Cryptolocker is een verschrikkelijk virus, veel erger dan dat van de postpolitie, dat overal ter wereld Windows-computers treft. Wanneer ze worden beïnvloed door deze malware, worden alle persoonlijke bestanden, inclusief documenten en foto's, versleuteld met een geheime sleutel en daarom ontoegankelijk gemaakt voor de gebruiker.
Zelfs door het virus te verwijderen (zie hier de gids om virussen te verwijderen die de pc gijzelen ), wat niet moeilijk is, blijven de bestanden nog steeds leesbeveiligd en daarom niet zichtbaar.
De enige manier om eruit te komen en weer toegang te krijgen tot deze bestanden is door losgeld te betalen aan de hackers achter Cryptolocker om de decoderingssleutel te krijgen.
Het ergste is dat je blijkbaar (ik heb gelukkig geen directe ervaring gehad) maar 72 uur de tijd hebt om de betaling te doen, waarna de bestanden voor altijd verloren gaan.
De Ransomware-malware, die computers infecteert via valse en schijnbaar onschuldige e-mails, bestaat al bijna een jaar en pas sinds kort is er dankzij het werk van twee bedrijven in cyberveiligheid een gratis online service die kan helpen om bestanden versleuteld door malware te herstellen.
Allereerst kun je in deze video zien hoe je besmet raakt met een Ransomware-bestand en vooral hoe gemakkelijk het te verspreiden is.
Het is niet duidelijk hoeveel systemen tot nu toe zijn geïnfecteerd met CryptoLocker, maar het aantal wordt geschat op ongeveer een miljoen.
Van deze slachtoffers zou slechts 1, 3% van de slachtoffers het losgeld met CryptoLocker hebben betaald, terwijl de rest voor altijd hun gegevens is kwijtgeraakt.
Voor meer informatie over het verwijderen van Cryptolocker en wat het doet op een computer, inclusief het betalingsproces dat nodig is om de bestanden te ontgrendelen, kun je de Bleeping Computer-website lezen.
Van dit type malware kunnen we ons het bekende postpolitie-virus herinneren of degenen die zich voordoen als antivirus en die, om de computer te blijven gebruiken, in ruil daarvoor een geldbedrag vragen.
Om dit type probleem te voorkomen, zou het gelukkig voldoende moeten zijn om een bijgewerkte antivirus (ook Windows Defender) te hebben, misschien op een Windows 10-pc, die de invoer van het virus zou moeten blokkeren voordat het schade kan veroorzaken.
Voor beveiliging en verdere bescherming zagen we toen:
- Gratis Anti Ransomware-programma's om uw computer te beschermen
- blokkeer de uitvoering van programma's in beveiligde delen van Windows (tegen ransomware en virussen) .
Hieronder zien we welke tools we kunnen gebruiken om bestanden te herstellen die zijn geblokkeerd en gecodeerd door het Ransomware-virus zonder het losgeld te hoeven betalen .
1) Kaspersky heeft een programma genaamd Ransomware Decryptor beschikbaar gesteld waarmee je bestanden kunt decoderen en herstellen die zijn geblokkeerd door Coinvault en BitCryptor-malware .
2) Om ten minste te weten welke bestanden door Cryptolocker zijn verborgen en gecodeerd, kunt u een gratis programma genaamd Cryptolocker-scantool gebruiken dat de gecodeerde bestanden vindt en deze in een lijst in een CSV-bestand presenteert.
Het kan ze niet decoderen, maar het is in ieder geval mogelijk om te weten wat er eigenlijk van de computer is verdwenen om deze bestanden uiteindelijk te herstellen vanaf een back-up.
3) Nomoreransom is een site waarmee u hulp kunt vragen bij het decoderen van bestanden die door het virus zijn gegijzeld zonder te betalen.
De site, altijd up-to-date met de laatste dreigingen en met indicaties over de tools om door losgeldvirussen geblokkeerde gegevens te herstellen, is ontstaan uit de samenwerking tussen de High Tech Crime Unit van de Nederlandse politie, het European Cybercrime Centre (Europol) en twee computerbeveiligingsbedrijf Kaspersky Lab en Intel Security.
de decriptors-pagina verzamelt de decoderingstools voor enkele van de bekendste Ransomware.
Decryptor-programma's omvatten die voor TeslaCrypt, Coinvault, Bitcryptor, RCryptXXX, Chimera, Shade en eltri-virussen.
Met de service CRyptoSheriff kunt u daarentegen weten welk type ransomware de pc heeft beïnvloed.
4) De ID Ransomware- site biedt een vrije ruimte om het virusbestand te uploaden, met de waarschuwing en de inwisseling of om een van de versleutelde bestanden te uploaden om ze te proberen te ontsleutelen.
5) Avast Decryption-tool is een set tools die dienen om gecodeerde bestanden te bevrijden van enkele van de meest bekende Ransomware-virussen, waaronder Alcatraz Locker, Apocalypse, BadBlock, Bart, Crypt888, CrySiS, Globe, Legion, NoobCrypt, SZFLocker en TeslaCrypt.
6) Op de 360 Ransomware Decryption Tool kan het bestanden ontsleutelen en ontgrendelen die zijn geblokkeerd door meer dan 80 ransomware, waaronder GandCrab, Petya, Gryphon, GoldenEye en WannaCry.
De 360 Security-decoderingstool biedt daarom de mogelijkheid om bestanden te herstellen zonder het losgeld te hoeven betalen.
7) Emsisoft heeft in 2016 een unlocker uitgebracht om bestanden te herstellen die zijn versleuteld met HydraCrypt- en UmbreCrypt-virussen .
8) TeslaDecoder is het definitieve programma om bestanden te decoderen als de pc is getroffen door de Teslacrypt-ransomware, waarvan wordt gezegd dat deze nu volledig is verslagen.
9) Trendmicro heeft ook een eigen set tools om te proberen de door ransomware geblokkeerde bestanden te bevrijden en het scherm met de vraag om losgeld te elimineren.
