Besmet met Jigsaw Ransomware? Noodzaak om te decoderen .LolSec, .pret, .ui, .ja, .Choda of anderen gecodeerde bestanden?

Wat is Jigsaw Ransomware

Jigsaw, ook bekend als Koolova, HiddenTear, Leuke Jigsaw of CryptoHitman is een ransomware-type virus, which “distributed” since early 2016. Op dit moment weten we over meer dan 60 versies van Jigsaw Ransomware. Geschreven in het .NET Framework technologie, dit virus versleutelt gebruiker gegevens met behulp van AES-256 (soms RSA-2048) voor de sleutel en vervolgens vraagt ​​om een ​​losprijs voor gedecodeerd sleutels of voor de decryptiehulpmiddel. Naast de encryptie van alle documenten, databases, foto's en andere bestanden virus creëert ook een ander bestand(s) met losgeld eisen. Ransom neemt met verschillende namen, bijvoorbeeld Hoe te herstellen VERSLEUTELD files.txt, how-to-recover-gecodeerde-files-decryptsairmail.cc.txt of andere de volgende bevat:


Hello, I’m nice Jigsaw or more commonly known as Jigsaws twin.
Unfortunately all of your personal files (pictures, documents, etc...) have been encrypted by me, an evil computer virus know as 'Ransomeware'.
Now now, not to worry I'm going to let you restore them but only if you agree to stop downloading unsafe applications off the internet.
lf you continue to do so may end up with a virus way worse than me! You might even end up meeting my infamous brother Jigsaw :(
While you're at it, you can also read the small article below by Google’s security team on how to stay safe online.
Oh yeah I almost forgot! In order for me to decrypt your files you must read the two articles below, nonce you have click the "Get My Decryption Key" button.
Then enter in your decryption key and click the "Decrypt My Files" button.
Eventually all of your files will be decrypted :)
If the timer reaches zero then all of your personal files will be deleted because you were too lazy to read two articles.
So User do you want to play a game?

Soms, cyber oplichters gebruiken timers in losgeld notities, en na de tijd om is, ze beginnen om meer te hoge prijs voor decryptie eisen, dreigen te versleutelde bestanden voorgoed te verwijderen. Als u Jigsaw Ransomware verwijderen en decoderen .LolSec, .pret, .ui, .ja, .Choda of anderen gecodeerde bestanden leest u ons artikel op de huidige pagina.

Jigsaw ransomware

Hoe Jigsaw Ransomware geïnfecteerd uw pc

Jigsaw kan verspreiden door het kraken via een onbeveiligd netwerk configuratie, via e-mail spam en kwaadaardige attachments, frauduleuze downloads, web injecties, nep-updates, herverpakt en geïnfecteerd installateurs. Encryptie voegt een ander achtervoegsel voor elke gecodeerde bestand. Elke versie van Jigsaw Ransomware heeft een bepaalde achtervoegsel:

.porno, .payransom, .payms, .paymst, .AFD, .paybtcs, .episch, .xyz, .versleutelde, .stilte, .paytounlock, .uk-dealer@sigaint.org, .fucked, .nemo-hacks.at.sigaint.org, ####CONTACT_US_pablukl0cker638yzhgr@2tor.com####, .FUCKMEDADDY, .##ENCRYPTED_BY_pablukl0cker ##, .CryptWalker, .LOCKED_BY_pablukl0cker, .#, .gerechtigheid, .op slot, .pret, .LolSec, .ui, .email-[powerhacker03@hotmail.com].koreaGame, .ja, .Chod, .Bitconnect, .versleutelde, .kkk, .BTC, .gws, .J, .uk-dealer@sigaint.org, .fucked, .stilte, .paybtcs, .payb, .pays, .paymds, , .paymts, .paymst, .payrms, .payrmts, .paymrts, .paybtcs.

Manier om uw computer te beschermen tegen dergelijke bedreigingen is om antivirusprogramma's met crypto-bescherming gebruiken, zoals HitmanPro.Alert met CryptoGuard.

Allereerst, raak niet in paniek. Volg de onderstaande deze eenvoudige stappen.

1. Start de computer in Veilige modus met netwerken. Om dat te doen, computer opnieuw opstarten voordat uw systeem F8 meerdere malen begint te raken. Dit zal stoppen met het systeem van het laden en zal laten zien Geavanceerde boot opties scherm. Kiezen Veilige modus met netwerkmogelijkheden optie in de lijst opties met pijltjes omhoog en omlaag op uw toetsenbord en hit invoeren.
2. Meld u aan bij het systeem besmet is met de Jigsaw Ransomware virus. Start uw internetbrowser en downloaden van een betrouwbare anti-malware programma en start een volledige systeemscan. Zodra de scan is voltooid, herzien scanresultaten en verwijder alle inzendingen gedetecteerd.

Probeer SpyHunter

SpyHunter is een krachtige tool die je Windows schoon kan houden. Het zou automatisch alle elementen met betrekking tot malware zoeken en verwijderen. Het is niet alleen de gemakkelijkste manier om malware te verwijderen, maar ook de veiligste en zekerste. De volledige versie van SpyHunter kost $42 (Jij krijgt 6 maanden abonnement). Door te klikken op de knop, gaat u akkoord met EULA en Privacybeleid. Het downloaden wordt automatisch gestart.

Download SpyHunter

voor ramen

Probeer Stellar Data Recovery

Stellar Data Recovery is een van de meest effectieve instrumenten die kunnen herstellen van verloren en beschadigde bestanden - documenten, e-mails, afbeeldingen, videos, geluidsbestanden, en nog veel meer - op elke Windows-apparaat. De krachtige scan-engine kan detecteren gecompromitteerd bestanden en uiteindelijk ze opslaan opgegeven bestemming. Ondanks zijn advancedness, het is zeer beknopt en eenvoudig, zodat zelfs de meest onervaren gebruiker kan er wel uit.

Download Stellar Data Recovery

Probeer MailWasher

E-mailbeveiliging is de eerste verdedigingslinie tegen ransomware-virussen. Om dit te doen, we raden u aan MailWasher te gebruiken. MailWasher blokkeert ransomware-virussen die via spam en phishing binnenkomen, en detecteert automatisch schadelijke bijlagen en URL's. Daarnaast, kwaadaardige berichten kunnen worden geblokkeerd, zelfs voordat de ontvanger ze opent. Aangezien de belangrijkste bron van de verspreiding van ransomware-virussen geïnfecteerde e-mails zijn, antispam vermindert het risico dat een virus op uw computer verschijnt aanzienlijk.

MailWasher downloaden

Alternatieve oplossing: Verwijder de volgende bestanden en mappen van Jigsaw Ransomware:

Verwijder volgende registry entries:


no information

Verwijder de volgende bestanden en mappen:


Koolova_Ransomware.exe
Runsome.exe
FileEncrypter.exe,
[Randomname].exe
BitcoinBlackmailer.exe

Bestanden geïnfecteerd door Jigsaw Ransomware decoderen (.LolSec, .pret, .ui, .ja, .Choda of anderen gecodeerde bestanden)?

Decrypt .LolSec, .pret, .ui, .ja, .Choda of anderen gecodeerde bestanden handmatig

Herstel het systeem met behulp van Systeemherstel

systeemherstel

Hoewel de nieuwste versies van ransomware systeem te herstellen bestanden kunnen verwijderen, deze methode kan u helpen uw bestanden gedeeltelijk te herstellen. Probeer het eens en gebruik maken van standaard Systeemherstel om uw gegevens te doen herleven.

  1. Start de zoektocht naar ‘systeemherstel
  2. Klik op het resultaat
  3. Kies de datum voor de infectie verschijning
  4. Volg de instructies op het scherm

Rol de bestanden terug naar de vorige versie

Eerdere versies kunnen kopieën van bestanden en mappen die door Windows Backup (als het actief) of kopieën van bestanden en mappen aangemaakt door Systeemherstel. U kunt deze functie gebruiken om bestanden en mappen die u per ongeluk gewijzigd of verwijderd te herstellen, of die werden beschadigd. Deze functie is beschikbaar in Windows 7 en latere versies.

windows eerdere versies

  1. Rechtsklik op het bestand en kies eigenschappen
  2. Open de Vorige versie tab
  3. Selecteer de meest recente versie en klik op Kopiëren
  4. Klik Herstellen

Herstel .LolSec, .pret, .ui, .ja, .Choda of anderen versleutelde bestanden met behulp van schaduwkopieën

schaduw explorer gui

  1. Download en run Shadow Explorer.
  2. Selecteer het station en de map waar uw bestanden zich bevinden en de datum die u wilt om ze te herstellen van.
  3. Klik met de rechtermuisknop op de map die u wilt herstellen en selecteer Exporteren.
  4. Zodra het scanproces wordt uitgevoerd, Klik Herstellen om uw bestanden te herstellen.

Bescherm uw computer tegen ransomware

HitmanPro alert met CryptoGuard

De meeste moderne antivirusprogramma kan uw pc te beschermen tegen ransomware en crypto-trojans, maar nog duizenden mensen geïnfecteerd raken. Er zijn verschillende programma's die andere aanpak t beschermen tegen ransomware en kluisjes. Een van de beste is HitmanPro.Alert met CryptoGuard. Misschien weet u al HitmanPro beroemd cloud-gebaseerde anti-malware scanner. Check out ultieme actieve bescherming software van SurfRight.

Download HitmanPro.Alert met CryptoGuard

Informatie verstrekt door Tim Kas

2 Opmerkingen

  1. في حال ارسلت لكم ملف مشفر بفيروس الفديه عن طريق الايميل هل بامكانكم فتحه وشكرا

    • لا ، للأسف لا يمكننا ذلك ، لكن يمكنك استخدام برامج استرداد الملفات المذكورة في المقالة

Laat een antwoord achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *