Status
Niet open voor verdere reacties.
G

Gercyn

Gast
Onze laptop is geblokkeerd door een zg politie virus, wij moeten betalen voor dat de laptop weer wordt vrij gegeven. We hebben de laptop opnieuw geinstalleerd maar de bestanden die er op staan zijn nog geblokkeerd door een virus genaamd puntcaa96.
Wie weet raad om de bestanden weer te kunnen openen, het zijn o.a. de foto`s die niet meer te zien zijn.
Met vriendelijke groet, Gerr
 
er is geen enkele manier om deze versleutelde bestanden terug te krijgen ...
je zegt dat je de Windows er opnieuw heb opgezet ...?
de bestanden waar jij nu niet aankan bevinden zich dan waarschijnlijk op een 2de partitie ..maar ook deze zijn dus versleuteld ...door een Cryptolocker ...
Deze versleuteling is 2048-bit AES encryptie, of een mengsel van RSA en AES-encryptie en niet te kraken ..
**indien je geen backup's heb van deze bestanden is er niets aan te doen !
tenzij je gaat betalen maar dan nog is het niet gezegd dat men u de de code door geeft om alles weer vrij te geven ..
 
bedankt ik was er al bang voor.helaas voor de foto`s die waren het belangrijkste maar gelukkig staan de meeste foto`s nog op een andere laptop.
 
je heb dus geen backup's ..
de raad die ik dan wil meegeven is om regelmatig een gehele backup aan te maken ...
deze bewaar je dus op een externe schijf ...
 
Misschien kan je eens - how to unlock ransomware - googelen. Je vindt er een paar suggesties om sommige RW's te unlocken. Wees voorzichtig, want er zijn ook hier onbetrouwbare sites...! Ga alléén naar sites van bekende anti-virus firma's. O.a. van Emsisoft, Kaspersky en anderen.

VB: The RannohDecryptor utility was initially created to decrypt files, which suffered from Rannoh ransomware. In time it acquired additional and useful features. Now it can be used to cure your files from CryptXXX activity.

So if CryptXXX ransomware has found its way into your system, not everything is lost. To recover your files we will need the original (not encrypted) version of at least one file, which suffered from CryptXXX. If you have more files like this backed up, this will work.

Then you need to do the following:

Download the tool and launch it.
Open Settings and choose drive types (removable, network or hard drive) for scanning. Don’t check the “Delete crypted files after decryption” option until you are 100% that decrypted files open properly.

Click the “Start scan” link and choose where the encrypted .crypt file lies (that file, for which you have an unencrypted copy as well).
Then the tool will ask for the original file.
After that RannohDecryptor starts searching for all other files with “.crypt” extension and tries to decrypt all files, which weigh less than your original. The bigger file you’ve feed to the utility — the more files would be decrypted.

WW
 
Je kan die bestanden soms wel terughalen, maar dan wel enkel op het besmette systeem.
Omdat daar de encryptiekey op staat welke je ook nodig hebt om te decrypten.

Vermeld het maar, mocht dit ooit nog eens ter sprake komen, zeker niet eerst herinstalleren.
Maar die tools in WaWas post loslaten op het besmette systeem.

Zal ook geen garantie zijn het altijd werk. Als er nieuwere cryptoware opduikt...
 
Ik vind dit altijd een mooie instructiefilm, gewoon eens proberen. Je zal niet de eerste zijn die er een schoon systeem aan overhoudt.

[video=youtube;fGX-592qty8]https://www.youtube.com/watch?v=fGX-592qty8[/video]
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan