Mijn vraag
Een laptop heeft ransomware te pakken, waardoor veel (niet alle) bestanden zijn versleuteld met .thahcvp extensie. Dit blijkt de ransomware van de Magniber familie te zijn en helaas is er nog geen decrypter voor.
Relevante software en hardware die ik gebruik
Er is geen aparte anti-virusscanner, maar met hitmanpro en spyhunter is het al schoongemaakt. Dus de virus is niet meer actief.
Wat ik al gevonden of geprobeerd heb
Ik heb achterhaald hoe het is begonnen en heb zelfs de virus te pakken. Het is een msi bestand en ik ben informatie aan het verzamelen hoe ik eventueel dit bestand kan uitpakken of verder kan uitkleden om eventueel een sleutel te pakken. Ik las in een andere draad dat de sleutel vaak in het geheugen zit en dus wel gevonden kan worden. Er is géén back-up en de herstelbestanden zijn allemaal verdwenen met recuva heb ik ook niets kunnen terugvinden helaas. Dit is op 10 januari gebeurd, dus de laptop is al meerdere keren herstart, waardoor ik de kans erg klein acht dat er iets te vinden is in het RAM geheugen (helemaal niet eigenlijk).
Op de bekende websites zoals no more ransom komt deze extensie helaas niet voor, waardoor er geen decrypter bestaat. Ik heb wel geprobeerd om de bestanden te uploaden, dus hopelijk zal er ooit een decrypter komen.
Mijn vraag aan jullie is of iemand mij verder kan helpen hiermee?
Een laptop heeft ransomware te pakken, waardoor veel (niet alle) bestanden zijn versleuteld met .thahcvp extensie. Dit blijkt de ransomware van de Magniber familie te zijn en helaas is er nog geen decrypter voor.
Relevante software en hardware die ik gebruik
Er is geen aparte anti-virusscanner, maar met hitmanpro en spyhunter is het al schoongemaakt. Dus de virus is niet meer actief.
Wat ik al gevonden of geprobeerd heb
Ik heb achterhaald hoe het is begonnen en heb zelfs de virus te pakken. Het is een msi bestand en ik ben informatie aan het verzamelen hoe ik eventueel dit bestand kan uitpakken of verder kan uitkleden om eventueel een sleutel te pakken. Ik las in een andere draad dat de sleutel vaak in het geheugen zit en dus wel gevonden kan worden. Er is géén back-up en de herstelbestanden zijn allemaal verdwenen met recuva heb ik ook niets kunnen terugvinden helaas. Dit is op 10 januari gebeurd, dus de laptop is al meerdere keren herstart, waardoor ik de kans erg klein acht dat er iets te vinden is in het RAM geheugen (helemaal niet eigenlijk).
Op de bekende websites zoals no more ransom komt deze extensie helaas niet voor, waardoor er geen decrypter bestaat. Ik heb wel geprobeerd om de bestanden te uploaden, dus hopelijk zal er ooit een decrypter komen.
Mijn vraag aan jullie is of iemand mij verder kan helpen hiermee?
[ Voor 11% gewijzigd door Hkayak op 12-01-2023 20:18 ]
:strip_icc():strip_exif()/u/37767/crop6580b1fac90ae_cropped.jpg?f=community)
/u/365254/crop62e2919a741c0.png?f=community)