Ha Tweakers,
Gisteren een klap gehad van een trojan die op zich al even bestaat, maar ik echt niet aan zag komen. Kreeg een mailtje binnen op een mailadres dat doorgelinkt staat naar mijn eigen, en leek om belangrijke bestanden te gaan. Na openen van de attachment (firewall / win defender meldde niets!) begreep ik dat 't foute boel was, dus gauw internet losgetrokken. Blijkt een cryptolocker te zijn, die in die korte tijd toch aardig wat bestanden heeft weten te pakken. Ongeveer 80% van mijn documenten is 'encrypted'. De malware heb ik direct verwijderd via Mbam, maar dat verandert niets aan de aangetaste bestanden.. De belangrijkste heb ik gelukkig online staan (onedrive, dropbox, etc.), maar veel config bestanden van games zijn ook aangepakt, waardoor ik die allemaal niet meer kan openen..
Vraag is of er manieren bestaan om deze encryptie weg te krijgen via een of andere tool, zodat ik de rotzooi in een keer weg is. Heb niet zoveel kennis op gebied van versiebeheer, maar las ook iets over shadowexplorer wat bestanden terug zou kunnen zetten. Weten jullie raad?
Oh, en die website die iedereen zo geweldig vind, https://www.decryptcryptolocker.com/, geeft aan dat mijn files helemaal niet encrypted zijn, dus kom daar maar niet mee aanzetten
Nogal achterlijk dat die site überhaupt in de lucht is wanneer de huidige versies van encrypted bestanden daar helemaal niet meer mee gefixt kunnen worden
Gisteren een klap gehad van een trojan die op zich al even bestaat, maar ik echt niet aan zag komen. Kreeg een mailtje binnen op een mailadres dat doorgelinkt staat naar mijn eigen, en leek om belangrijke bestanden te gaan. Na openen van de attachment (firewall / win defender meldde niets!) begreep ik dat 't foute boel was, dus gauw internet losgetrokken. Blijkt een cryptolocker te zijn, die in die korte tijd toch aardig wat bestanden heeft weten te pakken. Ongeveer 80% van mijn documenten is 'encrypted'. De malware heb ik direct verwijderd via Mbam, maar dat verandert niets aan de aangetaste bestanden.. De belangrijkste heb ik gelukkig online staan (onedrive, dropbox, etc.), maar veel config bestanden van games zijn ook aangepakt, waardoor ik die allemaal niet meer kan openen..
Vraag is of er manieren bestaan om deze encryptie weg te krijgen via een of andere tool, zodat ik de rotzooi in een keer weg is. Heb niet zoveel kennis op gebied van versiebeheer, maar las ook iets over shadowexplorer wat bestanden terug zou kunnen zetten. Weten jullie raad?
Oh, en die website die iedereen zo geweldig vind, https://www.decryptcryptolocker.com/, geeft aan dat mijn files helemaal niet encrypted zijn, dus kom daar maar niet mee aanzetten
Nogal achterlijk dat die site überhaupt in de lucht is wanneer de huidige versies van encrypted bestanden daar helemaal niet meer mee gefixt kunnen worden
:strip_icc():strip_exif()/u/78598/radiohead.jpg?f=community)
:strip_icc():strip_exif()/u/60161/offspring.jpg?f=community)