Help!

PC-Problemen?
De vrijwilligers van Oplossing.be zoeken gratis met u mee!

Hulp bij posten

Recente topics

Auteur Topic: encrypted RSA 2048 key virus  (gelezen 5000 keer)

0 leden en 1 gast bekijken dit topic.

Offline opa van de zee

  • Lid
  • *
  • Berichten: 25
  • Oplossing.be
encrypted RSA 2048 key virus
« Gepost op: 24 april 2015, 12:06:28 »
Bestaat er een tool om dit vieze ding te verwijderen?
Of is het beter de notebook in handen te geven van een specialist?

All your documents, photos, databases and other important files have been encrypted
with strongest encryption RSA-2048 key, generated for this computer.
 
Private decryption key is stored on a secret Internet server and nobody can
decrypt your files until you pay and obtain the private key.
 
If you see the main encryptor red window, examine it and follow the instructions.
Otherwise, it seems that you or your antivirus deleted the encryptor program.
Now you have the last chance to decrypt your files.
Open https://tkj3higtqlvohs7z.aw49f4j3n26.com or https://tkj3higtqlvohs7z.dfj3d8w3n27.com ,
https://tkj3higtqlvohs7z.s5.tor-gateways.de/ in your browser.
They are public gates to the secret server.
Copy and paste the following Bitcoin address in the input form on server. Avoid missprints.
14czrYEi5tbVM126FUxy88bS3C3nLU15EK
Follow the instructions on the server.
 
 
 
If you have problems with gates, use direct connection:
1. Download Tor Browser from https://torproject.org
2. In the Tor Browser open the https://tkj3higtqlvohs7z.onion/ 
   Note that this server is available via Tor Browser only.
   Retry in 1 hour if site is not reachable.
Copy and paste the following Bitcoin address in the input form on server. Avoid missprints.
14czrYEi5tbVM126FUxy88bS3C3nLU15EK
Follow the instructions on the server.
Best Regards,
John Smith

Online SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.128
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: encrypted RSA 2048 key virus
« Reactie #1 Gepost op: 24 april 2015, 18:55:11 »
Hallo opa van de zee,

Spijtig genoeg is er geen geneesmiddel tegen dit virus. Je kan het virus uitschakelen, maar je bestanden blijven (zeer goed) vergrendeld.

Zou je toch betalen (zoals de hackers vragen) dan is dit geen garantie dat je bestanden terug worden ontgrendeld. Mogelijk vragen ze opnieuw en misschien wel het dubbele om je bestanden te ontgrendelen, enzovoort, enzovoort... als je betaald, dan ben je in hun ogen wanhopig. En dus kunnen ze je nog meer pluimen.

Er is zoals gezegd nog geen mogelijkheid om de geëncrypteerde bestanden terug te halen.
Als je geen Backup hebt van je bestanden, dan kan je ze even goed als verloren beschouwen, sorry...

Al meer dan 10 jaar dringen wij er op dit forum op aan om regelmatig backups (liefst Images) te maken van je data (partities).

Het gevaar voor infecties zal alleen maar toenemen met de dag, en ze zullen gemener worden.

:) SoftAid :)             


Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline vdhee

  • Lid
  • *
  • Berichten: 22
Re: encrypted RSA 2048 key virus
« Reactie #2 Gepost op: 14 mei 2015, 13:46:26 »

Online SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.128
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: encrypted RSA 2048 key virus
« Reactie #3 Gepost op: 14 mei 2015, 14:48:18 »
Hallo vdhee,

men heeft inderdaad de servers van de hackers kunnen uitschakelen, en op een of andere manier (wordt niet vermeld) een lijst met wachtwoorden gevonden die kan dienen voor het des-encrypteren van bestanden.

Het is een lange, moeizame weg, maar het is voor sommige infecties mogelijk, voor andere onmogelijk. Er zijn zoveel varianten van de infectie, en je moet je bestanden ook behouden hebben, iets wat velen niet gedaan hebben.

Spijtig, maar dit was een zoveelste waarschuwing aan iedereen: maak backups (liefst Images)van al je data naar een externe HDD, en plug deze Externe alleen maar in om een Image op te zetten. Laat de Externe nooit actief aanhangen aan een PC. Nieuwe cryptolocker virussen zijn intussen al te vinden op het internet, en de hack-methode is totaal anders, en zelfs de beste bedrijven hebben (nog) geen manier om het virus tegen te houden, of jou data terug te halen.

Er is voldoende gratis software om Images te maken, en een Externe HDD hoeft niet duur te zijn. Voor 15 euro heb je een SATA-USB adapter, voor 50 euro een goede HDD van 500GB.

Duur? Bedenk dan maar wat het je kost als al je data weg is, al je programma's, ook je "gratis" Windows die je nu nieuw moet kopen.
Of betaal je het losgeld van 500 euro, om dan mogelijk opnieuw 500 euro te moeten betalen, en dan mogelijk... nog geen descryption key te krijgen.

Groeten,

:) SoftAid :)             
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

 


www.combell.com