All your files are ciphered.

Status
Niet open voor verdere reacties.
K

keeslaninga

Nieuwe gebruiker
Lid geworden
24 dec 2006
Berichten
4
hallo, ik krijg telkens als ik mijn pc opstart deze melding in notepad:

All your files are ciphered. Do not try to restore it, it is impossible. If you want to restore your files, contact me cryptserv@email.com If you will not contact me within three days, all your files will be lost irrevocably. Tell me a code which see below. =>>

BED4D37F4A0400007756D3F7D5D5A7FB t;*.vcf;*.cer;*.p12;*.pgd;*.ppt;*.rtf;*.mdb;*.pst;*.sql;*.flb;*.tbb;*.tbi;*.msg;*.eml;*.avi;*.whtt;*.mpeg;*.tiff;

wat is dat en dat gebeurde gister en nu ben ik al mijn documenten kwijt en de zoekfunctie in windows werkt niet langer. ik vond ook dit forum maar die volg ik niet helemaal : http://forum.tplpc.com/ftopic5790.php

http://forum.tplpc.com/ftopic5790.php

wie weet wat dit is en of het erg is?
 
Hallo Kees, ik weet het bijna zeker en heb je last van Spyware ....

Hoe je er vanafkomt is een tweede, maar wat het belangrijkste is: kun je (nog) bij de bestanden komen als je de pc opstart in de veilege modus?
Zo ja, probeer eens die documenten te kopieeren naar een nieuwe map op je hd (of indien mogelijk wegschrijft op een cd(rw)), en start vervolgens weer normaal op, en zie dat je vervolgens weer bij de gemaakte map of cd de bestanden weer in/op staan.

Verwijder vervolgens de rommel met een programma zoals AdAware en Spybot S&D ..

Hopelijk ben je nu verlost van de rommel
 
Ik denk dat je er dik naast zit....dit lijkt mij een geval van ransomware al is dit nog vrij nieuw....

ciphered betekent vercijferd...
Het klopt dus dat je al je bestanden niet meer kan benaderen daar deze vercijferd/versleuteld zijn.

Waarschijnlijk wil degene die jou te pakken heeft nu geld zien om jou je bestanden terug te geven.
Helaas is dit vrij nieuw en ik weet ook niet wat je er mee moet doen.
Ik zal eens rond kijken....
 
Om eventueel nog wat te redden zou ik onderstaande snel doen:

Dan verwijs ik je door naar Nucia/Aso
Aanmelden is geheel kosteloos.

5. Eenmaal op Nucia, doe dan als volgt:

Lees eerst de handleiding van HijackThis:
http://www.nucia.nl/toonhandleiding.php?handleidingid=9

Lees dan het volgende bericht goed door:
http://www.nucia.nl/forum/showthread.php?t=12

Plaats daarna je HijackThis-log in de daarvoor bestemde forumsectie:
http://www.nucia.nl/forum/forumdisplay.php?f=38

Vermeld ook daar je probleem erbij.


6. Hoe voorkom je spyware-infecties en browserhijacking?

Succes ;)

Groeten Bandit123 :)
 
Betwijfel of een HJ log hier soelaas aan bied....is nog erg nieuw maar ik ben ook geen specialist.
 
Kan het zijn dat je ergens een code in moet vullen om je bestanden terug te krijgen? Dan zou het deze kunnen zijn: "mf2lro8sw03ufvnsq034jfowr18f3cszc20vmw" (Zonder aanhalingstekens). Meer hierover bij de BBC: http://news.bbc.co.uk/2/hi/technology/5038330.stm.

Zie ook hier: http://www.sophos.com/virusinfo/analyses/trojarhiveusa.html

Ik weet niet zeker of het om dezelfde trojan gaat, maar lijkt er wel veel op. Als het zo is, mag in ieder geval de trojan niet verwijderd worden voor de bestanden via de sleutel weer hersteld zijn.
 
Laatst bewerkt:
Als je een HJT logje plaatst kan er misschien nog wel wat gedaan worden hoor, je hoeft nog niet per se te gaan betalen...

Ik denk dat dit het 1e geval van ransomware is bij Helpmij.

Een normale virusscanner / spywarescanner gaat niet helpen.
 
reactie

Hij vraagt helaas niet om een code, maar geeft dus dat email adres weer, en wil blijkbaar dat ik contact opneem. Ik ben blij met de snelle reacties en zal even het een en ander uitproberen, ik zal jullie hier nog over informeren!
tips zijn altijd welkom
 
Ik zou voor het logje gaan bij Nucia.
Succes ermee, en hopen dat je je bestanden geld terugkrijgt!:thumb:
 
Volgens Sophos krijg je het volgende:

Sophos zei:
This section helps you to understand how it behaves

Troj/Arhiveus-A is a Trojan for the Windows platform.

When run, Troj/Arhiveus-A concatenates the contents of the user's 'My Documents' folder into a file named <User>\My Documents\EncryptedFiles.als. The original files are then deleted.

Every time the user double clicks on the file EncryptedFiles.als, a message box is displayed with the following text:

Read INSTRUCTIONS to get your files back

The user is then displayed an interface that shows the contents of the file, and can click on a button labelled 'Extract' if they wish to try and retrieve them. If so, the user is then presented with a dialog asking for a password.

The password to recover the files is:

mf2lro8sw03ufvnsq034jfowr18f3cszc20vmw

The Trojan should not be deleted before the files are recovered. Once the files have been recovered, the Trojan can safely be removed, along with the following files:

INSTRUCTIONS HOW TO GET YOUR FILES BACK.txt
EncryptedFiles.als
Klik om te vergroten...
 
Laatst bewerkt:
Hier nog wat info van Webwereld.
Hier nog wat info van Computable.

Wat gebeurd er, als je de betreffende schijf in een andere pc stopt, als 2e schijf?
Een pc met goede virusscanner, en GEEN internet verbinding op dat moment.
Immers, dan is het virus niet actief ?!
Kun je dan je bestanden veilig backuppen?

Ook nog uitleg en oplossing van McAfee.
Ook nog uitleg en oplossing van Symantec.
 
Laatst bewerkt:
ik baal hier natuurlijk flink van, dus als ik het goed begrijp zijn om dit moment mijn bestanden gegijzeld en kan die ander ze dan ook bekijken ofzo? gelukkig had ik niet wachtwoorden of banknummers etc op mn pc. De hele map mijn documenten is leeg en ik heb al veel geprobeerd maar het werkte nog niet echt.
Ik ga denk ik binnenkort maar mijn besturingsysteem (wxp home) opnieuw installeren.
maar hoe kan ik dit in de toekomst voorkomen? want ik wil dit liever niet weer meemaken.
alvast bedankt voor de vele en snelle reacties
 
Kijk eerst een goed of je dit bestand op je computer hebt: \My Documents\EncryptedFiles.als. Als je het hebt, staat het vermoedelijk in C:\Documents and Settings\Jouw Gebruikersnaam\. Dubbelklik op dat bestand en je krijgt wellicht een dialoogvenster waar je die code in kunt vullen.

Wat het voorkomen betreft. Het schijnt dat dit meestal gebeurt nadat je een of andere viruswaarschuwing gekregen hebt die je naar een website lokt. Is iets in die richting onlangs gebeurd?

Ze kunnen je bestanden trouwens waarschijnlijk niet lezen hoor.

Zorg wel dat altijd je beveiligingssoftware up to date is: virusscanner, firewall en antispywareprogramma's.
 
Wat betreft de eerste op Helpmij, dat is inderdaad waar. We hebben dit nog niet eerder gezien op ons forum.
Dit even ter info.
 
Arthur de Smet zei:
Kijk eerst een goed of je dit bestand op je computer hebt: \My Documents\EncryptedFiles.als. Als je het hebt, staat het vermoedelijk in C:\Documents and Settings\Jouw Gebruikersnaam\. Dubbelklik op dat bestand en je krijgt wellicht een dialoogvenster waar je die code in kunt vullen.
Klik om te vergroten...

Voor een aantal andere ransomware-varianten kun je ook eens kijken of je één van de volgende bestanden kunt vinden:
- AUTO_ZIP_REPORT.TXT
- ATTENTION!!!.txt


Jan :)
 
ze hebben me inderedaad 'gelokt' naar websites, maar daar kwam ik met geen mogelijkheid vandaan, dan doe je annuleren en dan wordt dat beschouwd als geaccepteerd, erg raar. en ik kon ook niet het proces beeindigen want dan liep de boel vast, ik ben op meerdere van zulke sites terechtgekomen. Ik wist eerst ook niet dat zoiets kon en bestond, maar ik ga over een week windows vista installeren dus hopelijk is alles dan weer in orde.
 
keeslaninga zei:
ik ga over een week windows vista installeren dus hopelijk is alles dan weer in orde.
Klik om te vergroten...

Je documenten zul je daarmee niet terughebben. Als je die wilt behouden, moet je ze toch eerst proberen te herstellen.

Bieden de suggesties uit de verschillende antwoorden echt geen oplossing?
 
Ik zou niet opgeven, laatst is er op Nucia ook een geval van ransomware opgelost dacht ik.
Er is nog wat aan te doen.
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan