In deze gids zal Quantrimang.com proberen ongelukkige lezers te helpen die besmet zijn met ransomware en de bestanden op hun computers gecodeerd hebben. De onderstaande instructies laten u verschillende methoden zien waarmee u bestanden kunt decoderen die door ransomware zijn vergrendeld.
Houd er echter rekening mee dat er een groot aantal ransomware-virussen bestaan, dus deze handleiding kan u helpen bij het ontgrendelen van een aantal gecodeerde bestanden, maar kan er ook niet in slagen om vertrouwde gegevens te herstellen. Er kan geen garantie worden gegeven dat het volgen van deze instructies alle bestanden op uw computer zal ontgrendelen. U moet echter toch de instructies op deze pagina proberen en alleen als ze niet werken, overweeg dan om een aantal andere methoden te proberen.
Weet jij hoe je ransomware kunt decoderen?
Voordat u bestanden ontsleutelt, moet u er eerst voor zorgen dat u daadwerkelijk weet welk type ransomware uw gegevens heeft gecodeerd. Er zijn verschillende manieren om dit te bepalen.
De eerste en gemakkelijkste manier om de naam van de ransomware te achterhalen, is door simpelweg de losgeldbrief te lezen. Afhankelijk van de ransomware waarmee u te maken heeft, kan het losgeldbericht als banner op het scherm worden weergegeven of maakt het virus een kladblokbestand op het bureaublad en in verschillende andere mappen. Naast de manier waarop de losgeldbrief wordt gepresenteerd, moet de inhoud ervan ook informatie bevatten over het virus en misschien ook de naam ervan. Controleer dus deze melding en kijk of u op die manier de naam van de malware kunt achterhalen.
Als u moeite heeft om de naam te achterhalen van de ransomware die uw computer heeft geïnfecteerd, kunt u een gratis online tool gebruiken genaamd ransomware ID. Bezoek de pagina: https://id-ransomware.malwarehunterteam.com/index.php. Zodra u bij de ransomware-ID komt, moet u de losgeldnotabestanden uploaden, evenals een voorbeeld van het gecodeerde bestand. Als er geen losgeldnotabestand is, is er een veld waarin u andere informatie over het virus kunt toevoegen, zoals het e-mailadres of het IP-adres dat de ransomware u heeft gegeven. Zodra u het bestand heeft geüpload en alle benodigde informatie heeft ingevuld, zal deze online tool het virus identificeren, als die malware in de bibliotheek aanwezig is.
Waarschuwing!
Voordat u doorgaat, moet u ervoor zorgen dat de malware daadwerkelijk van het systeem is verwijderd, zodat deze de bestanden die u hebt gedecodeerd niet opnieuw kan coderen. Als het virus niet is verwijderd, kunnen alle bestanden die u hebt gedecodeerd mogelijk weer vergrendeld worden. Daarnaast moet u ook een back-up van uw bestanden maken en deze vervolgens naar een apart apparaat uploaden (bij voorkeur een flashdrive, in plaats van bijvoorbeeld een computer of smartphone). Sommige ransomware dreigt de vergrendelde gegevens te verwijderen als u deze probeert te decoderen en het losgeld niet betaalt. Daarom zijn back-ups zo belangrijk.
De eerste methode die u moet proberen om ransomware-encryptie te bestrijden, is door uw gegevens te herstellen via een schaduwkopie . Wanneer een virus uw gegevens codeert, verwijdert het eerst de originele bestanden en vervangt deze door gecodeerde identieke kopieën. Als u geluk heeft, kan het verwijderde origineel echter nog steeds worden hersteld. De tool die in het artikel hier wordt genoemd, is daartoe in staat.
1. Bezoek deze link om Data Recovery Pro te downloaden - een gratis herstelprogramma voor schaduwkopieën.
2. Installeer het programma en voer het uit.
3. Selecteer een scanoptie. Voor de beste resultaten moet u een volledige scan uitvoeren en ook alle bestanden scannen.
4. Zodra de scan is voltooid (de volledige scanoptie kan enige tijd duren, wees geduldig!), doorloop de lijst met bestanden en selecteer de bestanden die u wilt herstellen.
Er zijn veel ransomware-decoderingstools. Houd er echter rekening mee dat voor de meeste nieuwe vormen van ransomware nog geen decryptors speciaal voor hen zijn ontwikkeld. Als u geluk heeft, bevat de volgende lijst met decoderingsprogramma's mogelijk een hulpmiddel waarmee u uw bestanden kunt ontgrendelen. Het artikel bevat downloadlinks voor de hier genoemde tools, zodat u de tool die u nodig hebt direct kunt downloaden en in gebruik kunt nemen.
Deze softwaretool, ontwikkeld door Trend Micro, kan de versleuteling van sommige soorten ransomware ontsleutelen. Bovendien ontvangt Trend Micro Decryptor zo nu en dan updates met nieuwe ransomware die het kan ontsleutelen. U kunt de Trend Micro Decryptor-tool hier downloaden .
Hier vindt u ook een lijst met virussen die deze decoder momenteel kan verwerken
Een ander beveiligingsbedrijf dat een aanzienlijk aantal decoderingsopties biedt, is Emisoft. Emisoft heeft zijn eigen decoderingstools ontwikkeld voor een groot aantal ransomware-virussen en ontwikkelt ook veel nieuwe tools. U kunt de website van Emisoft bezoeken en hier de decoder downloaden die u nodig heeft .
Hieronder staan enkele ransomwareversies die Emisoft heeft geïntroduceerd en bijbehorende decryptors heeft gemaakt:
De Petya-ransomware gedraagt zich anders dan de meeste andere soortgelijke virussen. Het blokkeert rechtstreeks de toegang tot uw pc, waardoor u onmogelijk Windows kunt opstarten totdat u het vereiste losgeld heeft betaald. Het ontgrendelen van uw pc is veel moeilijker dan het decoderen van een paar bestanden.
Eerst moet u de harde schijf van uw pc loskoppelen en op een andere pc aansluiten. In dit geval heeft de nieuwe computer een betrouwbaar antivirusprogramma nodig . Download vervolgens Petya Sector Extractor (ontwikkeld door Wosar) en voer het uit. De benodigde gegevens worden eruit gehaald en u moet ze op de bijbehorende pagina invullen. Na het doorgeven van de benodigde gegevens ontvangt u een code die u op papier of op een ander apparaat moet noteren. Plaats de harde schijf terug in uw pc en wanneer het Petya-scherm verschijnt, voert u de ontvangen code in.
Om bestanden te decoderen die door Rakhni zijn vergrendeld (door na de codering de .locked-extensie aan uw bestanden toe te voegen), gebruikt u deze link om de decoder te downloaden en uw gegevens te ontgrendelen.
Raadpleeg de volgende artikelen voor meer informatie:
Opmerking voor lezers
Tot nu toe zijn dit de relevante ransomware-ontwikkelaars en decoders die het artikel kon vinden. Quantrimang.com zal proberen zo snel mogelijk te updaten, zodra er nieuwe informatie beschikbaar is. Helaas zijn er nog steeds veel vervelende ransomware-virussen die nog geen decryptors of succesvolle verwijderingsmethoden hebben. Beveiligingsexperts doen hun best om oplossingen te bedenken voor nieuwere versies van dit soort kwaadaardige malware. Onthoud daarom altijd dat het beter is om veilig te blijven en niet ten prooi te vallen aan kwaadaardige virussen, in plaats van te moeten omgaan met wat ze met uw gegevens of pc hebben gedaan.
Last but not least: als je een suggestie hebt voor een decryptor die in het artikel is gemist of als je op zoek bent naar informatie over een type ransomware dat hier niet wordt genoemd, laat dan een reactie achter in de sectie commentaar hieronder.
Ik hoop dat je snel een passende oplossing vindt!
Ziet u een activeringsmelding voor Windows 10 in de rechterhoek van het scherm? In dit artikel wordt uitgelegd hoe u de kennisgeving van een auteursrechtverzoek op Windows 10 verwijdert.
Onlangs heeft Microsoft de nieuwste cumulatieve update voor Windows 10 pc-gebruikers uitgebracht, genaamd Build 14393.222. Deze update voor Windows 10 repareert voornamelijk bugs op basis van gebruikersfeedback en verbetert de prestatie-ervaring van het besturingssysteem.
Heeft u computers op uw lokale netwerk die externe toegang nodig hebben? Het gebruik van een bastionhost als poortwachter voor uw netwerk kan een goede oplossing zijn.
Soms moet u oude gebeurtenislogboeken in één keer verwijderen. In deze handleiding laat Quantrimang.com u 3 manieren zien om snel alle gebeurtenislogboeken in Windows 10 Event Viewer te verwijderen.
Als je liever een oud klassiek toetsenbord gebruikt, zoals het IBM Model M, dat geen fysieke Windows-sleutel bevat, kun je er eenvoudig meer toevoegen door een sleutel te lenen die je niet vaak gebruikt.
WindowTop is een tool waarmee u alle toepassingsvensters en programma's op computers met Windows 10 kunt dimmen. Of u kunt een donkere achtergrondinterface op Windows gebruiken.
In veel eerdere artikelen hebben we vermeld dat online anoniem blijven uiterst belangrijk is. Elk jaar lekt privé-informatie uit, waardoor online beveiliging steeds noodzakelijker wordt. Dat is ook de reden dat we virtuele IP-adressen moeten gebruiken. Hieronder zullen we leren over methoden om nep-IP's te maken!
De Taalbalk op Windows 8 is een miniatuurtaalwerkbalk die is ontworpen om automatisch op het bureaublad te worden weergegeven. Veel mensen willen deze taalbalk echter op de taakbalk verbergen.
Het maximaliseren van de internetsnelheid is essentieel voor het optimaliseren van uw netwerkverbinding. U kunt een optimale entertainment- en werkervaring hebben met behulp van computers, internet-tv's, gameconsoles, enz.
Draadloze connectiviteit is tegenwoordig een noodzaak en daarom is draadloze beveiliging essentieel om de veiligheid in uw interne netwerk te garanderen.
