Ransomware Critroni CTB-Locker ZEER gevaarlijk
CTB Locker/Critroni Ransomware
https://zondervirus.nl/ctb-locker-virus/
Geachte readactie,
Ik zoek desperaat naar een oplossing om mijn zelf gemaakte 'ge-edit' video files van vakantie opnamen, en andere belangrijke files te herstellen.
Ik ben helemaal radeloos. Mijn grote backup middels het software system "Windows Easy Transfer 7" is ook corrupt gemaakt. De standaard
bruikbare Microsoft bestandsopbouw, voorbeeld: 001.JPG en/of *****.DOCS zijn door CTB-locker veranderd in 001.JPG.jeabbinea en/of
*****.DOCS.jeabbinea en ander soort codes. De criminelen hebben "na betaling van hoge ransom kosten tot wel 700 euro", een soort sleutel oplossing wat helemaal niet zeker is of dit wel werkt. Dus in feite bestaat er misschien een oplossing. Weet Microsoft geen oplossing hiervoor? Het is een drama om in contact, laat staan conlaaf te komen met MS betreft deze kwestie. Dit is een hele grote Microsoft BUG! in hun software binary base.
De ransomware is een economisch drama en het verbaast me dat er niets vernomen wordt uit de professionele hardware en software wereld zoals de merken
Microsoft, Apple, Symantec, AVG ect. Maar ook de algemene media op het gebied van TRV doet er geen moeite voor dit probleem aan te kaarten. Is uw redactie niet besmet met deze virus? Ik hoop zeer dat er een oplossing is te vinden. mvg, Jan
Diverse computer experts hebben al aangegeven dat aldus versleutelde bestanden, zonder de juiste ontsleutelcode, niet herstelt kunnen worden. Ook bij betaling is het nog maar de vraag of je inderdaad de ontsleutelcode gaat krijgen of niet gewoon nog meer "verzoeken" krijgt om te betalen.De versleuteklcodes zijn vaak zo sterk dat zelfs supercomputers veel tijd nodig hebben om de code te kunnen vinden. Ik ben bang dat u de geinfecteerde bestanden als verloren zult moeten beschouwen.
Heb je al geprobeert om de $#^64334.jpg.jeabinea terug te veranderen in de jpg door wat erachter staat gewoon te wissen?
Krijg je dan gewoon weer een plaatje terug?
Was het maar zo eenvoudig, dan kon eenieder zelf zijn bestanden hernoemen. De bestanden zijn echt goed versleutelt.
Diewilik
http://features.en.softonic.com/beating-cryptolocker-the-virus-that-kidnaps-your-documents
http://technieuws.com/50918/petya-ransomware-gekraakt-via-algoritme
http://editorial.nl.softonic.com/het-cryptolocker-virus-bestanden-herstellen-en-een-aanval-voorkomen
Niets van softonic.com gebruiken, je krijgt dan alleen nog maar meer rommel op je pc/laptop enz.
Topantwoord
Probeer het eens met het gratis programma van Kaspersky.
Kaspersky heeft een groot aantal sleutels opgeslagen en als u geluk heeft zit daar een sleutel bij om uw files te ontsleutelen.
Anders, als de bestanden u veel geld waard zijn, maar betalen.
Voor het Kaspersky programma
https://noransom.kaspersky.com
Bedankt P36, Tip; probeer eerst te onderzoeken voor dat u de tip geeft. Maar Kaspersky heeft het hier over de "coinvault" virus.
quote: "We are now able to share a new decryption application that will automatically decrypt all files for Coinvault and Bitcryptor victims."
Kaspersky heeft nog geen oplossing voor de CTB-locker. Wel is er een Kaspersky "Recue disk 10" kav rescue 10 maar ik weet niet of deze sw juist de ge-crypte CBT file kan herstellen. Zelfs hoe je deze met een bootable CD moet instaleren is duister. Ik heb de CD al maar het insalleren werkt niet. http://computertotaal.nl/apps-software/kaspersky-rescue-disk-10-de-strijd-aan-met-malware-50286
Waarom wilt u de schuld naar Microsoft schuiven, zij hebben uw computer niet besmet zij hebben ook geen bestandje voor u uitgepakt en zeker niet op een linkje geklikt. Ook heeft Microsoft uw virusscanner niet uitgezet, of met oude software laten draaien.
Diewilik
Heel veel tijd besteden aan zoeken levert het volgende: https://labs.bitdefender.com/2016/03/combination-crypto-ransomware-vaccine-released/
"GUH-wel-dig! Kijk...daar hebben we wat aan!"
Natuurlijk, ik zal jullie voor zijn, het is, 'voorkomen is beter dan genezen'. Maar "ransom-ware" aanvallen zijn bijna niet te voorkomen. De welbekende virus'jes van de afgelopen jaren zijn peanuts/kinderspel vergeleken met wat er aan gaat komen aan echte "terror-ransomware for the BIG money" welke die criminelen gaan uitzetten de komende tijd. Het blijkt dat die criminelen in (wel ja) uit "Russia and Ukraine". (goed dat er referendum bestaat en een heerlijke "NEE" galmt door dit land)
Bron: https://heimdalsecurity.com/blog/ctb-locker-ransomware/
qoute: "In June 2014, Operation Tovar run by the U.S. Justice Department in collaboration with the FBI, Europol and some important names in the industry like Symantec, Trend Micro and McAfee, took down a large network controlled by hackers in Russia and Ukraine that were using the Gameover platform to spread and infect systems with a dangerous piece of ransomware that encrypts your files and asks a sum of money in exchange for the decryption key. Though state authorities and private entities worked together to take down the Gameover and CryptoLocker network last year, we think that everyone expected a comeback. CTB Locker is such a comeback and it’s one of the latest developments of CryptoLocker, the ransomware trojan that spreads mainly through spam and e-mail attachments.
The name of the ransomware, comes from its main advantages:
Curve-Tor-Bitcoin comes from its persistent cryptography based on elliptic curves, which encrypts the affected files with a unique RSA key; (waarom leggen ze hier de abreviation RSA niet even uit?) Vooruit, doe ik wel: "RSA is de afkorting van "Ron Rivest , Adi Shamir and Leonard Adleman" Een door hun ontwikkelde algorithm uit 1977.
Bitcoin refers to the possibility to pay in bitcoins, avoiding normal payment systems that can lead back to online criminals.
Als ik in Google Spyhunter4 intik dan geeft mijn WOT extentie (Web of Trust) alleen maar rode balletjes...vreselijk onbetrouwbaar dus. Zoiets kun je dus wel weten van te voren.
In de tekst staat letterlijk
CTB Locker is such a comeback and it’s one of the latest developments of CryptoLocker, the ransomware trojan that spreads mainly through spam and e-mail attachments.
Dus hoe gevaarlijk het ook is je activeert het zelf. Ransomeware krijg je NIET zomaar dat krijg je door te klikken of uit te voeren.
@ KASSAFOUTJE Inderdaad en dank voor de informatie.
@ Diewilik Dat is juist. Heb ik ook gelezen en meer. Bij mij was het een exact gelijkende KPN factuur email met .pdf file verwijzing er in die op een gelijk moment binnen kwam als dat al mijn KPN facturen op die datum binnen komen. Tja, ik ben ook maar een mens.
Overigens, de gelijkende google maps kaart die de groei laat zien van CTB-locker wereldwijd, is gestaag oplopend.
Tjonge jonge wat een gedoeTS. Ik heb een paar maanden geleden hier al gewaarschuwd voor het LOCKY virus en het advies gegeven om je databestanden te kopieeren op een externe harde schijf en vooral niet te klikken op e-mail bijlage's . Bij mij leek het op een e-mail van mijn provider waar het bestandje als bijlage inzat .Dat je deze virus oploopt is dus volkomen je eigen schuld .
Dat is al jaren bekend!
@jan.k.,
Ik kan me heel goed voorstellen dat u kwaad bent. Dit is echter de rubriek Vraag & Beantwoord (Consumenten helpen elkaar). Voor de redactie is er onderaan deze pagina de link Contact.
Wilt u toch antwoorden via het forum, stel dan duidelijke vragen. Bijvoorbeeld:
1 Hoe krijg ik weer toegang tot mijn bestanden die door CTB-locker versleuteld zijn? Maar daar heeft u eigenlijk al antwoord op gekregen.
2 Hoe verwijder ik het virus?
3 Hoe kom ik van Spyhunter af?
Tip: zeggen dat andere forumleden mauwen en zelf off topic gaan helpt in ieder geval niet.
Maar misschien wilt u alleen een discussie...?
Hallo Jan K ,
Misschien heeft u hier iets aan , u kunt u probleem daar voorleggen en word individueel behandeld , klik op de rode regel .
https://www.pcwebplus.nl/phpbb/viewtopic.php?f=222&t=17451
Hallo Marita5,
Te gek. Mijn dank. Ik ga het bestuderen :^))
graag gedaan , en nu maar hopen dat het probleem word opgelost succes .
kijk eens op www. schoone pc.nl deze persoon is een echte comp. expert. schoone moet dus met dubbel O !
Beste Jan soms kan je het niet winnen jammer dan van de bestanden weet niet waar je op draait
ben je niet in staat dan om het simple te houden of je window7/10/of mac hebt of terug naar de fabrieks instellingen???
Heb je verhaal gelezen microsoft ????Cut your losses,shit happens.veel geluk grt bb
Nou beste Tumba... ik ben bezig met een bedrijf dat welke mogelijk kan helpen. HA! hoe vind je die? Een "recover install" tja, die is makkelijk en reeds uitgevoerd. Alle CTB corrupted files staan op een externe schijf. Tja, 'cut-your-losses' is niet zo eenvoudig te nemen.
Er is een .MOV file van een 2.5uur durende edited vakantie video. Deze was een beetje prijsig en daar doe ik niet zomaar afstand van.
Vandaar mijn fanatisme hier. ;^)
thanks,
Ik zou mijn hoop niet al te hoog stellen op wat dat bedrijf beweert te kunnen doen. Op dit moment zijn zelfs de grote security-softwarebedrijven niet in staat deze variant te ontsleutelen, dus het lijkt me sterk dat dat bedrijf van jou dat wel zou kunnen. Het is soms wel mogelijk om een deel van de bestanden terug te halen met file recovery software, maar de laatste varianten van deze ransomware lijken ook daartegen inmiddels methoden te hebben ingebouwd. Ik hoop van harte dat het dat bedrijf gaat lukken, maar ik houd mijn hart vast.
Wat betreft je rants and raves tegen van alles en nog wat die hieraan schuld zouden hebben: het is geen "bug" in de Microsoft software, maar een inherent onderdeel van het - in mijn ogen zwaar onvoldoende - veiligheidsmodel van Microsoft, gecombineerd met onveilig gedrag van gebruikers. Microsoft zou eigenlijk standaard veel betere policy's moeten implementeren om het uitvoeren van niet-goedgekeurde programma's tegen te gaan. Die mogelijkheden zijn technisch wel voorhanden, maar zijn voor de meeste gebruikers veel te lastig om zelf in te richten. Het is wel verstandig om daarvoor gebruik te maken van diverse beschikbare tools zoals hier beschreven: http://www.bleepingcomputer.com/virus-removal/ctb-locker-ransomware-information#prevent
Citroni ransomware wordt momenteel bovendien ook veel verspreid via e-mail-bijlagen. Ik heb er zelf al een stuk of wat onder handen gehad die op die manier geïnfecteerd waren geraakt: simpelweg door bijlagen onnadenkend te openen. Het terughalen van de data wordt met elke nieuwe variant moeilijker en is momenteel eigenlijk onmogelijk. Het tooltje van Kaspersky hierboven helpt ook niet, om de simpele reden dat dit zich richt op een andere soort ransomware en al tamelijk oud is. Critroni CBT is gewoon een rotding.
Het verwijderen van de ransomware op zich is niet al te moeilijk, daarvoor zijn ook meer dan genoeg goede tools beschikbaar. Het terughalen van de versleutelde data is een geheel ander verhaal en ik zie op dit moment nergens nog een oplossing die dit voor elkaar kan krijgen. Ik ken één geval van iemand die in arren moede toch maar betaald heeft - en die kreeg inderdaad een decryptietool en heeft zijn bestanden weten terug te halen. Er is echter geen enkele garantie dat dat voor iedereen geldt: we hebben te maken met criminelen en die zijn nou niet bepaald van de betrouwbaarste soort. Ik zou dat dan ook nooit adviseren te doen.
Zodra je alles weer up and running hebt, draai dan a.u.b. de bovengenoemde tools om hernieuwde ellende te voorkomen. Het is geen overbodige luxe, helaas.
Ik hoop dat je succes mag hebben in het terughalen van je bestanden, want het is natuurlijk gewoon heel erg dat je op zo'n manier dingen kwijtraakt.
Nieuw op Vraag & Beantwoord
Meer gas "gebruikt" op dag van vervanging gasleiding
Onlangs heeft netbeheerder Enexis in onze straat alle gasleidingen naar de meter toe vervangen. Hiervoor kregen alle bewoners een brief en er werd een afspraak gemaakt zodat ze middels een schema verdeeld over meerdere dagen alle aansluitigen af konden gaan.
Op de dag dat wij aan de beurt waren zie ik in de app van mijn energieprovider dat ons verbruik juist op die betreffende dag een stuk h
...
Lees meer
Ik wil een klacht indienen over Rioleringsbedrijf Van Dongen
Klacht over rioleringsbedrijf van Dongen (085.8000582) Op 25 december 2023 had ik last van een verstopt toilet. Ik heb toen contact opgenomen met Rioleringsbedrijf van Dongen. Ik ben toen opgelicht. Ik heb uiteindelijk een rekening moeten betalen van 4.145, -- voor ca één uur werk. De kosten zaten in de toeslag vanwege de feestdagen en de afschrijving van de apparatuur die volgens de mont ... Lees meer
Afvoer verstopt
Hoi,
Momenteel hebben wij thuis erg veel last van terugkomende verstoppingen in onze afvoer. Ik probeer het telkens zelf op te lossen, maar zonder succes. Nu ben ik op zoek gegaan naar een loodgieter alleen vind ik de prijs echt belachelijk duur.
Is er ergens een redder in nood met de gouden tip? Of weet er iemand een loodgieter die goedkoper is en netjes te werk gaat??
...
Lees meer
Populair in Computers & Telefonie
Hallo, wie weet waar ik de Evergreen top 1000 kan downloaden? Bv hartelijk dank.
In het korte verleden deed ik dat via de Pirate Bay maar die is jammer genoeg niet meer te ontvangen. Lees meer
blokkade toetsenbord
Ik heb per ongeluk mijn toetsenbord geblokkeerd zodat ik geen tekst meer kan typen. Ik werk met die comp. met windows XP. Hoe kan ik die blokkade opheffen? De overige functies werken normaal. Bedankt. Lees meer
CD-R of DVD-R
Ik wil filmpjes en foto's vanaf de laptop opslaan op een schijf. Welke kan ik het beste nemen een CD-R of DVD-R? Of maakt het niet uit. Lees meer