help, alle files gecodeerd

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
juppie
Starter Plus
Starter Plus
Berichten: 37
Lid geworden op: 14 nov 2011, 09:55
Uitgedeelde bedankjes: 2 keer
Bedankt: 1 keer

hey,

op een externe schijf zijn alle files gecodeerd.

Kan iemand mij helpen ?

Deze file staat erbij


What happened to your files ?
All of your files were protected by a strong encryption with AES cbc-128 using NamPoHyu Virus.

What does this mean ?
This means that the structure and data within your files have been irrevocably changed,
you will not be able to work with them, read them or see them,
it is the same thing as losing them forever, but with our help, you can restore them.

The encryption key and ID are unique to your computer, so you are guaranteed to be able to return your files.
Your unique id: 56011C41DF7A4AB68EF40876DD2A5C90

What do I do ?
You can buy decryption for 250$.
But before you pay, you can make sure that we can really decrypt any of your files.

To do this:
1) Download and install Tor Browser ( https://www.torproject.org/download/ )
2) Open the http://qlcd3bgmyv4kvztb.onion/index.php ... 76DD2A5C90 web page in the Tor Browser and follow the instructions.

FAQ:

How much time do I have to pay for decryption?
You have 10 days to pay for the ransom after decrypting the test files.
The number of bitcoins for payment is fixed at the rate at the time of decryption of test files.
Keep in mind that some exchangers delay payment for 1-3 days! Also keep in mind that Bitcoin is a very volatile currency,
its rate can be both stable and change very quickly. Therefore, we recommend that you make payment within a few hours.

How to contact you?
We do not support any contact.

What are the guarantees that I can decrypt my files after paying the ransom?
Your main guarantee is the ability to decrypt test files.
This means that we can decrypt all your files after paying the ransom.
We have no reason to deceive you after receiving the ransom, since we are not barbarians and moreover it will harm our business.

How do I pay the ransom?
After decrypting the test files, you will see the amount of payment in bitcoins and a bitcoin wallet for payment.
Depending on your location, you can pay the ransom in different ways.
Use Google to find i
nformation on how to buy bitcoins in your country or use the help of more experienced friends.
Here are some links: https://buy.blockexplorer.com - payment by bank card
https://www.buybitcoinworldwide.com
https://localbitcoins.net

How can I decrypt my files?
After confirmation of payment (it usually takes 8 hours, maximum 24 hours)
you will see on this page ( http://qlcd3bgmyv4kvztb.onion/index.php ... 76DD2A5C90 ) a link to download the decryptor and your aes-key
(for this, simply re-enter (refresh) this page a day after payment)
Download the program and run it.
Attention! Disable all anti-virus programs, they can block the work of the decoder!
Copy aes-key to the appropriate field and select the folder to decrypt.
The program will scan and decrypt all encrypted files in the selected folder and its subfolders.
We recommend that you first create a test folder and copy several encrypted files into it to verify the decryption.


About Bitcoins:
https://en.wikipedia.org/wiki/Bitcoin
About Tor Browser:
https://www.torproject.org
qless
Elite Poster
Elite Poster
Berichten: 1605
Lid geworden op: 13 dec 2002, 11:44
Locatie: Lokeren
Uitgedeelde bedankjes: 17 keer
Bedankt: 149 keer

Je kunt even opzoeken of daar een oplossing voor is, sommige cryptovirussen konden omzeild worden. Als deze jongens hun encryptie op orde hebben hoop ik dat je een backup hebt. Er is 0 garantie dat als je betaald je echt je data terug krijgt, plus dat je daarmee deze rommel steunt.
juppie
Starter Plus
Starter Plus
Berichten: 37
Lid geworden op: 14 nov 2011, 09:55
Uitgedeelde bedankjes: 2 keer
Bedankt: 1 keer

heb al eens gegoogled maar niks gevonden
booker
Plus Member
Plus Member
Berichten: 101
Lid geworden op: 14 jan 2007, 11:07
Bedankt: 2 keer

Er is een website nomoreransom waar sommige decryptie sleutels worden gepost. Misschien daar even kijken?
Gebruikersavatar
Goztow
Administrator
Administrator
Berichten: 14441
Lid geworden op: 14 nov 2006, 16:21
Locatie: Brussel
Uitgedeelde bedankjes: 1600 keer
Bedankt: 1194 keer
Recent bedankt: 3 keer

Indien je geen back-up hebt, maak er dan maar een kruis over. Betalen zou ik persoonlijk nooit doen.
WimDelar
Starter
Starter
Berichten: 14
Lid geworden op: 16 feb 2019, 16:48
Uitgedeelde bedankjes: 7 keer

Hoewel betalen de oplichting in stand zal houden is het de eenvoudigste oplossing.
Dit soort criminelen doet hun best om de ‘klanten’ correct te behandelen...
Luboli
Pro Member
Pro Member
Berichten: 386
Lid geworden op: 06 jan 2017, 02:40
Uitgedeelde bedankjes: 64 keer
Bedankt: 60 keer

Probeer eens Trend Micro Ransomware File Decryptor
bartman
Elite Poster
Elite Poster
Berichten: 2126
Lid geworden op: 08 nov 2004, 12:13
Uitgedeelde bedankjes: 12 keer
Bedankt: 27 keer

en als je betaalt welke garantie heb je dat ze niets achterlaten om een volgende keer opnieuw toe te slaan want als je nu betaalt is dat een stimulans om je later opnieuw 'te pakken'
Tomby
Elite Poster
Elite Poster
Berichten: 6350
Lid geworden op: 01 feb 2006, 12:36
Uitgedeelde bedankjes: 1287 keer
Bedankt: 486 keer
Recent bedankt: 2 keer

bartman schreef:en als je betaalt welke garantie heb je dat ze niets achterlaten om een volgende keer opnieuw toe te slaan want als je nu betaalt is dat een stimulans om je later opnieuw 'te pakken'
Of je nu betaalt of niet, lijkt het me cruciaal dat je uitzoekt hoe je besmet geraakt bent, en welke maatregelen je moet nemen. Sowieso zal het al beginnen met een goede backup strategie, want met deftige backups, hoef je in elk geval al niets te betalen.
CCatalyst
Elite Poster
Elite Poster
Berichten: 8269
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 526 keer
Recent bedankt: 12 keer

Als de decoder niet publiek gelekt is, zijn er 2 opties: betalen of aanvaarden dat die data weg is.

Het is niet courant dat ze gewoon met je geld gaan lopen in cryptolocker-varianten, normaal krijg je wel degelijk alles wat je nodig hebt om te ontsleutelen. Uiteindelijk hebben zij ook geen voordeel bij dat niet te doen, mensen gaan niet meer betalen als getuigenissen aantonen dat het toch een maat voor niets is.

$250 valt nog mee qua leergeld. Hopelijk worden de noodzakelijke lessen dan ook getrokken.
fred_be9300
Pro Member
Pro Member
Berichten: 248
Lid geworden op: 30 nov 2005, 20:42
Uitgedeelde bedankjes: 85 keer
Bedankt: 12 keer

je moet ook hoogdringend onderzoeken welke PC besmet is met het virus, en welke pc dus de schijf heeft geïnfecteerd en deze PC volledig opkuisen wellicht door een herinstallatie en meer... Anders is het dweilen met de kraan open!

Lees zeker ook s de discussie die gisteren is gestart op Tweakers: (waar er dieper wordt ingegaan op pc opkuis)
https://gathering.tweakers.net/forum/li ... es/1917106
(Edit:now I feel stupid... Dat is ook jouw post... LOL. Bon, misschien is de link nuttig voor anderen)


Trouwens, het is merkwaardig dat met de naam van het virus maar 2 threads te vinden zijn in Google. Misschien een nieuwe variant die pas begint aan zijn verspreiding. Of verzinnen de ransomware makers tegenwoordig honderden , duizenden namen om zoeken naar info te bemoeilijken?
Stroper
Elite Poster
Elite Poster
Berichten: 1892
Lid geworden op: 24 aug 2011, 10:27
Uitgedeelde bedankjes: 95 keer
Bedankt: 155 keer
Recent bedankt: 1 keer

fred_be9300 schreef:Of verzinnen de ransomware makers tegenwoordig honderden , duizenden namen om zoeken naar info te bemoeilijken?
Die hoeven ze niet te verzinnen. Er zijn genoeg random name generators, als ze ransomware kunnen gebruiken/schrijven, kunnen ze daar ook een random name generator in verwerken.
Plaats reactie

Terug naar “Netwerken en Security”