Hoe om bestanden te herstellen Gecodeerde door Ransomware (zonder Decrypter)
BEDREIGING VERWIJDEREN

Hoe om bestanden te herstellen Gecodeerde door Ransomware (zonder Decrypter)

We hebben dit leerzaam artikel om het beste uit te leggen van de huidige opties die u als slachtoffer hebben om uw bestanden te herstellen in het geval dat u niet wilt losgeld te betalen aan cybercriminelen gemaakt.

Ransomware virussen zijn er al geruime tijd en met de meeste van hen nu decryptable de ontwikkelaars van virussen “geleerd” hun les en hebben een veel sterkere encryptie scripts gemaakt dan voorheen. Dus met ransomware evoluerende, de gewone gebruiker niet echt over de mogelijkheid of de know-how over de manier waarop hij of zij terug kunnen vechten om deze dreiging en krijgt de bestanden terug zonder te gaan door het moeizame proces van het betalen BitCoins. Dit is waarom, wij als een security blog met uitgebreide ervaring in de manier waarop dergelijke virussen Versleutel uw bestanden hebben besloten te gaan over de belangrijkste methoden die u kunt gebruiken om uw gecodeerde bestanden te herstellen in het geval dat er geen decryptor die officieel werkt voor het virus bij de hand.

Hoe kan Ransomware Virussen Bestanden versleutelen?

Standaard, versleuteling kan worden uitgelegd als “Werkwijze voor het coderen van gegevens zodat alleen partijen toegang toe kan lezen.”, volgens it.ucsf.edu. Dit betekent in feite dat het virus infecteert uw computer, waarna loopt een reeks processen, die een kopie van het originele bestand te maken en dit exemplaar heeft delen van data vervangt met gegevens uit het encryptie-algoritme gebruikt (RSA, AES, etc.). Het oorspronkelijke bestand wordt dan verwijderd en het virus laat u het bestand te verschijnen alsof het is beschadigd. Nadat de codering is voltooid de ransomware genereert een ontsleutelingssleutel, die kan zowel Private(symmetrisch) of openbaar. De trend is tegenwoordig voor ransomware virussen om een ​​combinatie van beide te gebruiken, het maken van de directe decryptie nog onmogelijker dan voorheen, tenzij je een decryptie software die weer, gecodeerd door de ransomware auteurs. Voor meer informatie over hoe encryptie precies werkt, kunt u het bijbehorende artikel eronder te controleren:

Verwant: Ransomware Encryption Explained - Waarom is het zo effectief?

Voordat u begint om bestanden te herstellen, er rekening mee dat voor een aantal methoden om te werken, moet u de ransomware virus van uw computer op voorhand te verwijderen. Wij raden het gebruik van een geavanceerde anti-malware software voor het verwijderen, want het is in staat om volledig en snel op te sporen alle schadelijke bestanden en beveilig uw computer door ze te verwijderen en het verstrekken van actieve bescherming tegen alle mogelijke bedreigingen, op dit moment bekend.

How to Get gecodeerde bestanden aan het werk (alternatieve Ways)?

Dus, met kort uitgelegd wat er is gebeurd om uw bestanden, laten we nu bespreken wat u kunt doen om hen weer aan het werk. In dit artikel hebben we ons onderzoek naar de beste bieden u instructies over de verschillende alternatieve tools die u kunt gebruiken om de bestanden terug te krijgen gedaan. Geen rekening met de methoden onder een 100% oplossing, maar eerder iets dat je kunt proberen en het kan wel of niet werken. Om enige hoop te installeren in je herstellen van uw bestanden, echter, Ik zal zeggen dat, afhankelijk van het virus en de situatie, we hebben feedback gekregen van ransomware slachtoffers die deze methoden die worden gebruikt om een ​​deel van hun bestanden en gebruikers die in staat zijn om absoluut elke bestand dat is succesvol gecodeerd herstellen waren herstellen. Oh ja, en voordat je begint READIN over die instrumenten en methoden, worden geadviseerd om de decription van elke methode te lezen zoals we hebben uitgelegd waar het kan worden gebruikt met een maximale doeltreffendheid, omdat deze methode is waarschijnlijk geschikt voor uw specifieke situatie. Laten we beginnen!

Methode 1 - Bestanden herstellen via Data Recovery Software
Methode 2 - Bestanden herstellen via Windows Backup
Methode 3 - Bestanden herstellen met behulp van Shadow Explorer (schaduwkopieën)
Methode 4 - Bestanden herstellen door de stekker van uw harde schijf naar een andere computer
Methode 5 - Bestanden herstellen met behulp van een Network Sniffer
Methode 6 - Bestanden herstellen met behulp van Decrypters voor Andere Ransomware Virussen

Ventsislav Krastev

Ventsislav is over de laatste malware, software en de nieuwste technische ontwikkelingen bij SensorsTechForum voor 3 Al jaren. Hij begon als een netwerkbeheerder. Na afgestudeerd Marketing, alsmede, Ventsislav heeft ook een passie voor ontdekking van nieuwe veranderingen en innovaties in cybersecurity dat spel wisselaars worden. Na het bestuderen van Value Chain Management en vervolgens Network Administration, vond hij zijn passie binnen cybersecrurity en is een groot voorstander van het basisonderwijs van elke gebruiker in de richting van online veiligheid.

Meer berichten - Website

62 Reacties

  1. karim

    mijn computer is geïnfecteerd door een vrij nieuw malware genaamd ilksktivw en eisen geld om bestanden vrij te geven.

    1. Milena Dimitrova

      Hi Karim,
      Is dat de extensie die is toegevoegd aan uw bestanden? Kunt u ons meer informatie?

      1. Sergio Herrera

        Hi Milena

        Mijn naam is Sergio Herrera, Ik heb ook problemen met mijn bestanden. Ze worden gecodeerd door het virus PumaX hebben Verlenging * .pumax. kunt u mij helpen om mijn bestanden te decoderen. Ik waardeer uw hulp.
        met vriendelijke groet.

        1. Milena Dimitrova

          Hi Sergio,

          Gelukkig is er een decrypter voor de .pumax ransomware, dan kunt u hier vinden: https://sensorstechforum.com/pumax-files-virus-remove/
          Neem een ​​kijkje op de .pumax Virus - Update december 2018 deel van het artikel waar de download link is gelegen.

      2. Gerardo Ramos

        Ik verloor heel belangrijk foto's van een bruiloft en getransformeerd met extensie .blower Ik heb geen geld om de Decodeerapparaten betalen zou graag willen weten als je iets kunt doen …. Zelfs de hele schijf met bestanden blijven in .blower help ik doe

        1. Mario

          we hebben hetzelfde probleem, als u een oplossing voor dit probleem kan vinden, laat het me weten en ik zal hetzelfde doen
          dank je.

  2. Steven

    Hallo Milena,

    Mijn computer ook geïnfecteerd door ransomware en het merendeel van de bestandsextensies worden hernoemd als .zeyilkz, zijn er manieren om ze te decoderen? Million thanks.

    Vriendelijke groeten,
    Steven

    1. Tsetso MihailovTsetso Mihailov

      Dat is een aangepaste extensie – het is robably GandCrab. Heb je een ransomware noot of een tekstbestand met instructies? Als jij deed, kunt u de tekst hier delen?

  3. met

    Mine werd genoemd .adobe. Heeft iemand had enige vooruitgang met het oplossen van dit?

    1. Tsetso MihailovTsetso Mihailov

      Hallo, met.
      Ik heb een persoon op Twitter die in staat zijn om sommige bestanden versleuteld door de .adobe ransomware decoderen was gezien. Echter, die persoon vraagt ​​om duizenden dollars voor zijn diensten. Ik denk dat een gratis decryptiehulpmiddel wellicht binnenkort beschikbaar.

    2. Gergana IvanovaGergana Ivanova

      He, met!
      Dezelfde extensie wordt geconstateerd gebruikt door STOP ransomware stam. Het goede nieuws is dat de veiligheid onderzoekers de code van deze dreiging hebben gekraakt en vrijgegeven een decryptiehulpmiddel. Dus je kan in staat zijn om .adobe bestanden te herstellen met behulp van deze tool. In gedachten hebben dat een andere ransomware genoemd Dharma heeft ook een trein die de uitbreiding .adobe voegt. In het geval dat uw bestanden werden beschadigd door Dharma .adobe uw beste optie is om te proberen om ze te herstellen van back-ups of overwegen het gebruik van alternatieve data recovery benaderingen.

  4. Vaggelis

    mijn bestanden worden gedecodeerd en de uitbreiding wordt ktpviuiin.
    hoe kan ik decoderen hen ?
    help ik ben wanhopig………..

    1. Tsetso MihailovTsetso Mihailov

      Hallo, Vaggelis. Dit is een aangepaste extensie. Het zou kunnen zijn GandCrab ransomware. Als het een nieuwere versie – er is geen oplossing. Als de versie ouder, probeer dan de officiële decryptiehulpmiddel vorig jaar vrijgegeven – https://sensorstechforum.com/decrypt-gandcrab-ransomware-files/

  5. regel

    Mijn computer is geïnfecteerd door een randsomware en toegevoegd aan mijn bestanden en foto's een .djvuq uitbreiding en elke map is een benoemde vel .openme.tx Je denkt dat het mogelijk om mijn bestanden te herstellen? Bedankt voor uw hulp!

    1. Tsetso MihailovTsetso Mihailov

      Ja – er is een decryptiehulpmiddel vrijgegeven. U kunt een download link in het begin van dit artikel vinden: https://sensorstechforum.com/djvur-ransomware-remove/

      .djvur en .djvuq zijn beide varianten van STOP ransomware en hebben dezelfde decryptiehulpmiddel bovengenoemde.

  6. DJELMEN

    Mijn computer ook besmet udjvu en het merendeel van de bestandsextensies worden hernoemd als udjvu, zijn er manieren om ze te decoderen?

    1. Gergana IvanovaGergana Ivanova

      He, DJELMEN!

      Gelukkig, je kunt proberen om bestanden te herstellen .udjvu met een gratis decryptiehulpmiddel vrijgegeven door de security-onderzoeker Michael Gillespie. U kunt het gereedschap via het downloaden Decryptie Tool link here. De tool vereist een paar van een origineel bestand en de versleutelde versie.

  7. Jenaro

    goedemorgen, Ik versleutelde informatie door Verlenging .Rapid, U kunt opslaan ?
    bedankt!!

    1. Tsetso MihailovTsetso Mihailov

      U kunt uw gecodeerde bestanden naar een andere schijf te kopiëren en te wachten op een officiële decryptiehulpmiddel vrijgegeven voor gratis.

      Wat betreft de decryptiehulpmiddel verkocht door de criminelen, Koop het niet – het is kapot. Slechts een paar bestanden worden gedecodeerd met deze als de criminelen besluiten om u een decryptor geven. Wacht en misschien komt er een oplossing in de toekomst zal zijn.

  8. Eliodoro

    Hallo,
    het verleden 9 januari 2019 Het werd aangevallen mijn pc en ik encriptaron bestanden, De bestandsextensie is "* .no_more_ransom".
    In mappen lieten ze een beller bestand "Hoe Recovery files.txt" met de volgende:
    Hallo, beste vriend!
    Al uw bestanden versleuteld zijn
    Wil je echt om uw bestanden te herstellen?
    Schrijf naar onze e-mail – [email protected] ............
    Het programma Spyhunter 5 het is niet gedetecteerd iets ongewoons in het systeem.
    De laatste back-up wordt gedaan 2 maanden.
    Hoe kon bestanden te decoderen?
    Bij voorbaat dank

    1. Tsetso MihailovTsetso Mihailov

      Hallo, Eliodoro,
      schrijven naar de steun van Spy Hunter betrekking tot de opsporing. Zoals voor de bestanden – voorlopig is er geen officiële oplossing.

  9. Umar Javed

    Mijn computer is geïnfecteerd met alle harde schijven met gandcrab 5.1 en ik ben op zoek hoe kan ik mijn bestanden heen en niet te betalen aan die klootzakken

    1. ZON

      MIJN PC ook beïnvloed MET GAND CRAB 5.1 op 20 jan 2019

      En het zoeken naar een oplossing…..

  10. ban

    Mijn PC is ook geïnfecteerd door ransomware en alle bestanden extensie in UIYAGBSI bestand. Help alstublieft

    Dank u.

    1. Tsetso MihailovTsetso Mihailov

      Umar Javed, ZON – GandCrab 5.1 is een nieuwere versie en er is geen decryptie oplossing voor haar.

      ban – dat klinkt als GandCrab ook, maar probeer de officiële decryptor als het een oudere versie van het virus: https://sensorstechforum.com/decrypt-gandcrab-ransomware-files/

  11. Titan

    Hi alquien Ik vond hoe om bestanden te herstellen… Die klootzakken verontreinigd me al het werk

    1. Tsetso MihailovTsetso Mihailov

      Hallo, Titan,
      heb je geprobeerd een van de bovenstaande methoden? Ook, wat ransomware heeft uw bestanden besmet? Als je weet – delen hier.

  12. Ventsislav Georgiev

    besmet de extensie .ekptwbs tray vele methoden en niets als abybody me kan helpen mijn e-mail is [email protected]

  13. rach

    mijn pc is geïnfecteerd met een ransomware ; NANO help me please heeft al mijn bestanden hersteld

    1. Tsetso MihailovTsetso Mihailov

      Hey rach,
      proberen met behulp van de Aurora Decrypter gekoppeld instrument in dit artikel : https://sensorstechforum.com/nano-files-virus-ransomware-remove/ Er is een kans dat dit een andere ransomware het gebruik van dezelfde (een variant Scarab ransomware), in welk geval we zijn niet op de hoogte van een decryptie-oplossing.

  14. Ventsislav Georgiev

    grandgrab5.0.4 uitbreiding .ekptwbs please help me om ze te decoderen met BitDefender haar onmogelijk mijn e-mail is [email protected]

    1. Tsetso MihailovTsetso Mihailov

      Ventsislav,
      5.0.4 versie van Gandcrab is nog niet decryptable. Je moet back-up van uw bestanden en wachten op een update van de decrypter – hopelijk zal gebeuren.

  15. Jim

    Hi,

    Een vriend raakte geïnfecteerd met een ransomware genoemd [email protected]

    Alle ideeën?

    Dank

    1. Tsetso MihailovTsetso Mihailov

      We zijn ons bewust van de ransomware – u kunt ons artikel Kijk voor meer informatie – https://sensorstechforum.com/remove-jaffe-ransomware/

      Anders dan dat, Er is geen bekende officiële decryptiehulpmiddel vrijgegeven voor Jaffe ransomware.

  16. Sagar SR

    Hi Milena,
    al mijn desktop-bestanden worden geïnfecteerd door een GANDCRAB v5.1 onder de bestandsnaam .ubhoiy
    please help me mijn bestanden op te halen..

    1. Tsetso MihailovTsetso Mihailov

      Helaas, GANDCRAB v5.1 is niet decryptable voor nu. We kunnen u niet helpen als er geen oplossing is, nog.

  17. vlammen

    Hallo.. Mijn computer is geïnfecteerd met een ransomware het verlaten van al mijn bestanden met een beëindiging .blower je me kan helpen?

    1. Tsetso MihailovTsetso Mihailov

      Hallo Flamas,
      momenteel is er geen decryptor voor .blower ransomware. Want het is een STOP-variant een decryptor kan worden ontwikkeld. Alleen sla je bestanden en wacht.

  18. Vivek

    mijn fotobestanden zijn allemaal versleuteld met extensie .bklhn
    Alle hulp zou zeer gewaardeerd worden

    1. Tsetso MihailovTsetso Mihailov

      Vivek,
      vandaag de dag, alleen het kennen van de uitbreiding van een ransomware virus is niet genoeg om te bepalen van welke ransomware familie is. Het lijkt alsof u een aangepaste extensie, die waarschijnlijk wordt gegenereerd door GandCrab ransomware. Als dat het geval is en de infectie is nieuw (van deze maand) je waarschijnlijk hebt een nieuwere versie van het virus en het is niet decryptable.

      Ziet u iets anders dat je kunt delen – losgeld nota, mailbericht met instructies?

  19. xfoun

    good guys , Mijn bestanden zijn gecodeerd in .local , enig idee ?? heel hartelijk bedankt

    1. Tsetso MihailovTsetso Mihailov

      Hey xfoun,
      Ik heb nog nooit gehoord van de .local uitbreiding. Elke andere informatie die u kunt delen op het virus – .txt-bestand, losgeld bericht of instructies op de geïnfecteerde computer?

  20. Mario

    Hoi, Laat het me weten als u een oplossing op deze vinden, we hebben hetzelfde probleem. Ik zal hetzelfde doen voor u.

    Dank

  21. Azhar Abbas

    Mijn bestanden besmet op 9 februari 2019, door KRAKEN Cryptor, versleutelde bestanden extensie is .YTUSU , Stuur suggesties elke decryptor indien beschikbaar.

    1. Tsetso MihailovTsetso Mihailov

      Hallo Azhar,
      is er geen ook dat kan decoderen nog KRAKEN Cryptor. We zullen schrijven als een dergelijk instrument wordt losgelaten.

  22. Koskamp

    KAN iemand me helpen met deze extensie .KUFQZTS te verwijderen uit Mijn bestanden BEDANKT

    1. Tsetso MihailovTsetso Mihailov

      Waarschijnlijk GandCrab ransomware. Als het nieuwe – het kan niet verholpen worden.

  23. Akila

    is er een decrypter voor de * .xoloed ransomware ? plz help

    1. Milena Dimitrova

      Hallo daar,

      Kunt u ons meer details over uw infectie? Is er een losgeld nota kunt u met ons deelt?

  24. roodbont

    Mijn bestanden zijn vernoemd .qdsmrc is er een manier om het te repareren ? Ik wil echt mijn goede reis herinneringen herinneringen terug :(.

    1. Milena Dimitrova

      Hi Roan,
      Kunt u ons te voorzien van meer informatie over uw infectie?

  25. Christan

    hello mijn bestanden pakte die besmet zijn met Verlenging ( BTEGHU ) en laat een briefje bestand in elke map met de naam BTEGHU-decoderen er een oplossing voor mijn spullen terug te krijgen

    1. Tsetso MihailovTsetso Mihailov

      Hallo, Christan.
      Dit is waarschijnlijk GandCrab ransomware. Kunt u deze delen van de inhoud (tekst) van het bestand BTEGHU-DECRYPT.TXT?

  26. Kalora

    Mijn bestanden zijn allemaal besmet zijn op 16 februari, versleutelde bestanden extensie is JXSCT.
    Stuur suggesties elke decryptor indien beschikbaar

  27. Gergana IvanovaGergana Ivanova

    Hallo, Kalora!

    Gezien de willekeurige extensie die u noemde, wij menen dat uw pc is geïnfecteerd door een versie van GandCrab ransomware. Ziet u losgeldnota of een tekstbestand met instructies? Als je dat doet, op zoek naar de vermelding van specifieke nummers. Wanneer je ze bezoekt ons artikel over hoe u bestanden versleuteld door GandCrab Ransomware decoderen en vind uw versie. Let op dat alle versies uitgebracht na 5.0.4 inclusief de nieuwste 5.1 nog steeds niet decryptable.

  28. drinken

    Al mijn bestanden worden geïnfecteerd door gandcrab 5.1 op 16 Februari, versleutelde bestanden extensie “krsefzfhq”. Ik zou echt waarderen alle hulp en suggesties.

    1. Milena Dimitrova

      Hallo,

      Het spijt me te horen over uw infectie. Helaas, er is geen decryptie hulpmiddel voor deze versie van de ransomware. U kunt de ransomware te verwijderen met behulp van een anti-malware programma, maar er is geen mogelijkheid om uw bestanden te herstellen. Meer informatie over de ransomware: https://sensorstechforum.com/remove-gandcrab-5-1-ransomware/?%D0%B4%D0%BB%D0%BD

  29. sivone

    Hi, een ieder op het internet die vriendelijk. Kun je me helpen?, mijn bestanden zijn versleuteld door gancrab ransomware 5.1. Uit het dossier blijkt er als volgt uitzien:

    Diffraction.docx.djhzsis.blower.

    Al mijn bestanden zijn blower file.
    Kunt u me helpen, alstublieft?

    1. Milena Dimitrova

      Hi Sivone,

      Helaas, deze versie van de ransomware is niet decryptable. U kunt alternatieve gegevens herstel methoden proberen, maar er is geen garantie. Meer informatie vindt u hier: https://sensorstechforum.com/blower-files-virus-remove/?lnln

  30. Valerio

    Geachte Sensoren Tech Forum,
    kunt u mij helpen? Alsjeblieft! Al mijn bestanden, documenten, foto's, afbeeldingen, video, en andere belangrijke bestanden worden versleuteld en hebben de extensie “.JRSGLQXT”.
    Binnen elke corrupte folder is er het volgende bestand!
    “GANDCRAB V5.1 – IN GEEN GEVAL NIET verwijder dit bestand, TOT al uw gegevens wordt teruggewonnen NA TE DOEN, Zal resulteren in uw corruptie, ALS ER ZIJN decryptie FOUTEN – Aandacht! Al uw bestanden, documenten, foto's, databases en andere belangrijke bestanden worden versleuteld en hebben de extensie: .JRSGLQXT – De enige methode van het herstellen van bestanden is om een ​​unieke persoonlijke sleutel te kopen. Alleen kunnen wij u deze sleutel te geven en alleen kunnen wij uw bestanden te herstellen.”
    Bij voorbaat mijn dank voor uw antwoord.

    1. Milena Dimitrova

      deze Valerio,

      We zijn heel erg voor het verlies van uw bestanden. Helaas, deze versie van de ransomware is niet decryptable. Je kunt er hier meer over leren: https://sensorstechforum.com/remove-gandcrab-5-1-ransomware/

  31. Miguel

    iemand mij kan helpen decoderen van bestanden met de extensie. blazer

Laat een reactie achter te Steven Annuleren antwoord

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...