Bestanden geblokkeerd met" .locked "

[m.overkamp]

Ik heb een mail ontvangen van postnl met de melding dat een pakketje niet afgeleverd kon worden.
Omdat ik 2 pakjes verwachtte heb ik de mail geopend.
Mijn virusscanner AVG (betaald) heeft het niet ontdekt.

Helaas ben in zo dom en te snel geweest om dit te doen en zit ik met de problemen.
Er is een groot aantal bestanden geblokkeerd met de extensie ".locked "
Ik heb GEEN melding over betalen enz ontvangen.

Nu zijn het niet allemaal hele belangrijke bestanden, want zo ver ik kan achterhalen zijn het foto's, scan afbeeldingen en nog wat van dit soort bestanden.

Net als iedereen wil ik mijn bestanden terug en een oplossing vinden.
Nu heb ik al diverse dingen geprobeerd na zoeken op internet, maar helaas.
Ik heb systeem herstel, kasparsky, unhackme, en nog wat dingen al geprobeerd.
Volgorde weet ik niet meer, want ik heb dit al ongeveer een maand.

Wie weet de oplossing voor mijn probleem?

Dank alvast voor jullie hulp,
Mirjam

 

[andre@home]

Nu zijn het niet allemaal hele belangrijke bestanden, want zo ver ik kan achterhalen zijn het foto's, scan afbeeldingen en nog wat van dit soort bestanden.

als het toch niet zo belangrijk is, zet je er toch een schone installatie op.. wat hindert je?
Van de belangrijke foto's heb je blijkbaar een backup...?

 

[Alfred 2]

Dag Mirjam,
Virusscanners kunnen niets doen tegen iets wat je aanklikt. Desondanks had deze e-mail in jou Spam Postvak terecht moeten komen en daar had je niets kunnen aanklikken en worden afbeeldingen niet van een server geladen. Daar zit naar mijn mening een gat in de beveiliging.

Probeer om de naam of het belangrijkste kenmerk van het virus te achterhalen. Sommige gijzel virussen kunnen weer verwijderd worden maar jammer genoeg andere niet. Verbreek de Internet verbinding om meer binnengebrachte ellende te voorkomen en neem direct andere wachtwoorden op de accounts.

Draai AutoRuns van Sysinternals (dit hoef je niet te installeren) en je krijgt een lijst van echt alles wat er op de computer opstart. Met Google kan je gemakkelijk uitvinden of bepaalde kleine programma's nut hebben en bedreigend zijn. Maak aantekeningen zodat deze handmatige controle de volgende keer makkelijker is.

Schakel ongewenste software meteen uit en/of zoek op Internet naar een oplossing voor het dan, waarschijnlijk, geïdentificeerde virus. Succes.

 

[Senso]

Ik heb deze link nog gevonden maar ik vind het artikel niet erg duidelijk. .locked staat er wel bij.

 

[Veng]

Mss wordt het hier duidelijker uitgelegd: https://www.nomoreransom.org/
of niet natuurlijk.

 

[m.overkamp]

als het toch niet zo belangrijk is, zet je er toch een schone installatie op.. wat hindert je?
Van de belangrijke foto's heb je blijkbaar een backup...?

Dit is niet echt een optie. Belangrijke dingen heb ik een backup van, maar de rest is natuurlijk ook wel een beetje belangrijk.
Anders wil ik dit natuurlijk niet herstellen.

 

[m.overkamp]

Ik heb deze link nog gevonden maar ik vind het artikel niet erg duidelijk. .locked staat er wel bij.

Bedankt voor het meedenken,
Gisteravond lang er mee bezig geweest, maar helaas zonder succes.

 

[m.overkamp]

Mss wordt het hier duidelijker uitgelegd: https://www.nomoreransom.org/
of niet natuurlijk.

Bedankt voor het meedenken,
Helaas kom ik hier ook niet verder mee.

 

[m.overkamp]

Dag Mirjam,
Virusscanners kunnen niets doen tegen iets wat je aanklikt. Desondanks had deze e-mail in jou Spam Postvak terecht moeten komen en daar had je niets kunnen aanklikken en worden afbeeldingen niet van een server geladen. Daar zit naar mijn mening een gat in de beveiliging.

Probeer om de naam of het belangrijkste kenmerk van het virus te achterhalen. Sommige gijzel virussen kunnen weer verwijderd worden maar jammer genoeg andere niet. Verbreek de Internet verbinding om meer binnengebrachte ellende te voorkomen en neem direct andere wachtwoorden op de accounts.

Draai AutoRuns van Sysinternals (dit hoef je niet te installeren) en je krijgt een lijst van echt alles wat er op de computer opstart. Met Google kan je gemakkelijk uitvinden of bepaalde kleine programma's nut hebben en bedreigend zijn. Maak aantekeningen zodat deze handmatige controle de volgende keer makkelijker is.

Schakel ongewenste software meteen uit en/of zoek op Internet naar een oplossing voor het dan, waarschijnlijk, geïdentificeerde virus. Succes.

Hoi Alfred 2,
Hier staan naar mijn idee ook geen echt gekke dingen in.
Alles is verklaarbaar d.m.v. de software en dingen die ik op de pc heb en akkoord zijn.

 

[Senso]

Dus deze heeft niet gewerkt? Ik weet niet of dit een virus is? Ik denk het niet. Een virusscanner had dat wel ontdekt. En e-mail moet ook gescand worden. Maar ergens klikken zet mogelijk een 'script' in werking en die encrypt bestanden.

Computergebruikers doen internetbankieren, krijgen steeds meer digitaal verkeer, belastingen, gemeenten en tientallen andere organisaties, bedrijven willen dat je alles digitaal doet. Je ontvangt honderden e-mails. Handleidingen en zoektochten gaan gepaard met tientallen links. Telkens word je maar weer doorgestuurd. Dus ik vraag mij af, kun je als computergebruiker dit nog in de hand houden en moet professionele beveiligers hier niet veel meer mee aan de slag. Want het komt nu wel heel veel voor dit soort zaken. Dus ik ben het niet eens met Alfred 2. Ik heb Norton Security en ik krijg vaak waarschuwingen. Site is niet veilig, website geblokkeerd, inbraakalarm etc. Dan zet ik snel de zaak stop. E-mail is via versleutelde verbinding en wordt gescand door Norton en provider. Ik zou niet weten wat ik als gebruiker meer kan doen. Het is toch onmogelijk om bij iedere link die je aanklikt te denken dat zou wel eens niet goed kunnen gaan. Dan moet je een raam openzetten en dat apparaat uit het raam gooien.

 

[Alfred 2]

Er is dan een kans dat het virus niet op de computer staat. Ik vraag mij af of andere bestanden nu ook versleuteld worden.

Scan eens met de Virus Removal Tool van Kaspersky, link hieronder. Daarvoor moet je vanaf deze drager opstarten. https://www.kaspersky.com/downloads/thank-you/free-virus-removal-tool

Of Hitman Pro hier: https://www.pcwebplus.nl/phpbb/viewtopic.php?f=222&t=8336

Als je Google gebruikt met de zoekwoorden "Locked Extension" dan kom je op hulp sites als deze: http://myspybot.com/locked-files-virus Ze geven niet veel hoop op het breken van de code maar bieden programma's die gericht zoeken naar geïnfecteerde programma bestanden omdat ze de signatuur kennen. Plus, de genoemde site wijst naar een programma wat schaduw kopieën bewaart van bestanden zodat die nog teruggehaald kunnen worden.

Geef Windows de opdracht sfc /scannow om de beveiligde systeembestanden te controleren.

Er is een kans dat je versleutelde bestanden nog origineel in een gewiste toestand op de schijf aantreft. Draai hiervoor een recovery programma. http://www.piriform.com/recuva

Zoek de e-mail en stuur deze door naar Fraudehelpdesk. In ieder geval ontvang je dan een paar nuttige tips. https://www.fraudehelpdesk.nl/vrage...de-vestiging-van-postnl/?zoekopdracht=Post.nl Op hun site is een lijst te vinden van schadelijke of gevaarlijke mails die al bij hun gemeld zijn.

Je kan software draaien die automatisch backups maakt en software die alles bij het opstarten van de computer terug kan brengen naar een voorgaande staat, omdat het alle veranderingen sinds dat moment bijhoudt. Rollback RX Pro en Skanix Illusion zijn voorbeelden hiervan. Je krijgt dan niet hele grote image bestanden en het kost niet veel tijd om te herstellen. Het wordt gebruikt op openbare computers. Open dan gerust deze e-mail en klik alles aan. Succes

 

[m.overkamp]

Beste Alfred 2,
Ik denk dat ik de meeste van je benoemde dingen al uitgeprobeerd heb, maar ik ga er mee aan de slag.
Ik laat later weten of er iets gewerkt heeft.

Nogmaals dank voor het meedenken.

 

[m.overkamp]

Dus deze heeft niet gewerkt? Ik weet niet of dit een virus is? Ik denk het niet. Een virusscanner had dat wel ontdekt. En e-mail moet ook gescand worden. Maar ergens klikken zet mogelijk een 'script' in werking en die encrypt bestanden.

Computergebruikers doen internetbankieren, krijgen steeds meer digitaal verkeer, belastingen, gemeenten en tientallen andere organisaties, bedrijven willen dat je alles digitaal doet. Je ontvangt honderden e-mails. Handleidingen en zoektochten gaan gepaard met tientallen links. Telkens word je maar weer doorgestuurd. Dus ik vraag mij af, kun je als computergebruiker dit nog in de hand houden en moet professionele beveiligers hier niet veel meer mee aan de slag. Want het komt nu wel heel veel voor dit soort zaken. Dus ik ben het niet eens met Alfred 2. Ik heb Norton Security en ik krijg vaak waarschuwingen. Site is niet veilig, website geblokkeerd, inbraakalarm etc. Dan zet ik snel de zaak stop. E-mail is via versleutelde verbinding en wordt gescand door Norton en provider. Ik zou niet weten wat ik als gebruiker meer kan doen. Het is toch onmogelijk om bij iedere link die je aanklikt te denken dat zou wel eens niet goed kunnen gaan. Dan moet je een raam openzetten en dat apparaat uit het raam gooien.

Ik had vroeger ook Norton en nooit problemen.
Nu een paar jaar AVG en ja hoor ik ben de klos.
Ik ben niet iemand die zo maar iets open en heel vaak met pc's bezig ben, ook om anderen te helpen.
De meesten zijn daarom ook verbaast dat dit mij overkomen is. Het is net als je schrijft ; het is bijna onmogelijk om bij iedere mail na te denken kan dit wel of niet.
Ik ga verder bekijken hoe ik dit kan oplossen.
Als ik de oplossing ooit vind, dan laat ik dit zeker achter op dit bericht.
Zo kunnen we ook anderen weer helpen.

Bedankt alvast voor het meedenken.

 

[Veng]

Ik weet niet hoe bedreven je bent. Zelf heb ik in elk geval onvoldoende kennis, maar hier volgt een video van een Microsoft deskundige over hoe je eigenlijk malware te lijf moet gaan.
Mogelijk ook dat anderen je met deze video kunnen helpen (zie laatste link):
"Dit lijkt me een nuttig progje voor degene die er mee om kunnen gaan.
https://technet.microsoft.com/en-us/sysinternals/bb963902
(Zoals de bezoeker van de site kan zien hebben ze plenty andere utillities.)
Ik zie ondertussen dat Mark Russinovich een bekend persoon is: https://en.wikipedia.org/wiki/Mark_Russinovich
Deze video zal dan ook wel interessant zijn: https://technet.microsoft.com/en-us/sysinternals/gg618529.aspx"

 

[Senso]

@Veng
Dat lijken mij meer artikelen voor IT-profs en niet voor 'normale' computergebruikers. Veel te ingewikkeld en iemand die 1 uur en 13 minuten zit te praten om iets uit te leggen zal het wel nooit lukken. Zoals ik al zei, professionals, hogescholen en universiteiten moeten veel meer samenwerken op dit gebied en met oplossingen komen. De gemiddelde computergebruiker kan zich zulke ingewikkelde processen nooit eigen maken. Kijk nou eens naar de praktijk en hoeveel schade, materieel en in uren hierdoor ontstaan. Dat is toch te gek voor woorden.

En als je dan oplossingen hebt dan moet je niet eindeloos met links gooien en vier A4'tjes met ingewikkelde taal volschrijven. Dan weet de gemiddelde computergebruiker nog niet wat die exact moet doen en/of werkt de aangeboden oplossing niet. Hou het kort, duidelijk en kom met een adequate oplossing.

 

[Veng]

@Senso:

Dat lijken mij meer artikelen voor IT-profs en niet voor 'normale' computergebruikers.

Helemaal mee eens, maar ik kan niet zien wie hier welke kennis heeft, daarom wilde ik die links niet onthouden.

kom met een adequate oplossing

Beter als de site bedoeld voor dit soort problemen (https://www.nomoreransom.org/) kan ik het niet bieden. Ik kan niet over Europol en Kaspersky heen

@overkamp: Het is wel vreemd dat je geen losgeld vraag gekregen hebt.

 

[andre@home]

@overkamp: Het is wel vreemd dat je geen losgeld vraag gekregen hebt.

Bugje...?

 

[Veng]

Zeker mogelijk. Dan zou je denken dat er meer mogelijkheden zijn als de software nog niet optimaal werkt.

 

[femke98]

Opgelicht.nl heeft op zijn website allemaal sleutels kunnen achterhalen die er voor zorgen dat je bestanden weer unlocked worden. (ik kan ze alleen even niet zo snel vinden )
Dit in het geval van het "losgeld" gedoe.

Hier is trouwens nog een mooie handleiding die je mss kan proberen: https://www.pcrisk.nl/verwijderingsrichtlijnen/7343-interpol-virus-je-computer-werd-geblokkeerd
of deze https://www.pcrisk.nl/verwijderingsrichtlijnen/7562-your-personal-files-are-encrypted-virus

 

[porrelaar]

Senso gaf in post #4 al een goede link. De extensie .locked wijst waarschijnlijk op ransomware Stampado. Ik wil voorop stellen dat ik geen malware expert ben, maar ik vermoed dat jij het slachtoffer bent van Ransom.Philadelphia, wat een variant van Stampado is: http://www.bleepingcomputer.com/new...s-a-mercy-button-for-compassionate-criminals/

Op een ander forum zag ik namelijk dit topic: https://www.pcwebplus.nl/phpbb/viewtopic.php?f=225&t=20323
Ook daar een besmetting met ransomware na aanklikken van een link in een nepmail van PostNL. En daar ging het ook om Philadelphia ransomware.

Jij wilt natuurlijk graag weten of het mogelijk is om je bestanden weer te ontsleutelen, zodat je ze weer kunt openen/gebruiken.
Dat lijkt me eigenlijk een klusje voor specialisten, die jou daarbij helpen.
Je zou je kunnen registeren bij BleepingComputer (een Engelstalig forum) en dan een reactie plaatsen in dit topic: http://www.bleepingcomputer.com/forums/t/620794/stampado-locked-ransomware-help-support-scvhostexe/
In datzelfde topic wordt al verwezen naar een decrypter, die hier te vinden is: https://decrypter.emsisoft.com/stampado
Om zelf met die decrypter aan de slag te kunnen moet je wel een melding zien waarin staat dat je bestanden versleuteld zijn. In die melding staan dan een e-mailadres plus jouw ID. Die heb je nodig om met die decrypter te kunnen werken.

Jij schrijft dat je die melding niet gezien/gekregen hebt. Dan wordt het wel heel lastig.