Ransomware en decryptors

14-3-2022, Procedure bij gijzelsoftware:

- Verbreek verbinding met internet (netwerkkabel of wifi).
- Maak een foto van het losgeldbericht op je scherm. Kan helpen om te kunnen ontsleutelen. Betaal niet!
- Verwijder software die je als malware herkent handmatig.
- Draai het DOS-programmaatje (hoeft niet geïntalleerd) RKill. Let op of het processen afsluit.
- Ga nu door zonder de computer te herstarten.
- Scan nu met Malwarebytes.
- Scan zo nodig met je eigen scanner of met Windows Defender: doe een complete scan.
- Nog niet tevreden? Scan dan nog met Zemana.
- Plaats een eventuele back-up pas terug als de malware is verwijderd.
- Tips voor ontsleuteling (denk aan de foto van je losgeldscherm): https://www.nomoreransom.org/
- Overweeg aangifte bij de politie (denk aan de foto van je losgeldscherm).


28-9-2019: Decryptietools van Avast: hier.

Tips ook hier.

Probeer eerst met virusscanners het virus te killen. Probeer Malwarebytes. Probeer dit zo nodig ook nog na opstarten in de veilige modus. Noteer de naam van het virus. Na verwijdering van het virus kun je proberen de juiste decryptor te vinden.


29-11-2016: In geval van 'Vindows Locker', zie hier.

ESET detecteert de Crysis-ransomware als Win32/Filecoder.Crysis. De huidige Crysis-versie is te ontsleutelen met esetcrysisdecryptor.exe, zie hier.

Op noransom.kaspersky.com zijn diverse decryptors te vinden. Probeer hier zo mogelijk na een paar weken gewoon opnieuw. Ook McAfee heeft mogelijkheden, evenals TrendMicro.

Kijk of op https://www.nomoreransom.org/ een oplossing te vinden is.

Lukt dit allemaal niet, ga terug naar een vroeger herstelpunt of herinstalleer de computer.

-

Pagina gemaakt 23-11-2016, laatst bijgewerkt 14-3-2022.