Is dit ransomware

Opeens staan bij (bijna) al mijn bestanden .KRAB en kan ik ze dus niet openen...
Na even gegoogled te hebben en het bestand KRAB-DECRYPT gelezen te hebben gaat het om ransomware.
Hoe kan ik dit weer weg krijgen?

Heb helaas geen backup. Helemaal opnieuw beginnen betekent dus dat al mijn bestanden kwijt zijn. Is er nog een andere optie?

Bedankt voor jullie antwoorden.

DarkSide schreef op maandag 30 juli 2018 @ 18:10:
er zijn volgens mij een aantal varianten.
Er moeten wel wat tools zijn die het kunnen verwijderen schijnt.

Heb je wel een AV draaien? En is die wel up to date?

Verder ben ik zelf altijd van het opnieuw beginnen.
En dan backups terugzetten.

(ps geen backup = data niet belangrijk )

Niet alleen ransomware, virussen kunnen zorgen voor data verlies.
Defecte hardware ook bv.

Dus kijken of je een tool kunt vinden. om je data terug te krijgen.
Dan goede AV draaien en backups backups backups.

Die tool is met stellar phoenix dat kost 50 euro om dan de daadwerkelijke bestanden te recoveren, ik wil dit achterhand houden als het gratis kan doe ik dat liever.

Heb 4 AV's draaien als provider heb ik XS4ALL hun hebben F-Secure premium volledig up to date.
Avast heb ik ook nog.
Malware bytes.
En AVG.

Jawel heb alleen nog niet de tijd gehad om de bestanden te back-uppen.

Heb al 2 uur gezocht op google zonder succes.

PilatuS schreef op maandag 30 juli 2018 @ 18:14:
Opzoeken of je een versie hebt waarvan de decryptiesleutels beschikbaar zijn. Anders wordt het betalen met de hoop dat je de bestanden ook echt terug krijgt. Betalen is sowieso niet aan te raden en de kans is dus prima aanwezig dat je na betaling nog je bestanden niet terug krijgt.

Edit: Bedenkt mij net nog een andere optie. HDD of SSD er uit halen en niet betalen. Nieuwe schijf er in en opnieuw beginnen. Hopen dat er een keer decryptiesleutels voor komen om de data terug te krijgen.

Heb denk ik V4 of hoger aangezien de bestanden .krab zijn en niet .crab.

Betalen ga ik sowieso niet doen gewoon te riskant en alleen maar motivatie voor hun...

Heb een SSD met al mijn games erop dit is ook mijn enige SSD die ik heb liggen en een HDD voelt dan gewoon zo traag aan.


Is het eventueel een optie om met een command te werken die alle bestanden met .krab op een andere hardeschijf zet? Weet iemand zoon command of programma? In een map mag ook dan zet ik het gewoon via verkenner over naar een usb schijf en dan kijk ik over een paar maanden of er een decryptor programma is.


Heb zelf hier geen verstand van maar zou dit kunnen helpen?
YouTube: .KRAB Files Virus (GANDCRAB V4) - How to Remove + Restore

[ Voor 3% gewijzigd door Torac op 30-07-2018 19:25 ]

WEBGAMING schreef op maandag 30 juli 2018 @ 19:58:
4 Antivirus programma's? Dat is echt idioot, en zorgt alleen maar voor problemen.

Zo te horen zijn die bestanden allemaal niet zo belangrijk. Gewoon opnieuw installeren.

Het zijn voornamelijk prive foto's totaal belangrijk dus...

WEBGAMING schreef op maandag 30 juli 2018 @ 20:04:
Dan geef je toch gewoon die 50 euro uit? Als het echt zo belangrijk is, hoef je toch niet lang na te denken over 5 tientjes? 50 euro is echt helemaal niets in de data recovery wereld.
En als het echt belangrijk was, had je wel een backup.

Je moet ook op passen waar je mee bezig gaat, want je hebt natuurlijk kans dat je die bestanden onherstelbaar beschadigd door er maar een beetje mee te gaan klooien.

Over het youtube filmpje:
Je moet deze windows hoe dan ook opnieuw installeren, deze wil je niet meer gebruiken. Dus windows herstellen heeft niet zo veel zin. De bestanden herstellen, daar gaat het om.
Je kan het proberen. Maar zoals ik al zei, er is natuurlijk kans dat je de bestanden echt kapot maakt.

Ik kan wel 50 euro uitgeven maar misschien werkt het wel helemaal niet.

Wat is klooien?

Bedankt voor je mening maar ik zoek iemand die er echt verstand van heeft en dus kan zeggen dat die paar commands niks kwaads kunnen uitvoeren of juist wel etc.

CurlyMo schreef op maandag 30 juli 2018 @ 20:07:
Niet belangrijk genoeg. Anders had je die tijd wel genomen. Zo simpel is het.

Wat je ook doet, boot eerst even van een linux live cd en maak een volledige HDD image. Dan heb je tenminste een kopie voor als er iets mis gaat of als in de toekomst de decryptie sleutel beschikbaar komt. Niet zomaar alleen de bestanden kopiëren. Het kan best dat er ergens een publieke sleutel opgeslagen staat waarvan je nu geen weet van hebt. Dus een volledige image. Daarna opnieuw installeren en hopen op nieuws.

Ik heb al een HDD image gemaakt.
Waarom is het beter als ik niet zomaar de bestanden ga kopiëren?

Verwijderd schreef op maandag 30 juli 2018 @ 20:20:
met Shadow explorer heb ikzelf wel goede ervaringen met het terughalen van bestanden bij ransomware.

Verder met iedereen hierboven eens over backups en voorzichtigheid met kopiëren van mogelijk besmette bestanden.

Heb het net gedownload alleen als ik een .krab bestand exporteer naar een andere map blijft het nog steeds een .krab bestand. Terwijl in het programma alles er normaal uitziet als normale fotos?

CurlyMo schreef op maandag 30 juli 2018 @ 22:22:
[...]

Heb je nu eerst alle tips gevolgd voordat je bent gaan aanmodderen?

Ja heb een systeem herstel aangemaakt op een schijf en ook nog alle .krab bestanden op een andere schijf.