Besmet met Jigsaw Ransomware? Noodzaak om te decoderen .LolSec, .pret, .ui, .ja, .Choda of anderen gecodeerde bestanden?
Wat is Jigsaw Ransomware
Jigsaw, ook bekend als Koolova, HiddenTear, Leuke Jigsaw of CryptoHitman is een ransomware-type virus, which “distributed” since early 2016. Op dit moment weten we over meer dan 60 versies van Jigsaw Ransomware. Geschreven in het .NET Framework technologie, dit virus versleutelt gebruiker gegevens met behulp van AES-256 (soms RSA-2048) voor de sleutel en vervolgens vraagt om een losprijs voor gedecodeerd sleutels of voor de decryptiehulpmiddel. Naast de encryptie van alle documenten, databases, foto's en andere bestanden virus creëert ook een ander bestand(s) met losgeld eisen. Ransom neemt met verschillende namen, bijvoorbeeld Hoe te herstellen VERSLEUTELD files.txt, how-to-recover-gecodeerde-files-decryptsairmail.cc.txt of andere de volgende bevat:
Hello, I’m nice Jigsaw or more commonly known as Jigsaws twin.
Unfortunately all of your personal files (pictures, documents, etc...) have been encrypted by me, an evil computer virus know as 'Ransomeware'.
Now now, not to worry I'm going to let you restore them but only if you agree to stop downloading unsafe applications off the internet.
lf you continue to do so may end up with a virus way worse than me! You might even end up meeting my infamous brother Jigsaw :(
While you're at it, you can also read the small article below by Google’s security team on how to stay safe online.
Oh yeah I almost forgot! In order for me to decrypt your files you must read the two articles below, nonce you have click the "Get My Decryption Key" button.
Then enter in your decryption key and click the "Decrypt My Files" button.
Eventually all of your files will be decrypted :)
If the timer reaches zero then all of your personal files will be deleted because you were too lazy to read two articles.
So User do you want to play a game?
Soms, cyber oplichters gebruiken timers in losgeld notities, en na de tijd om is, ze beginnen om meer te hoge prijs voor decryptie eisen, dreigen te versleutelde bestanden voorgoed te verwijderen. Als u Jigsaw Ransomware verwijderen en decoderen .LolSec, .pret, .ui, .ja, .Choda of anderen gecodeerde bestanden leest u ons artikel op de huidige pagina.
Hoe Jigsaw Ransomware geïnfecteerd uw pc
Jigsaw kan verspreiden door het kraken via een onbeveiligd netwerk configuratie, via e-mail spam en kwaadaardige attachments, frauduleuze downloads, web injecties, nep-updates, herverpakt en geïnfecteerd installateurs. Encryptie voegt een ander achtervoegsel voor elke gecodeerde bestand. Elke versie van Jigsaw Ransomware heeft een bepaalde achtervoegsel:
.porno, .payransom, .payms, .paymst, .AFD, .paybtcs, .episch, .xyz, .versleutelde, .stilte, .paytounlock, .uk-dealer@sigaint.org, .fucked, .nemo-hacks.at.sigaint.org, ####CONTACT_US_pablukl0cker638yzhgr@2tor.com####, .FUCKMEDADDY, .##ENCRYPTED_BY_pablukl0cker ##, .CryptWalker, .LOCKED_BY_pablukl0cker, .#, .gerechtigheid, .op slot, .pret, .LolSec, .ui, .email-[powerhacker03@hotmail.com].koreaGame, .ja, .Chod, .Bitconnect, .versleutelde, .kkk, .BTC, .gws, .J, .uk-dealer@sigaint.org, .fucked, .stilte, .paybtcs, .payb, .pays, .paymds, , .paymts, .paymst, .payrms, .payrmts, .paymrts, .paybtcs.
Manier om uw computer te beschermen tegen dergelijke bedreigingen is om antivirusprogramma's met crypto-bescherming gebruiken, zoals HitmanPro.Alert met CryptoGuard.
Allereerst, raak niet in paniek. Volg de onderstaande deze eenvoudige stappen.
1. Start de computer in Veilige modus met netwerken. Om dat te doen, computer opnieuw opstarten voordat uw systeem F8 meerdere malen begint te raken. Dit zal stoppen met het systeem van het laden en zal laten zien Geavanceerde boot opties scherm. Kiezen Veilige modus met netwerkmogelijkheden optie in de lijst opties met pijltjes omhoog en omlaag op uw toetsenbord en hit invoeren.
2. Meld u aan bij het systeem besmet is met de Jigsaw Ransomware virus. Start uw internetbrowser en downloaden van een betrouwbare anti-malware programma en start een volledige systeemscan. Zodra de scan is voltooid, herzien scanresultaten en verwijder alle inzendingen gedetecteerd.
Aanbevolen Solution:
Norton is een krachtig verwijderingsprogramma. Het kan alle exemplaren van de nieuwste virussen te verwijderen, similar to Jigsaw Ransomware – files, mappen, registry keys.
*De proefversie van Norton biedt GRATIS detectie van computervirussen. Om malware te verwijderen, u moet de volledige versie van Norton aanschaffen.
Met dank aan Kaspersky Lab, gratis decryptie tool voor Jigsaw Ransomware is nu beschikbaar
Alternatieve oplossing: Verwijder de volgende bestanden en mappen van Jigsaw Ransomware:
Verwijder volgende registry entries:
no information
Verwijder de volgende bestanden en mappen:
Koolova_Ransomware.exe
Runsome.exe
FileEncrypter.exe,
[Randomname].exe
BitcoinBlackmailer.exe
Bestanden geïnfecteerd door Jigsaw Ransomware decoderen (.LolSec, .pret, .ui, .ja, .Choda of anderen gecodeerde bestanden)?
Decrypt .LolSec, .pret, .ui, .ja, .Choda of anderen gecodeerde bestanden handmatig
Herstel het systeem met behulp van Systeemherstel
Hoewel de nieuwste versies van ransomware systeem te herstellen bestanden kunnen verwijderen, deze methode kan u helpen uw bestanden gedeeltelijk te herstellen. Probeer het eens en gebruik maken van standaard Systeemherstel om uw gegevens te doen herleven.
- Start de zoektocht naar ‘systeemherstel‘
- Klik op het resultaat
- Kies de datum voor de infectie verschijning
- Volg de instructies op het scherm
Rol de bestanden terug naar de vorige versie
Eerdere versies kunnen kopieën van bestanden en mappen die door Windows Backup (als het actief) of kopieën van bestanden en mappen aangemaakt door Systeemherstel. U kunt deze functie gebruiken om bestanden en mappen die u per ongeluk gewijzigd of verwijderd te herstellen, of die werden beschadigd. Deze functie is beschikbaar in Windows 7 en latere versies.
- Rechtsklik op het bestand en kies eigenschappen
- Open de Vorige versie tab
- Selecteer de meest recente versie en klik op Kopiëren
- Klik Herstellen
Herstel .LolSec, .pret, .ui, .ja, .Choda of anderen versleutelde bestanden met behulp van schaduwkopieën
- Download en run Shadow Explorer.
- Selecteer het station en de map waar uw bestanden zich bevinden en de datum die u wilt om ze te herstellen van.
- Klik met de rechtermuisknop op de map die u wilt herstellen en selecteer Exporteren.
- Zodra het scanproces wordt uitgevoerd, Klik Herstellen om uw bestanden te herstellen.
Bescherm uw computer tegen ransomware
De meeste moderne antivirusprogramma kan uw pc te beschermen tegen ransomware en crypto-trojans, maar nog duizenden mensen geïnfecteerd raken. Er zijn verschillende programma's die andere aanpak t beschermen tegen ransomware en kluisjes. Een van de beste is HitmanPro.Alert met CryptoGuard. Misschien weet u al HitmanPro beroemd cloud-gebaseerde anti-malware scanner. Check out ultieme actieve bescherming software van SurfRight.
Informatie verstrekt door Tim Kas
في حال ارسلت لكم ملف مشفر بفيروس الفديه عن طريق الايميل هل بامكانكم فتحه وشكرا
لا ، للأسف لا يمكننا ذلك ، لكن يمكنك استخدام برامج استرداد الملفات المذكورة في المقالة