Ga naar inhoud

Virus??? alles kwijt?


Aanbevolen berichten

Hallo iedereen,

 

Ik heb op mijn vaste pc grote problemen. Tijdens het maken van een backup tussen twee externe harde schijven, heb ik geprobeerd software te installeren. Dit bleek een grote vergissing omdat onmiddellijk al mijn bestanden op de vaste pc en de twee externe harde schijven onbruikbaar werden. In alle mappen zit een tekstbestand dat heet GXtltjie (niet zeker van spelling) en al mijn bestanden hadden nu ook die extensie. Een foto heet nu dus foto1.jpg.gxtltjie, haal ik de rare extensie weg, werkt het bestand nog niet.

 

Ontzettend veel data ben ik nu dus kwijt, is dit nog te herstellen??? Ongelooflijk dom van me dat zowel mijn harde schijf als backup aanhingen!!

 

Ik heb windows 7, een Lacie harde schijf en een seagate harde schijf

Link naar reactie
Delen op andere sites

Update: na wat te googlen en te bellen met iemand van een computerwinkel, erachter gekomen dat de bestanden versleuteld zijn (in de hoop dat ik zal betalen voor de bestanden terug te krijgen, maar heb nog geen bericht gehad).

 

Ik heb ook gezien dat op 1 van de externe harde schijven bestanden staan die nog niet versleuteld zijn. Ik heb hierop de harde schijf uitgetrokken, want hoewel ik systeemherstel heb gedaan ben ik niet zeker of het versleutelen dan nog bezig is.

 

Ik heb op dit moment 3 vragen:

Kan ik de versleutelde bestanden nog herstellen?

Wanneer is het veilig mijn harde schijf aan te sluiten zodat ik zeker weet dat het versleutelen niet verder gaat?

Als ik 1 of beide externe harde schijven op een andere pc aansluit, is er kans dat die pc ook geïnfecteerd raakt?

aangepast door Fredman
Link naar reactie
Delen op andere sites

Hallo,

 

 

Welk programma heb je geïnstalleerd die dit veroorzaak heeft?

 

Laat een bestand hier nakijken of er een tool voor is.
Link: https://id-ransomware.malwarehunterteam.com/
Link: https://www.nomoreransom.org/crypto-sheriff.php?lang=en

 

Lukt dat niet probeer doe eens: Bestanden te herstellen via een schaduwkopie <==Klik hierop.

Lukt dit allemaal niet plaats de besmette bestanden op een USB-Stick want er kan altijd nog een tool voor komen om de versleuteling op te lossen.

 

Met de volgende tool gaan we je pc nakijken:

 

Download de 577bf0efb8088-FRST.png&key=17a8e1ee47f9dFarbar Recovery Scan Tool 32 of 64 bit  via de onderstaande link naar het bureaublad.

Farbar Recovery Scan Tool Link

Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

Farbar Recovery Scan Tool uitvoeren
Klik met de rechtermuisknop op FRST.exe en kies voor de optie RunAsAdmin.jpgAls administrator uitvoeren.

  • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
  • Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
  • Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt en Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg beide logbestanden als bijlage toe aan het volgende bericht.


Een handleiding via een filmpje van Farbar Recovery Scan Tool kan je HIER vinden.
Link naar reactie
Delen op andere sites

De eerste link herkent de ransomware, maar de tool geeft bij het scannen "initializiation FAILED"

De tweede site kan ik de brief en bestanden uploaden, maar die brengt me daarna gewoon terug naar de homepage?

 

De Farbar Recovery Scan Tool is wel gelukt.

 

Ik weet zelf niet meer welk programma dat precies was, toen ik zag dat er iets misging heb ik ook zo veel mogelijk verwijderd en systeemherstel gedaan.

Het programma was gedownload van The Pirate Bay dus dat was niet slim van me. Op dat vlak mijn les wel geleerd...

Addition.txt

FRST.txt

Link naar reactie
Delen op andere sites

De Recovery Scan werkt enkel voor de partitie waar windows op staat en niet voor de andere (dus wellicht ook niet voor de externe harde schijven)

 

Ik kan gerust even een schone installatie doen, de (versleutelde) bestanden die ik daarbij verlies staan ook op de externe harde schijven (al dan niet versleuteld).

Ik vraag me wel af of ik die externe harde schijven kan aansluiten op een andere pc zonder dat ik die eventueel ook besmet (het onheil leek vooral plaats te vinden op de windowspartitie van mijn pc, op de schijven leek in eerste instantie geen vreemde software te lopen).

 

Alvast bedankt aan de beide heren die me tot dusver geholpen hebben.

Link naar reactie
Delen op andere sites

3 uren geleden, Fredman zei:

I k kan gerust even een schone installatie doen, de (versleutelde) bestanden die ik daarbij verlies staan ook op de externe harde schijven (al dan niet versleuteld).

Dat is het beste en weet je 100% zeker dat Windows weer schoon op je pc staat.

 

Ik vraag me wel af of ik die externe harde schijven kan aansluiten op een andere pc zonder dat ik die eventueel ook besmet (het onheil leek vooral plaats te vinden op de windowspartitie van mijn pc, op de schijven leek in eerste instantie geen vreemde software te lopen).



Sluit deze eerst aan op de besmette pc (zorg voor de veiligheid dat die niet aangesloten is aan internet) , verwijder dan eerst de besmette bestanden en de downloads die je niet vertrouwd.

Daarna zou je de scan nog kunnen scannen waarna je hem weer kan gebruiken aan een andere pc.

Link naar reactie
Delen op andere sites

Uiteindelijk viel de schade goed mee, wellicht omdat ik op tijd mijn pc afgeschakeld heb.

 

Van één externe harde schijf was ik op het moment van onheil een backup aan't maken op een andere schijf. Dit was bijna voltooid en het lijkt erop dat de malware vooral is gegaan voor unieke bestanden. Wat op de ene schijf versleuteld was, was dat op de andere niet (en omgekeerd).

 

Uiteindelijk ben ik ongeveer 25% aan bestanden kwijt en hier laat ik het dan ook bij. Spijtig maar helaas, een programma voor deze versie van GandCrab is er nog niet.

 

Bedankt voor de bijstand, hier kan een slotje op.

Link naar reactie
Delen op andere sites

  • abbs sloot dit topic
Gast
Dit topic is nu gesloten voor nieuwe reacties.
×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.