Hi!
Ik draai een Windows 10 64bit pc, en deze gebruik ik al enkele jaren met daarop o.a. AVG Antivirus (volledig geregistreerde versie) en Malwarebytes Anti-Malware.
Gisterenavond laat kom ik thuis (ik was de hele dag nog niet thuis geweest) en boem - Ik had een nieuwe verfrissende wallpaper;
Wat nu? Ja, al mijn privé-documenten (foto's, video's noem maar op), mijn projecten waar ik aan werk als 2D-animator... GONE. Nouja, niet gone, maar versleuteld. Ik weet hoe het zit met back-uppen, het is stom van mij, je hoeft me niet op de vingers te tikken.
Er wordt van mij verwacht een ransom te betalen om mijn bestanden weer te ont-sleutelen. Hoop je dan. Geeft natuurlijk geen garantie. Het virus etc. heb ik inmiddels al bij de lurven gepakt en helemaal weten te verwijderen (Dankjewel AVG, dat je dit niet voorkomen hebt. Ik stap over). Het gaat mij nu om mijn bestanden. Ik wil graag mijn bestanden decrypten.
Om een mooi beeld te scheppen. Ik fotografeer ook een hoop. Dit is een voorbeeld van 1 van de mappen wat er van over is.
Daarnaast staat op elk van mijn hardeschijven (die getroffen is) een tiental TXT documenten. Daar staat het volgende in (in allen hetzelfde).
Ik heb op https://id-ransomware.malwarehunterteam.com/ een voorbeeld van een van de gecodeerde bestanden geupload en deze geeft aan dat het om TROLDESH gaat. Meer weet ik ook niet.
Ik kreeg door te googlen al gauw door dat ik veel moet doen met Kasperski. https://www.nomoreransom.org
xoristdecryptor
WildfireDecryptor
RakhniDecryptor
rectordecryptor
RannohDecryptor
Ik heb ze allemaal geprobeerd. De enige die iets blijkt te doen is Rectordecryptor. Na 45 minuten rekenen heeft hij ongeveer 1 miljoen bestanden doorgenomen die ge-encrypt zijn. Maar daarna gebeurt er niks. Ik kan ook verder niks. Hij decrypt er niet een. Dit heb ik totaal 3 of 4 keer zelfs gedaan. Geen succes.
Ook hoor ik veel over Stellar Phoenix Windows Data Recovery. Maar deze is nu al de hele dag bezig en heeft zover ook nog niet één file weten te bekeren.
Ik ben hier nu bijna 24 uur mee bezig. Wie weet er iets? Ik zou graag mijn foto's en documenten weer terug willen zien. Want dit is echt een ramp. Als het wel lukt alles terug te krijgen, dan is het eerste wat ik ga aanschaffen een back-up drive.
Bedankt alvast. Bart.
Ik draai een Windows 10 64bit pc, en deze gebruik ik al enkele jaren met daarop o.a. AVG Antivirus (volledig geregistreerde versie) en Malwarebytes Anti-Malware.
Gisterenavond laat kom ik thuis (ik was de hele dag nog niet thuis geweest) en boem - Ik had een nieuwe verfrissende wallpaper;
Wat nu? Ja, al mijn privé-documenten (foto's, video's noem maar op), mijn projecten waar ik aan werk als 2D-animator... GONE. Nouja, niet gone, maar versleuteld. Ik weet hoe het zit met back-uppen, het is stom van mij, je hoeft me niet op de vingers te tikken.
Er wordt van mij verwacht een ransom te betalen om mijn bestanden weer te ont-sleutelen. Hoop je dan. Geeft natuurlijk geen garantie. Het virus etc. heb ik inmiddels al bij de lurven gepakt en helemaal weten te verwijderen (Dankjewel AVG, dat je dit niet voorkomen hebt. Ik stap over). Het gaat mij nu om mijn bestanden. Ik wil graag mijn bestanden decrypten.
Om een mooi beeld te scheppen. Ik fotografeer ook een hoop. Dit is een voorbeeld van 1 van de mappen wat er van over is.
Daarnaast staat op elk van mijn hardeschijven (die getroffen is) een tiental TXT documenten. Daar staat het volgende in (in allen hetzelfde).
Вaши файлы былu зaшифрованы.
Чтoбы pасшuфровать ux, Baм необxодuмo omпрaвить код:
F0485E0DF8E4AD546CAF|0
на электрoнный адрec Novikov.Vavila@gmail.com .
Дaлee вы noлyчumе вcе нeобxoдuмые инcmpукциu.
Пoпыmkи pасшифpoвamь самоcmoяmeльнo не прuведyт нu k чeму, крoмe бeзвозвpаmной nоmери информaцuи.
Еcли вы вcё же xоmume пonытатьcя, mo прeдвapиmeльнo сдeлaйmе рeзеpвныe koпиu файлoв, инaчe в слyчаe
иx измeнeнuя рaсшuфровkа стaнem невозмoжной ни npи kakих ycлoвияx.
Еcлu вы не nолyчили omвета no вышeyкaзaннoму адpеcy в mеченuе 48 чаcов (u moлькo в эmoм cлyчaе!),
вoсnользуйmесь фoрмoй oбрamной cвязu. Эmо можнo cделать двумя сnособами:
1) Скaчайmе u уcmановитe Tor Browser no ссылkе: https://www.torproject.org/download/download-easy.html.en
B aдpеcной cтрoкe Tor Browser-а ввeдuтe aдpeс:
http://cryptsen7fo43rr6.onion/
и нажмиmе Enter. 3arpyзumcя сmранuца с фоpмoй oбpаmной cвязи.
2) В любoм бpayзеpе neрейдuте по однoму из адpeсов:
http://cryptsen7fo43rr6.onion.to/
http://cryptsen7fo43rr6.onion.cab/
All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
F0485E0DF8E4AD546CAF|0
to e-mail address Novikov.Vavila@gmail.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.
If you still want to try to decrypt them by yourself please make a backup at first because
the decryption will become impossible in case of any changes inside the files.
If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!),
use the feedback form. You can do it by two ways:
1) Download Tor Browser from here:
https://www.torproject.org/download/download-easy.html.en
Install it and type the following address into the address bar:
http://cryptsen7fo43rr6.onion/
Press Enter and then the page with feedback form will be loaded.
2) Go to the one of the following addresses in any browser:
http://cryptsen7fo43rr6.onion.to/
http://cryptsen7fo43rr6.onion.cab/
Ik heb op https://id-ransomware.malwarehunterteam.com/ een voorbeeld van een van de gecodeerde bestanden geupload en deze geeft aan dat het om TROLDESH gaat. Meer weet ik ook niet.
Ik kreeg door te googlen al gauw door dat ik veel moet doen met Kasperski. https://www.nomoreransom.org
xoristdecryptor
WildfireDecryptor
RakhniDecryptor
rectordecryptor
RannohDecryptor
Ik heb ze allemaal geprobeerd. De enige die iets blijkt te doen is Rectordecryptor. Na 45 minuten rekenen heeft hij ongeveer 1 miljoen bestanden doorgenomen die ge-encrypt zijn. Maar daarna gebeurt er niks. Ik kan ook verder niks. Hij decrypt er niet een. Dit heb ik totaal 3 of 4 keer zelfs gedaan. Geen succes.
Ook hoor ik veel over Stellar Phoenix Windows Data Recovery. Maar deze is nu al de hele dag bezig en heeft zover ook nog niet één file weten te bekeren.
Ik ben hier nu bijna 24 uur mee bezig. Wie weet er iets? Ik zou graag mijn foto's en documenten weer terug willen zien. Want dit is echt een ramp. Als het wel lukt alles terug te krijgen, dan is het eerste wat ik ga aanschaffen een back-up drive.
Bedankt alvast. Bart.