Ga naar inhoud

Bestanden zijn allemaal hernoemd, zyklon ransome


Aanbevolen berichten

Hallo, een vriend van mij heeft een probleem met zijn pc. Alle bestanden zoals, docx, jpg, htm enz enz. zijn allemaal hernoemd naar bestandsnaam.@ZL@zx8dp@ZL@ .docx.zyklon (dit is een vb van een docx bestand). Ik heb gezocht op internet en daar vind ik dat dit iets te maken heeft met een virus.

Vraag is nu hoe krijg ik deze pc weer schoon en hoe kan ik de bestanden deencrypten zodat ik ze weer gebruiken kan????

BVD
Peter

post-15577-0-69830500-1464198243_thumb.p

Link naar reactie
Delen op andere sites

  • Reacties 25
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Beste reacties in dit topic

Geplaatste afbeeldingen

Hallo,

1. Sluit als eerste de PC van het internet af, zo kan er immers niet meer gecommuniceerd worden met een command & control server van de malware.

2. Start de computer niet meer in de normale modus op, dit i.v.m. het ransomware die actief kan worden en zo wellicht nog meer bestanden zal versleutelen.

3. Start dus als eerste de PC op in de veilige modus, kijk welke bestanden er niet versleuteld zijn, maak hiervan een kopie in een nieuwe map. Comprimeer deze map, en verplaats deze naar bijvoorbeeld een USB Stick.

4. Hier is een onderwerp over Bestanden herstellen via een schaduwkopie en uitleg hoe je kan proberen versleutelde bestanden te reden: https://www.pcwebplus.nl/phpbb/viewtopic.php?f=222&t=19625

Vertel of dat is gelukt?

Link naar reactie
Delen op andere sites

gaat niet heb ik geprobeerd.

Ik ben bang dat ik dan slecht nieuws heb en dat er geen mogelijkheid is om deze weer te ontsleutelen.

Antivirus bedrijven zijn druk bezig om programma's te ontwikkelen die dit misschien in de toekomst mogelijk maken.

Dus ik zou de versleutelde bestanden bewaren en op een USB stick plaatsen, we kunnen de pc verder na kijken.

Download de emsisoftemergencykit_100-4.pngEmsisoft Emergency Kit naar het bureaublad.

Klik hier voor de complete / uitgebreide handleiding van de Emsisoft Emergency Kit.

  • Dubbelklik op "EmsisoftEmergencyKit.exe", wanneer u een melding krijgt van het gebruikersaccountbeheer staat u dit toe.
  • Klik vervolgens op de knop "Accept & Extract" en de bestanden worden nu automatisch uitgepakt naar de systeemschijf "C:\EEK".
  • Wanneer het uitpakken gereed is wordt er een snelkoppeling op het bureaublad aangemaakt en zal de Emsisoft Emergency Kit vanzelf openen.
  • Klik nu op de optie "Emergency Kit Scanner" en wanneer u de melding "Wilt u nu updaten?" krijgt klikt u op "Ja".
  • Wanneer de update gereed is klikt u in het linker menu op de optie "Computer Scannen".
  • Kies vervolgens de optie "Diep", deze scan kan geruime tijd in beslag nemen en gebruik bij voorkeur de computer niet voor andere bezigheden tijdens de scan.
  • Wanneer de scan gereed is zorg dat alle items staan aangevinkt en klik op de knop "Quarantaine".
  • Klik vervolgens op de knop "Rapport bekijken" en plaats de inhoud van dit bestand in uw volgende bericht

    als bijlage. (Het logbestand is teven terug te vinden op de systeemschijf (C:\EEK\Run\Reports) met de naam a2scan_XXX.txt (De XXX geeft de datum en tijd aan van de scan)

Link naar reactie
Delen op andere sites

Hallo,

 

Download de 51a5c8edc4692-icon1337952077.pngFarbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links

Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

Farbar Recovery Scan Tool uitvoeren

  • Klik met de rechtermuisknop op FRST.exe en kies voor de optie "Als administrator uitvoeren".
  • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
  • Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
  • Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt) & (Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg beide logbestanden als bijlage toe aan het volgende bericht.
Link naar reactie
Delen op andere sites


×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.