• De community van 'PiepComp Support - dat andere PC-Hulpforum' staat voor u klaar, om hulp bij computerproblemen te geven,
    zoals traagheid, malware, BlueScreensOfDeath, netwerkproblemen, crashes, updateproblemen en nog veel meer!
  • Hulpvragenden in dit forumonderdeel worden enkel geholpen door de Security Experts alhier.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Post een van de leden ondanks alles toch een bericht in zo'n discussie, dan zal dit bericht verwijderd worden.

In behandeling Virus/Spyware The Good Caster verwijderen op windows 10

Abraham54

Administrator
Lid geworden
2 aug 2016
Berichten
12.761
Reaction score
1.727
Punten
113
Leeftijd
65
Ik denk dat ik dit topic op inactief gezet kan worden.
 
Lid geworden
23 jan 2019
Berichten
8
Reaction score
0
Punten
1
Leeftijd
62
Sorry dat ik niet eerder heb gereageerd maar ik kon de pc helemaal niet meer opstarten. Heb toen die harddisk eruit eruit gehaald een nieuwe geïnstalleerd en Windows opnieuw geïnstalleerd. Nu heb ik nog geen mogelijkheid gehad om de geïnfecteerde bestanden op de extra schijf die ook in de pc was te ontsleutelen.
 

Abraham54

Administrator
Lid geworden
2 aug 2016
Berichten
12.761
Reaction score
1.727
Punten
113
Leeftijd
65
Goedemorgen Lowa, fijn te weten dat je nog onder ons bent.
Het bericht waarmee je deze discussie gestart heb hebt, rept over het Aware tool The Good Castor.

Nu blijkt dus dat jouw originele Windows een ransomware aanval heeft ondergaan.
Het probleem daarbij, deze aanvallen zijn thans doorgaans niet meer te ontsleutelen.

Wat we moeten weten: welke extensies hebben jouw eigen versleutelde data nu.
 
Lid geworden
23 jan 2019
Berichten
8
Reaction score
0
Punten
1
Leeftijd
62
Hartelijk bedankt voor jouw snelle reactie.
De meeste bestanden eindigen met:
.ADOBE/
.jpg.adobe/
.xpm.adobe/
.bmp.adobe/
.NEF.adobe
 

Abraham54

Administrator
Lid geworden
2 aug 2016
Berichten
12.761
Reaction score
1.727
Punten
113
Leeftijd
65
Hallo Lowa,
ik ben bang dat jouw bestanden versleuteld blijven.
Het in quotes vermelde komt van Bleeping Computer!

Any files that are encrypted with Dharma (CrySiS) Ransomware will have an <id>-<id with 8 random hexadecimal characters>.[<email>] followed by the .dharma, .wallet, .onion, .zzzzz, .cezar, .cesar, .arena, .cobra, .java, .write, .arrow, .bip, .combo, .cmb, .brrr, .gamma, .monro, .bkp, .btc, .bgtx, .boost, .waifu, .funny, .betta, vanss, .like, .gdb, .xxxxx, .lock, .adobe, .AUDIT, .cccmn, .tron, .back, .Bear or .fire extension appended to the end of the encrypted data filename.
You can submit (upload) samples of encrypted files, ransom notes and any contact email addresses or hyperlinks provided by the cyber-criminals to ID Ransomware (IDR) for assistance with identification and confirmation of the infection.

Only the earlier .dharma, .wallet, .onion variants of Dharma (CrySiS) are decryptable. Unfortunately, there is no known method to decrypt files encrypted by the newer variants of Dharma (CrySiS) without paying the ransom and obtaining the private RSA keys from the criminals...including the .adobe variant.

If possible, your best option is to restore from backups, try file recovery software or backup/save your encrypted data as is and wait for a possible solution at a later time. Ignore all Google searches which provide links to bogus and untrustworthy removal/decryption guides.
 
Lid geworden
23 jan 2019
Berichten
8
Reaction score
0
Punten
1
Leeftijd
62
Okay bedankt. Ik zal die schijf even apart bewaren mogelijk dat binnenkort een oplossing komt.
 

Abraham54

Administrator
Lid geworden
2 aug 2016
Berichten
12.761
Reaction score
1.727
Punten
113
Leeftijd
65
Heb jij al een bestand geuploaded naar

Daardoor kom je precies te weten welke ransomware jou te pakken heeft genomen.

Heb je in het verleden mogelijk een verkeerde e-mail geopend?
 
Bovenaan Onderaan