Ransomeware - Troldesh

Status
Niet open voor verdere reacties.

Bartjaah

Nieuwe gebruiker
Lid geworden
12 nov 2016
Berichten
3
Hi!

Ik draai een Windows 10 64bit pc, en deze gebruik ik al enkele jaren met daarop o.a. AVG Antivirus (volledig geregistreerde versie) en Malwarebytes Anti-Malware.

Gisterenavond laat kom ik thuis (ik was de hele dag nog niet thuis geweest) en boem - Ik had een nieuwe verfrissende wallpaper;
troldesh.png


Wat nu? Ja, al mijn privé-documenten (foto's, video's noem maar op), mijn projecten waar ik aan werk als 2D-animator... GONE. Nouja, niet gone, maar versleuteld. Ik weet hoe het zit met back-uppen, het is stom van mij, je hoeft me niet op de vingers te tikken.

Er wordt van mij verwacht een ransom te betalen om mijn bestanden weer te ont-sleutelen. Hoop je dan. Geeft natuurlijk geen garantie. Het virus etc. heb ik inmiddels al bij de lurven gepakt en helemaal weten te verwijderen (Dankjewel AVG, dat je dit niet voorkomen hebt. Ik stap over). Het gaat mij nu om mijn bestanden. Ik wil graag mijn bestanden decrypten.

Om een mooi beeld te scheppen. Ik fotografeer ook een hoop. Dit is een voorbeeld van 1 van de mappen wat er van over is.
dd23ad50-0f6c-43bb-b41d-4fcd3b4891ff.jpg

Daarnaast staat op elk van mijn hardeschijven (die getroffen is) een tiental TXT documenten. Daar staat het volgende in (in allen hetzelfde).
Вaши файлы былu зaшифрованы.
Чтoбы pасшuфровать ux, Baм необxодuмo omпрaвить код:
F0485E0DF8E4AD546CAF|0
на электрoнный адрec Novikov.Vavila@gmail.com .
Дaлee вы noлyчumе вcе нeобxoдuмые инcmpукциu.
Пoпыmkи pасшифpoвamь самоcmoяmeльнo не прuведyт нu k чeму, крoмe бeзвозвpаmной nоmери информaцuи.
Еcли вы вcё же xоmume пonытатьcя, mo прeдвapиmeльнo сдeлaйmе рeзеpвныe koпиu файлoв, инaчe в слyчаe
иx измeнeнuя рaсшuфровkа стaнem невозмoжной ни npи kakих ycлoвияx.
Еcлu вы не nолyчили omвета no вышeyкaзaннoму адpеcy в mеченuе 48 чаcов (u moлькo в эmoм cлyчaе!),
вoсnользуйmесь фoрмoй oбрamной cвязu. Эmо можнo cделать двумя сnособами:
1) Скaчайmе u уcmановитe Tor Browser no ссылkе: https://www.torproject.org/download/download-easy.html.en
B aдpеcной cтрoкe Tor Browser-а ввeдuтe aдpeс:
http://cryptsen7fo43rr6.onion/
и нажмиmе Enter. 3arpyзumcя сmранuца с фоpмoй oбpаmной cвязи.
2) В любoм бpayзеpе neрейдuте по однoму из адpeсов:
http://cryptsen7fo43rr6.onion.to/
http://cryptsen7fo43rr6.onion.cab/


All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
F0485E0DF8E4AD546CAF|0
to e-mail address Novikov.Vavila@gmail.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.
If you still want to try to decrypt them by yourself please make a backup at first because
the decryption will become impossible in case of any changes inside the files.
If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!),
use the feedback form. You can do it by two ways:
1) Download Tor Browser from here:
https://www.torproject.org/download/download-easy.html.en
Install it and type the following address into the address bar:
http://cryptsen7fo43rr6.onion/
Press Enter and then the page with feedback form will be loaded.
2) Go to the one of the following addresses in any browser:
http://cryptsen7fo43rr6.onion.to/
http://cryptsen7fo43rr6.onion.cab/

Ik heb op https://id-ransomware.malwarehunterteam.com/ een voorbeeld van een van de gecodeerde bestanden geupload en deze geeft aan dat het om TROLDESH gaat. Meer weet ik ook niet.

Ik kreeg door te googlen al gauw door dat ik veel moet doen met Kasperski. https://www.nomoreransom.org
xoristdecryptor
WildfireDecryptor
RakhniDecryptor
rectordecryptor
RannohDecryptor
Ik heb ze allemaal geprobeerd. De enige die iets blijkt te doen is Rectordecryptor. Na 45 minuten rekenen heeft hij ongeveer 1 miljoen bestanden doorgenomen die ge-encrypt zijn. Maar daarna gebeurt er niks. Ik kan ook verder niks. Hij decrypt er niet een. Dit heb ik totaal 3 of 4 keer zelfs gedaan. Geen succes.

Ook hoor ik veel over Stellar Phoenix Windows Data Recovery. Maar deze is nu al de hele dag bezig en heeft zover ook nog niet één file weten te bekeren.

Ik ben hier nu bijna 24 uur mee bezig. Wie weet er iets? Ik zou graag mijn foto's en documenten weer terug willen zien. Want dit is echt een ramp. Als het wel lukt alles terug te krijgen, dan is het eerste wat ik ga aanschaffen een back-up drive.

Bedankt alvast. Bart.
 
Helaas, deze decryptor ook al geprobeerd. Deze decrypt echter alleen;
- .xtbl
- .ytbl
- .breaking_bad
- .heisenberg

Maar geen enkele kan uit de voeten met mijn geval:

.da_vinci_code.

Bedankt voor de reactie.
 
mss een tip voor iedereen, voor de topicstarter te laat, installeer malwarebytes antiransomware, ook gratis !
INFO & DOWNLOAD

ik draai deze al van versie 1 beta, nog geen bugs gehad.
 
Laatst bewerkt:
Geen van bestaande decryptors is er tot zo ver in geslaagd een file van mij te decrypten. Ik denk dat het nu gewoon wachten is.
 
Hoi dit is geen bijdrage aan de oplossing van dit probleem maar omdat ik boven een paar namen ziet van anti-spyware die ik ook gebruiktwil ik mijn ervaring daarin mededelen.Ja erg als je dat gebeurt, jaren geleden is dat bij mij ook gebeurt en heb ik de uit wanhoop depc opnieuw geinstalleerd ik gebruik nu ook bitdefender en ad aware maar een paar weken terug had ik toch spy-adware op mijn Pc win 10/86 volgens mij van een Indonesische site waar je legaal full animation films kunt downloaden maar wel met Chinese of Indonesische ondertitels en niet Engelse audio ik kreeg het eraf met SUPERAntiSpyware Free Edition, mijn vraag is voorkomt bitdefender dat er spy/etc. ware op je pc geinstalleerd wordt, met ad aware samen moet je bij een van beiden de realtime protectie uitzetten, en ik had die bij ad-aware uitgezet toen het gebeurde . D us beter die van Ad-aware aanzetten lijk mij.
 
Laatst bewerkt:
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan