Thússide Nijemardum
© 2002 - 2020 C. Bosma

Tip’s en trucs

In de greep van ransomware 02 Het is ongetwijfeld schrikken als blijkt dat ineens al uw persoonlijke bestanden versleuteld zijn. Temeer omdat u hoogstwaarschijnlijk geen flauw idee hebt hoe dat zo gekomen is. Dat uw persoonlijke bestanden zijn versleuteld door CTB Locker, het Cryptowall virus, Cryptolocker, Cryptorbit, Critroni of aanverwante ransomware, behoort dan ineens tot te mogelijkheden. Kan ik malware zoals CTB Locker zelf verwijderen? Betalen lijkt op het eerste gezicht de gemakkelijkste optie om weer toegang te krijgen tot uw pc of persoonlijke bestanden. Maar het is allerminst de verstandigste optie, zoals u inmiddels hebt kunnen lezen. Want zogezegd: de kans is aanzienlijk dat als u al kunt betalen u nog steeds geen toegang hebt tot uw pc of uw bestanden. Bovendien zou u sowieso nooit moeten toegeven aan de wil van criminelen. Zeker niet zolang er mogelijkheden zijn om zelf de toegang tot uw pc en bestanden te herstellen. Een voorbeeld van hoe u zelf de toegang tot uw pc herstelt vindt u hier Bent u het slachtoffer van CTB Locker of van een variant ervan, dan bestaat er een kans dat CTB Locker te verwijderen is met behulp van Systeemherstel. Tenminste wanneer u Systeemherstel start vanaf de opdrachtprompt. Dit doet u door Windows opnieuw op te starten in Veilige modus met opdrachtprompt ofwel Command Prompt. Vervolgens gaat u via de opdrachtprompt naar de map C:\Windows\System32\restore, en typt u het commando: rstrui.exe. Dit zal het programma Systeemherstel starten. Kies vervolgens in Systeemherstel een herstelpunt dat ligt voor het moment dat de ransomware zich vermoedelijk op uw pc genesteld heeft. Hiermee zal het Systeem teruggezet worden naar een moment waarop de ransomware nog niet op uw pc stond. En daarmee zal de ransomware dan ook van uw pc verwijderd worden. Door Systeemherstel op deze manier te starten, kan het systeem hersteld worden zonder dat de ransomware actief is. Hierdoor zal Systeemherstel op geen enkele manier in zijn werk geblokkeerd kunnen worden. En zullen er door de malware ook geen bestanden verborgen kunnen worden. Om zo bijvoorbeeld de malware na het verwijderen gewoon weer automatisch opnieuw te kunnen installeren. Met het verwijderen van het virus zijn uw persoonlijke bestanden uiteraard nog steeds niet ontsleutelt. Deze zult u dan ook moeten terugzetten op de pc vanuit een back-up. Klinkt dit u allemaal als abacadabra in de oren? Dan is het raadzaam om deskundige computerhulp in te schakelen om deze klus voor u te klaren.
Thússide Nijemardum
© 2002 - 2020 C. Bosma

Tip’s en trucks

In de greep van ransomware 02 Kan ik malware zoals CTB Locker zelf verwijderen? Betalen lijkt op het eerste gezicht de gemakkelijkste optie om weer toegang te krijgen tot uw pc of persoonlijke bestanden. Maar het is allerminst de verstandigste optie, zoals u inmiddels hebt kunnen lezen. Want zogezegd: de kans is aanzienlijk dat als u al kunt betalen u nog steeds geen toegang hebt tot uw pc of uw bestanden. Bovendien zou u sowieso nooit moeten toegeven aan de wil van criminelen. Zeker niet zolang er mogelijkheden zijn om zelf de toegang tot uw pc en bestanden te herstellen. Een voorbeeld van hoe u zelf de toegang tot uw pc herstelt vindt u hier Bent u het slachtoffer van CTB Locker of van een variant ervan, dan bestaat er een kans dat CTB Locker te verwijderen is met behulp van Systeemherstel. Tenminste wanneer u Systeemherstel start vanaf de opdrachtprompt. Dit doet u door Windows opnieuw op te starten in Veilige modus met opdrachtprompt ofwel Command Prompt. Vervolgens gaat u via de opdrachtprompt naar de map C:\Windows\System32\restore, en typt u het commando: rstrui.exe. Dit zal het programma Systeemherstel starten. Kies vervolgens in Systeemherstel een herstelpunt dat ligt voor het moment dat de ransomware zich vermoedelijk op uw pc genesteld heeft. Hiermee zal het Systeem teruggezet worden naar een moment waarop de ransomware nog niet op uw pc stond. En daarmee zal de ransomware dan ook van uw pc verwijderd worden. Door Systeemherstel op deze manier te starten, kan het systeem hersteld worden zonder dat de ransomware actief is. Hierdoor zal Systeemherstel op geen enkele manier in zijn werk geblokkeerd kunnen worden. En zullen er door de malware ook geen bestanden verborgen kunnen worden. Om zo bijvoorbeeld de malware na het verwijderen gewoon weer automatisch opnieuw te kunnen installeren. Met het verwijderen van het virus zijn uw persoonlijke bestanden uiteraard nog steeds niet ontsleutelt. Deze zult u dan ook moeten terugzetten op de pc vanuit een back-up. Klinkt dit u allemaal als abacadabra in de oren? Dan is het raadzaam om deskundige computerhulp in te schakelen om deze klus voor u te klaren.