Ransom - Critroni - Trojan virus

Status
Niet open voor verdere reacties.
C

Calimero

Gebruiker
Lid geworden
29 jul 2010
Berichten
183
Recentelijk heb ik een email ontvangen van 'interim justitia". Hierbij zat ook een bijlage.
Het zag al verdacht uit, en het suggereerde dat ik nog een achterstallige betaling had ....bla ..bla..
Waarschijnlijk getrokken door de ernst van de inhoud heb ik uit nieuwsgierigheid toch de bijlage geopend.
Deze bijlage ging weliswaar niet open, maar heeft ondertussen...( zo bleek de volgende dag) wel mijn
data ge-encrypted en dus ontoegankelijk gemaakt. Achter elk persoonlijk bestand staat een onbekende extentie > bv ; IMG_7043.JPG.jiqzfvn
Zo ook achter het outlook.pst.jiqzfvn bestand....en alle andere Office documenten ; word - excel - txt - pdf etc...

Inmiddels heb ik mijn email weer redelijk op orde omdat ik nog een redelijk recente backup had.
Echter , vrijwel alle data is niet meer toegankelijk omdat het virus dit ge-encrypted heeft.

Ik heb inmiddels al enkele programmaatjes gebruikt om deze data te de-crypten, maar dit is steeds niet gelukt ; ( o.a. rectordecryptor en xoristdecryptor )

Misschien heeft iemand toevallig ook ervaring met dit "Ransom" Trojan virus en weet toevallig een programma die de encryted data weer kan de-crypten ?

Bijvoorbaat dank !

Zie hierbeneden voor een afdruk van het gevonden Trojan - virus ;

virus12-09-2015.jpg
 
Dank voor uw suggestie. Microsoft beschrijft hier wel hoe je het betreffende virus kan verwijderen, maar niet hoe je je data weer terug kan halen ( de-crypten dus). Misschien is er ook een methode zonder betaling van ...$ ...€ ?
 
Dat denk ik dus ook. Ze beloven van alles maar het werkt niet. En erger je komt van de regen in de drup. :confused: Verder met wat edmoor zei.
 
CTB-Unlocker.exe zou een mogelijke optie zijn. Misschien iemand een veilge locatie waarvan ik dit programma zonder risico kan downloaden ?
bvd.
 
Mijn zoon had ook een melding van zo een mail, maar Gmail heeft goede scanners en hij kreeg een bericht dat dit bericht afgevangen was..... Wellicht een tip voor anderen ook, dat goede scanners blijkbaar dit toch oppikken....helaas die van jou niet...

Succes met deze wellicht bijna onmogelijke decryptie....
 
ik heb gezien dat je microsoft security essential gebruikt als antivirus, maar deze is echt een matige of zelf slechte antivir, beter is Avast of Panda gratis antivirus te gebruiken ;)
dan had je dit niet voor met je pc :shocked:
 
Nog beter is om alle mailtjes van dat soort ongeopend weg te gooien.
 
Helaas.
Het lijkt er op dat het herstellen van schaduwbestanden vaak niet meer mogelijk is:
Ik lees van 'n security helper: "Heeft geen zin meer - de nieuwste ransomware infecties verwijderen ook de schaduwbestanden!"
 
Het lijkt erop dat windows system image backup ook niet meer werkt. Ik slaag er maar niet in om een system image van voor de besmetting met het Ransom virus terug te zetten. Ook restore point werkt niet meer.
Misschien encrypt Ransom Critroni ook bestanden van de system image en restore points zodat herstel via deze weg niet meer mogelijk is ?
 
ik vrees ervoor ja .... heb je voor je pc die infectie opliep geen back up van je windows gemaakt op een externe schijf?
 
Toen ik begon mijn computer (Windows 8), bleek dat het schijfgebruik is 100% (in task manager). Het leek erop dat CCC.exe (Catalyst Control Center: Host-toepassing) en MOM.exe (Catalyst Control Center: Monitoring-programma) dit veroorzaakt. Ik heb de vraag googled en kon niet een manier vinden om dit te stoppen totdat ik dit werd geadviseerd http://soft2secure.com/knowledgebase/ccc-file
 
Nieuw lid, vreemd gebruik van de Nederlandse taal, zoals je ook wel tegenkomt in phishing mail. Ik plaats hier daarom vraagtekens bij. Weet iemand of soft2secure betrouwbaar is?
 
Nederlandse taal niet mijn moedertaal. Site soft2secure betrouwbaar - heeft me veel geholpen.
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan