RSA-4096 persoonlijke bestanden kan ik niet meer openen

[annepatrick]

Beste,

 

Onlangs, na het klikken of ontvangen van een e-mail, kreeg ik op de C-schijf een hele resem van bestanden. Zie hieronder onder de naam "+REcovER+xjqwm+.txt" met volgende inhoud:

 

{}_~_~+
-$.-_+$|~~_||
=|_$.**+-~|
$+|=*.-=|
            !!! IMPORTANT INFORMATION !!!!

All of your files are encrypted with RSA-4096.
More information about the RSA algorythm can be found here:
    http://en.wikipedia.org/wiki/RSA_(cryptosystem)

Decrypting of your files is only possible with the private key and decrypt program, which is on our secret server.
To receive your private key follow one of the links:
    1. http://88fga.ketteaero.com/26F1787CED7867D2
    2. http://2bdfb.spinakrosa.at/26F1787CED7867D2
    3. http://uj5nj.onanwhit.com/26F1787CED7867D2

If all of the addresses are not available, follow these steps:
    1. Download and install Tor Browser: https://www.torproject.org/download/download-easy.html
    2. After a successful installation, run the browser and wait for initialization.
    3. Type in the address bar: k7tlx3ghr3m4n2tu.onion/26F1787CED7867D2
    4. Follow the instructions on the site.
 
!!! Your personal identification ID: 26F1787CED7867D2 !!!
)(*=~_$~+$==-$*~=$$
__$-=-+*

 

Sindsdien kan ik geen persoonlijke bestanden meer openen. Melding "The file cannot be opened because there are problems with the contents"

 

In bijlage zit een log met RSIT.

 

Hopelijk kunnen jullie mij verder helpen.

Alvast bedankt.

Patrick

 

 

 

log1.txt

[Asus]

Hoi annepatrick,

welkom op PC-Helpforum.be.

Na de analyse van je logje door een malware-expert krijg je persoonlijke begeleiding en instructies.
 

[kape]

Download MalwareBytes Anti-Malware bij voorkeur naar het bureaublad.

• Dubbelklik op mbam-setup-2.0.exe om de installatie van Malwarebytes Anti-Malware te starten.
• Volg de verdere aanwijzingen, de volledige installatieprocedure kunt u nalezen op de volgende link - Malwarebytes Anti-Malware installeren.
• Klik vervolgens bovenin het scherm op Scan.
• Kies vervolgens de Aangepaste scan en klik op Scan nu.
  
  • Plaats vervolgens een vinkje bij de optie Scan naar rootkits.
  • Selecteer in het rechter venster alle aanwezige harde schijven en partities.
    

  
  [*]Klik vervolgens op de knop Start scan om de aangepaste uit te voeren. [*]Er zal nu gecontroleerd worden op beschikbare updates, klik hier op "Nu bijwerken als er beschikbare updates zijn. [*]De scan wordt nu automatisch gestart,wanneer de scan gereed is en er bedreigingen zijn gedetecteerd krijgt u hier een overzicht van. [*]Wanneer er geen bedreigingen zijn gedetecteerd klikt u na de scan op Bekijk gedetailleerd logboek.
  

  • Klik vervolgens op de knop Acties toepassen, bij de melding dat uw computer opnieuw opgestart moet worden klikt u op Nee.
  • Klik vervolgens op de knop Bekijk gedetailleerd logboek en klik op de knop exporteer en kies de optie tekstbestand (*.txt).
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog en klik vervolgens op de knop Opslaan.
  • Dit bestand zal standaard op uw bureaublad worden opgeslagen.
    

  
  
  

MalwareBytes' Anti-Malware logbestand plaatsen

• Voeg het logbestand wat u zojuist heeft opgeslagen als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in Malwarebytes Anti-Malware bij Historie > Programmalogboeken)
• Plaats de inhoud van dit logbestand in het volgende bericht.
  

Wil je meer uitleg - in beeld en geluid - over de werking van Malwarebytes, bekijk dan onze eigen PCH-video hier.

[annepatrick]

Dag Kape,

 

Alvast bedankt voor de reactie.

Ik heb jouw in instructies gevolgd en in bijlage zal je het gevraagde bestand "MBAM_Log_20160403.txt" vinden. Na het scannen werd "Trojan.Bedep" in quarantaine geplaatst.

 

Ik moet nog even zeggen dat ik voordien "Spy Hunter" en "Reg Hunter" gelanceerd heb en hier werden de bestanden "icevdt.exe" en "vgeuth.exe" uitgeschakeld.

 

In mijn persoonlijke bestanden, dat ik nog steeds niet oepenen kan, werd de laatst gewijzigde datum gewijzigd naar 29/03/2016 tot 31/03/2016.

 

Bedankt voor verdere instructies.

Patrick

 

MBAM_Log_20160403.txt

[kape]

Ga naar de site van ESET Online Scanner.
Klik op de knop “Run ESET Online Scanner”
In een apart scherm krijg je de vraag om EsetSmartInstaller te downloaden
Klik op de link van esetsmartinstaller_enu.exe en dan start de download automatisch op.
Kies voor “Download” van dit bestand.
Klik op “uitvoeren” van dit bestand esetsmartinstaller_enu.exe
Zet een vinkje bij “YES, I accept the Terms of Use”
Klik op “Start”
Klik op "Advanced settings"
Zet een vinkje bij de volgende opties:

• Remove found threats
• Scan archives
• Scan for potentially unwanted applications
• Scan for potentially unsafe applications
• Enable Anti-Stealth technology
  

Klik op “Start”
De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld.
Je mag het venster sluiten wanneer de scan klaar is.

Post het geopende logje in het volgende bericht als bijlage. Dit logje vind je op de locatie C:\Program Files\Eset\EsetOnlineScanner\log.txt

[annepatrick]

Kape,

Zoals gevraagd, heb ik bovenvermelde uitgevoerd.

In bijlage vind je het logbestandje.

Mvg.

Patrick

log.txt

[kape]

Blijkbaar is dat enkel het updatelog van ESET, maar niet het effectieve scanlog. Wil je de bewerking nog eens herhalen, maar doe het nu in "veilige modus". En dan mag je daarna het nieuwe logje plaatsen.

[annepatrick]

Kape,

Ik heb dit nu gedaan in veilige modus. In bijlage vind je het logbestandje.

Bedankt voor jouw tijd.

Patrick

log.txt

[kape]

Behoorlijk wat rotzooi gevonden ... maar volgens het logje van ESET heb je deze bestanden niet VERWIJDERD. Wil je dat nog eens laten scannen, maar dan wél kiezen voor verwijderen ? En daarna een nieuw logje plaatsen.

[annepatrick]

Ik heb Eset nogmaals laten draaien in veilige modus.

 

Infected files = 0.

 

Ik stel mij de vraag of het niet beter is indien ik alles opnieuw installeer op mijn PC wetende dat ik alle persoonlijke bestanden kwijt ben.

 

In bijlage logfile.

log.txt