of contactgegevens verstrekken om het te gebruiken.
Om van deze dienst gebruik te kunnen maken, moet u deze site bezoeken: (de dienst is gestopt) en upload één versleuteld CryptoLocker-bestand van de geïnfecteerde computer (Let op: upload een bestand dat geen gevoelige en/of privé-informatie bevat). Nadat je dat hebt gedaan, moet je een e-mailadres opgeven om je privésleutel te ontvangen en een link om de decoderingstool te downloaden. Voer ten slotte de gedownloade CryptoLocker-decoderingstool uit (lokaal op uw computer) en voer uw privésleutel in om uw met CryptoLocker versleutelde bestanden te decoderen.
Meer informatie over deze dienst vind je hier: FireEye en Fox-IT kondigen nieuwe service aan om slachtoffers van CryptoLocker te helpen.
NOG EEN KEER:GA NIET VERDER MET HET VERWIJDEREN VAN HET CRYPTOLOCKER-VIRUS TENZIJ:
U HEBT EEN SCHONE BACK-UPKOPIE VAN UW BESTANDEN OPGESLAGEN OP EEN ANDERE PLAATS (zoals een niet-aangesloten draagbare harde schijf)
of
U HEBT DE VERSLEUTTE BESTANDEN NIET NODIG OMDAT ZE NIET ZO BELANGRIJK VOOR U ZIJN.
of
JE WILT HET EEN PROBEREN OM JE BESTANDEN TE HERSTELLEN MET DE SCHADUWKOPIEFUNCTIE (stap 5).
Dus, als u uw definitieve beslissing hebt genomen, ga dan eerst verder met het verwijderen van de Cryptolocker Ransomware-infectie van uw computer en probeer vervolgens uw bestanden te herstellen door de onderstaande stappen te volgen:
Hoe zich te ontdoen van? CryptoLocker RansomWare & Herstel Cryptolocker-gecodeerde bestanden.
CryptoLocker RansomWare-verwijderingshandleiding
Stap 1: Start uw computer in "Veilige modus met netwerkmogelijkheden"
Gebruikers van Windows 7, Vista en XP:
1. Sluit uw computer af.
2.Start uw computer op (Power On) en, terwijl uw computer opstart, druk op de "F8" voordat het Windows-logo verschijnt.
3. Gebruik uw toetsenbordpijlen om de "Veilige modus met netwerkmogelijkheden" optie en druk op "Enter".
![veilige-modus-met-netwerken_thumb1_thu[1]](/f/4ec247f7e9f75ab623dffb55c9103229.jpg "veilige-modus-met-netwerken_thumb1_thu[1]")
Windows 8 & 8.1 gebruikers*:
* Werkt ook in Windows 7, Vista en XP.
1. Druk op "ramen” 
+ “R” toetsen om de. te laden Loop dialoog venster.
2. Typ "msconfig” en druk op Binnenkomen.
3. Klik op de Bagageruimte tabblad en vink "Veilig opstarten” & “Netwerk”.
4. Klik "oke" en herstarten jouw computer.
Opmerking: Om Windows op te starten in “Normale modus” nogmaals, u moet het vinkje weghalen bij “Veilig opstarten” instelling door dezelfde procedure te gebruiken.
Stap 2. Stop en reinig kwaadwillende lopende processen.
1.Downloaden en sparen "RogueKiller" hulpprogramma op uw computer'* (bijvoorbeeld uw bureaublad)
Merk op*: Downloaden versie x86 of X64 volgens de versie van uw besturingssysteem. Om de versie van uw besturingssysteem te vinden, "Klik met de rechtermuisknop" kies op uw computerpictogram "Eigenschappen"en kijk naar"Systeem type" sectie
2.Dubbelklik rennen Schurkenmoordenaar.
3. Laat de prescan om te voltooien en druk vervolgens op "Scannen" knop om een volledige scan uit te voeren.
3. Wanneer de volledige scan is voltooid, drukt u op de "Verwijderen" om alle gevonden kwaadaardige items te verwijderen.
4. Dichtbij RogueKiller en ga verder met de volgende stap.
Stap 3. Schoon uw computer van resterende kwaadaardige bedreigingen.
Downloaden en installeren een van de meest betrouwbare GRATIS anti-malwareprogramma's van vandaag om uw computer te reinigen van resterende kwaadaardige bedreigingen. Als u constant beschermd wilt blijven tegen malwarebedreigingen, bestaande en toekomstige, raden we u aan Malwarebytes Anti-Malware PRO te installeren:
Malwarebytes™-bescherming
Verwijdert spyware, adware en malware.
Start nu uw gratis download!
1. Loop "Malwarebytes Anti-Malware" en laat het programma indien nodig updaten naar de nieuwste versie en kwaadaardige database.
2. Wanneer het hoofdvenster van "Malwarebytes Anti-Malware" op uw scherm verschijnt, kiest u de "Snelle scan uitvoeren" optie en druk vervolgens op "Scannen" en laat het programma uw systeem scannen op bedreigingen.
3. Wanneer het scannen is voltooid, drukt u op "OKE" om het informatiebericht te sluiten en dan druk op de "Toon resultaten" knop om visie en verwijderen de kwaadaardige bedreigingen gevonden.
.
4. In het venster "Resultaten weergeven" controleren - met de linkermuisknop van uw muis- alle geïnfecteerde objecten en kies vervolgens de "Verwijder geselecteerde" optie en laat het programma de geselecteerde bedreigingen verwijderen.
5. Wanneer het proces voor het verwijderen van geïnfecteerde objecten is voltooid, "Start uw systeem opnieuw op om alle actieve bedreigingen correct te verwijderen"
6. Ga verder naar de volgende stap.
Stap 4. Verwijder Cryptolocker Ransomware verborgen bestanden.
Merk op: U moet de weergave voor verborgen bestanden inschakelen om deze taak uit te voeren.
- Hoe u Verborgen bestanden kunt inschakelen in Windows 7
- Hoe u Verborgen bestanden kunt inschakelen in Windows 8
1. Navigeer naar de volgende paden en verwijder alle Cryptolocker Hidden-bestanden:
Voor Windows XP:
- C:\Documenten en instellingen\
\Applicatiegegevens\RandomFileName.exe
bijv. {DAEB88E5-FA8E-E0D1-8FCD-BFC7D2F6ED25}.exe
- C:\WINDOWS\system32\msctfime.ime
Voor Windows Vista of Windows 7:
- C:\Gebruikers\
\AppData\Roaming\RandomFileName.exe
bijv. {DAEB88E5-FA8E-E0D1-8FCD-BFC7D2F6ED25}.exe
- C:\WINDOWS\system32\msctfime.ime
2. Verwijder ten slotte alle bestanden en mappen onder uw TEMP-mappen:
Voor Windows XP:
- C:\Documenten en instellingen\
\Lokale instellingen\Temp\ - C:\Windows\Temp\
Voor Windows Vista of Windows 7:
- C:\Gebruikers\
\AppData\Local\Temp\ - C:\Windows\Temp\
Herstel uw bestanden van schaduwkopieën.
Stap 5. Herstel uw bestanden na Cryptolocker-infectie
Nadat u uw computer hebt gedesinfecteerd van het Cryptolocker-virus, is het tijd om te proberen uw bestanden terug te zetten naar de staat van voor de infectie. Voor deze methoden gebruiken we de Shadow Copy-functie die is opgenomen in Windows XP en de nieuwste besturingssystemen (Windows 8, 7 & Vista)
Methode 1: Herstel met Cryptolocker versleutelde bestanden met de Windows-functie "Vorige versies herstellen".
Methode 2: Herstel met Cryptolocker versleutelde bestanden met Shadow Explorer.
Methode 1: Herstel met Cryptolocker versleutelde bestanden met de Windows-functie "Vorige versies herstellen".
Hoe CryptoLocker-gecodeerde bestanden te herstellen met de Windows-functie "Vorige versies herstellen":
1. Navigeer naar de map of het bestand dat u in een vorige staat wilt herstellen en klik met de rechtermuisknop ben ermee bezig.
2. Selecteer in het vervolgkeuzemenu "Herstel vorige versies”. *
Merk op* voor Windows XP gebruikers: Selecteer "Eigenschappen” en dan de “Vorige versiestabblad.
3. Kies vervolgens een bepaalde versie van de map of het bestand en druk op de:
- “Open” knop om de inhoud van die map/het bestand te bekijken.
- “Kopiëren” om deze map/dit bestand naar een andere locatie op uw computer te kopiëren (bijvoorbeeld uw externe harde schijf).
- “Herstellen” om het mapbestand naar dezelfde locatie te herstellen en het bestaande te vervangen.
Methode 2: Herstel met Cryptolocker versleutelde bestanden met Shadow Explorer.
Hoe CryptoLocker-gecodeerde bestanden te herstellen met behulp van het hulpprogramma "Shadow Explorer".
ShadowExplorer, is een gratis vervanging voor de Vorige versies functie van Microsoft Windows Vista/7/8. U kunt verloren of beschadigde bestanden herstellen vanaf: Schaduwkopieën.
1. Downloaden ShadowExplorer hulpprogramma van hier. (Je kunt ofwel de ShadowExplorer-installatieprogramma of de Draagbare versie van het programma).
2. Loop ShadowExplorer hulpprogramma en selecteer vervolgens de datum waarop u de schaduwkopie van uw map/bestanden wilt herstellen.
3. Navigeer nu naar de map/het bestand waarvan u de vorige versie wilt herstellen, klik met de rechtermuisknop erop en selecteer "Exporteren”
![ShadowExplorer-export[5]](/f/8e61d7999dad12db5c469deb2ccff192.jpg "ShadowExplorer-export[5]")
4. Geef tot slot aan waar de schaduwkopie van uw map/bestand zal worden geëxporteerd/opgeslagen (bijvoorbeeld uw bureaublad) en druk op "oke”
Dat is het.
Ransomware-aanval waardoor de opslagapparaten ontoegankelijk zijn en er is nog geen specifieke oplossing voorgesteld door experts die dit probleem gemakkelijk kunnen oplossen. Als u echter Windows-software voor gegevensherstel hebt, kunt u uw bestanden gemakkelijk herstellen door de door ransomware aangetaste harde schijven.
Mijn Win 7 Pro geïnfecteerd met RSA 1024? om de een of andere reden om stappen te voltooien, ontbreken de admin- en administratiemappen niet??? alle bestanden zeggen versleuteld toegang tot internet verloren om iets te downloaden, de verbinding is nu verbroken en kan niet worden gebruikt. Wat is de volgende stap? gefrustreerd
Ugh, ik deed het zo goed tot het gedeelte over het verwijderen van verborgen bestanden. Ik heb de verborgen gevaren kunnen inschakelen, maar waar kan ik toegang krijgen tot mijn bestanden, zodat ik de verborgen gevaren kan verwijderen? Ik heb Windows 7. Hartelijk bedankt voor uw hulp.
Hallo
mijn labtop infecteert door RSA4096
. al mijn gegevens zijn code en ik kan ze niet openen.
Ik heb wat gegevensgezondheid als back-up op een andere computer.
kan prima sleutelen met twee bestanden (gezondheid & schade). heb je software voor de ontdekkingssleutel en het decoderingsprogramma.
stuur een e-mail antwoord naar mij
als uw schaduwkopie is ingeschakeld in uw beide schijven, maar standaard alleen in de lokale schijf c schaduw inschakelen. maar de rest van de schijf moet je schaduw inschakelen, in mijn geval herstel ik al mijn crypt-bestanden die op lokale schijf c stonden, maar de meeste van mijn gegevens stonden op lokale schijf d, die nog steeds niet kan worden hersteld. als iemand mij kan helpen zou dat geweldig zijn.
Waarom zijn de professionele hackers die goed doen, zoals het blokkeren van deze uitschot van de aarde hackers die aanvallen? onschuldige familiecomputers, dwz de armen beroven om de rijken te betalen, dwz miljoenen dollars genereren voor winkelketens zoals Staples enzovoort???
Hallo lakonst,
Mijn geformatteerde schijf C/D is niet langer versleuteld na het formatteren. Ik heb Malwarebytes en wat andere detectiesoftware uitgevoerd, ik denk dat mijn systeem schoon is. Zoals wat je in je bericht hebt vermeld, is mijn begrip van herstelsoftware ook dat het eerst moet worden verwijderd om te worden hersteld. Het punt is dat de bestanden op C/D niet belangrijk voor me zijn, het zijn de bestanden op F/G (die niet zijn geformatteerd en nog steeds in versleutelde staat) die ik hard nodig heb. Dus, aangezien F/G nog steeds in de gecodeerde staat is, is mijn enige optie om te betalen?
Nogmaals heel erg bedankt, je bent het enige antwoord dat ik tot nu toe heb gekregen
Alvast bedankt voor een reactie! Ik heb mijn tijd besteed aan het proberen om F/G te herstellen, waar alle belangrijke dingen zijn. Ik heb geen herstel uitgevoerd op de geformatteerde C/D omdat er om te beginnen niet veel anders is dan het besturingssysteem en de programma's. Mijn situatie is dat ik belangrijke bestanden op F/G bewaar en wanneer ik de bestanden moet gebruiken, sluit ik F/G aan op de computer en begin te werken. Ik zal EaseUS nu op F/G proberen, maar tot nu toe heeft PhotoRec alleen nutteloze bestanden op F/G kunnen ophalen. Ik ben niet zeker van de aard van herstelprogramma's, maar ter informatie, ik verwijder zelden dingen op F/G. De foto's van mijn zoon bijvoorbeeld (wat mijn grootste hartzeer is in deze situatie), zou ik alleen opslaan in F/G en zelden verwijderen. Als er nog andere details zijn die u nodig heeft, laat het me dan weten. de klok telt voor mij af. Zoals mijn eerder genoemde bericht, ben ik klaar om te betalen, maar zal dit, nadat ik C/D heb geformatteerd, invloed hebben op het decrytopn-proces? Heel erg bedankt!
Hallo, ik ben ongeveer 2 dagen geleden getroffen door rsa 4096. Had net mijn C/D-schijven geformatteerd en was wat programma's aan het downloaden naar de computer. Een fout gemaakt door iets onbekends te downloaden... en de reden dat ik hier ben, is omdat nadat alles was gecodeerd, gehaast en niet de aard van deze malware kennende, heb ik mijn hoofdschijf geformatteerd en ik deed het zonder te denken dat mijn andere schijf mogelijk werd beïnvloed nu al. Dus wat ik nu heb, is een geformatteerde schijf C en D, en een versleutelde schijf F en G. Er werden geen bestanden getoond met Shadow Explorer, ik probeer verschillende herstelsoftware en het haalt een aantal oude bestanden op die ik heb verwijderd, maar niet de bestanden die ik nodig heb. Ik probeer het nog steeds, maar op dit moment ben ik klaar om te betalen, en mijn grootste zorg is of ik nog steeds kan decoderen nadat ik de hoofdschijf heb geformatteerd? Bedankt iedereen!
Dit virus of wat het ook is, wil 2000 bestanden verwijderen die ik heb. Ze bevatten mijn Sims-spellen die nogal belangrijk voor me zijn. Mijn vraag is: Wat gebruik ik om de Cryptolocker Hidden-bestanden te verwijderen? Ik heb Windows 8 en het is niet geschreven of ik het op Windows 8 kan gebruiken.
Hallo, ik heb deze malware 2 dagen geleden gekregen, ik heb mijn computer opgeruimd, maar ik kan mijn bestanden decoderen. Dus besloot ik mijn gedecodeerde bestanden over te zetten naar mijn externe harde schijf, maar tijdens het overzetten zag ik dit tekstbestand met de naam RECOVERY_KEY.TXT. Ik vroeg me af wat dit is? Ik weet niet of dit de sleutel is om mijn bestanden te herstellen? wat denk je?
Dit zijn de dingen in die tekst als ik op dit bestand klik:
1LnZxy5kbLomVQP6v92UYHwPCPcQppWCCa
03E8C1CDB6A42F8F434F3D158B733031F96C9C9A5247C7D9C0367A56EBFFDE11
4CDBE7366FFA75CD6AA0FE46766DB18AECA258A84DC7E4A05D9A1FB1D7515F6E014D6D3BC4D004024C14B0E5A103529A44471FB1242C16158A5BC1BBBB680B3C
wat betekent dit?
Ik heb beide methoden geprobeerd en faalde. ik heb wel schaduwexploere gebruikt, maar ik kon geen datums krijgen buiten de getroffen datum.
Als u de computer formatteert, wordt de cryptowall volledig gewist. Ik denk dat ik naar dat pad ga en zoveel foto's, herinneringen aan mijn kind verlies.
Ik heb Windows 8.1 en ik heb problemen met het opstarten van mijn laptop met veilige modus, wanneer ik op F8 druk, verschijnen de opstartopties niet
het machanisme detecteert het bestand maar repareert ze niet, help me alsjeblieft een e-mail te sturen, de code is RSA 1024 ik heb geen idee hoe ik het moet repareren, help me alsjeblieft
Hallo, ik had een aantal bestanden versleuteld door losgeld in mijn gemeenschappelijke gedeelde map, maar wanneer ik Shadow Explorer probeer uit te voeren het systeem waarop de schijf is opgeslagen, geeft me een foutmelding Kan de service niet starten vanaf de opdrachtregel of debugger. Een Windows Service moet eerst worden geïnstalleerd (met installutil.exe) en vervolgens worden gestart met de ServerExplorer, Windows Services Afministrative tool of het NET START-commando.
Is er een manier om Quickbooks via Shadow Explorer te krijgen? Ik dacht dat ik een systeemherstel had ingesteld, maar dat is niet zo en quickbooks heeft geen recente back-up. Shadow Explorer lijkt te werken aan de bestanden die ik heb geprobeerd, maar ik heb niet de mogelijkheid om het hier te gebruiken.
Bedankt!
Kaspersky XoristDecryptor — dit werkt voor de onderstaande foutmelding:– het decodeert en maakt nieuwe bestanden van alle vergrendelde bestanden...
Uw bestanden zijn vergrendeld en versleuteld met een
unieke RSA-1024 sleutel!
Om weer toegang te krijgen, moet u de
privésleutel (wachtwoord).
++++++++++++++++++++
Om uw privésleutel (wachtwoord) te ontvangen:
Ga naar ht**tp://u5ubeuzasamg54x5f3.onion.to
en volg de instructies.
U ontvangt uw privésleutel (wachtwoord)
binnen 24 uur.
Uw ID# is 28403489
Als u de pagina niet kunt vinden, installeer dan de Tor
browser (ht**tps://www.torproject.org/
projects/torbrowser.html.en ) en blader naar
ht**tp://u5ubeuzasamg54x5f3.onion
++++++++++++++++++++
LET OP - dit is GEEN virus.
De ENIGE manier om uw bestanden/gegevens te ontgrendelen is:
om uw privésleutel (wachtwoord) te verkrijgen of
u kunt al uw gegevens als verloren beschouwen.
Je hebt slechts 5 dagen voor de privésleutel
(wachtwoord) wordt verwijderd van onze server,
uw gegevens onherroepelijk beschadigd achterlaten.
++++++++++++++++++++
VERGRENDELD OP BEZIT VAN AUTEURSRECHTELIJKHEID
MATERIAAL EN VERDACHT VAN
(KIND)PORNOGRAFISCHE MATERIAAL.
Ik had Windows 7 toen mijn computer werd geïnfecteerd door "cryptolocker". Ik heb een nieuwe Windows 7 geïnstalleerd en de "cryptolocker" verwijderd door antivirusscanning. Maar mijn bestanden blijven vergrendeld. Ik heb geen back-up van mijn bestanden. Ik heb geprobeerd uw bevelen hier op te volgen, maar ik kon mijn bestanden niet terughalen. Ik heb " ShadowExplorer " geïnstalleerd, maar wanneer ik een schijf kies met vergrendelde bestanden, wordt er geen bestand of map weergegeven. Het toont alleen station c dat alleen Windows-bestanden en -mappen bevat, terwijl mijn vergrendelde bestanden zich op andere stations bevinden, niet in het C-station!
Ik heb C:\WINDOWS\system32\msctfime.ime niet kunnen verwijderen van mijn Windows XP-computer, zelfs niet met de toepassing Unlocker of door het vanaf een opdrachtregel te proberen na het doden van explorer.exe. Ik heb beheerdersrechten. Ik heb het gevoel dat dit bestand mogelijk deel uitmaakt van een Microsoft-toepassing (Microsoft Text Frame Work Service IME). Hier is een van de pagina's waarop dit bestand op de witte lijst staat. Ik heb mijn computer schoongemaakt van Cryptolocker, maar deze msctfime.ime bestaat nog steeds op de pc. Moet ik dit bestand verwijderen?. Zo ja, hoe aangezien ik niet succesvol ben geweest.
Goede info, jammer dat een van mijn recente klanten een "klein" probleem had met veel verschillende trojan/malware/spyware-infecties op haar laptop, waardoor het onmogelijk is om eerder herstelpunt te gebruiken computer schoonmaken. Ze creëerde ook een heel belangrijk document nadat haar machine was geïnfecteerd met cryptolocker, waardoor het onmogelijk werd om naar een schone schaduwkopie te zoeken.
Dat noem je nou pech hebben...
Dit heeft zeker de gegevens van een van mijn klanten gered. Methode 1 werkte niet, maar methode 2 werkte als een tierelier.
na UUR praten met verschillende Microsoft "tech" vertegenwoordigers... was deze site het enige dat hielp en bestanden herstelde. Microsoft vertelde me eigenlijk dat het onmogelijk was om te herstellen. HA. DANKJE, DANKJE, DANKJE!!!