cryptolocker virus

Er zijn heel veel versies van Cryptolocker virussen. Het is dus de vraag welke versie jij hebt. Als je besmet bent geraakt met een versie waar een unlocktool voor is, is het makkelijk.

Maar je bestanden kan je toch gewoon terug zetten uit de back-up die je hebt..? ...toch?

Zo'n cryptolocker virus maakt als het goed is in elke map waar encryptie is toegepast een readme bestandje aan. Je zou zo'n bestandje kunnen openen om even te kijken wat er in de titel staat enzo, zodat je het virus kunt identificeren. Misschien een slecht advies maar besmet ben je toch al.

Nog beter is dat je de betreffende computer niet meer aanzet, de harde schijf loskoppeld en er een gloednieuwe harde schijf inzet. Dan installeer je Windows opnieuw en vervolgens gebruik je de suggestie van hierboven dat je je recente backup weer terugzet. De oude harde schijf bewaar je dan voor het moment dat er eventueel een unlockmethode komt in de toekomst. Dit is echter absoluut niet zeker! Ga er dus vanuit dat je je bestanden kwijt bent.

Ik heb zelf iemand uit de brand geholpen afgelopen december. Voor mij was het een nieuw fenomeen. Gelukkig greep de virusscanner redelijk snel in waardoor niet alle bestanden konden worden versleuteld, maar de betreffende persoon heeft toch afscheid moeten nemen van een aantal bestanden, omdat de backup die hij had al oud was. Het virus kent geen genade.

[ Voor 5% gewijzigd door swv op 03-02-2017 08:10 ]

Upload hier even het readme-bestand en een willekeurig versleuteld bestand zodat je kan kijken welke variant je hebt: https://id-ransomware.malwarehunterteam.com/ voor sommige varianten is er inmiddels gratis ontsleuteling mogelijk. Voor diverse varianten niet, en dan blijven de 2 opties over: betalen, óf backup terugzetten indien gemaakt.

Die site gaat in mijn favorieten MsG. Lijkt mij inderdaad een veiligere methode

Betalen zou ik trouwens nooit doen want dat geeft geen garanties!