Groups | Search | Server Info | Login | Register
Groups > nl.comp.virus > #1109
| From | Carpe Diem <carpe.diem@news.invalid> |
|---|---|
| Newsgroups | nl.comp.virus |
| Subject | Re: Ransom.TeslaCrypt virus : restanten verwijderen? |
| Date | 2016-04-08 07:50 +0200 |
| Organization | Aioe.org NNTP Server |
| Message-ID | <ne7grp$1lti$1@gioia.aioe.org> (permalink) |
| References | <ne5rmu$165b$1@gioia.aioe.org> |
Op 7-4-2016 om 16:43 schreef Carpe Diem: > Een kennis werd het slachtoffer van het Ransom.TeslaCrypt virus > (type RSA4096). Het virus zelf verwijderen lukte behoorlijk goed, maar > de data blijven geëncrypteerd. > Sommige sites beweren die bestanden te kunnen decrypteren met specifieke > software, maar vooraleer ik aan die omslachtige taak begin : denken > jullie dat dit echt kan? Op andere sites lees ik namelijk dat het > hoegenaamd onmogelijk is... > Heb 2 methodes geprobeerd om te decrypteren, zonder succes. Was min of meer te verwachten. Het virus zelf is verwijderd. Alleen : in ELKE map en submap bevinden zich 3 bestanden die beginnen met: -!RecOver!-gxfaf++. en daarna 3 verschillende extenties : Htm, Png en Txt. Is er een methode om de harddisk op die bestanden te scannen en te verwijderen? Dit manueel doen is onbegonnen werk want dan moeten er honderden mappen doorzocht worden. Dank voor een tip. -- Carpe Diem "Make things as simple as possible, but not simpler" (Albert Einstein).
Back to nl.comp.virus | Previous | Next — Next in thread | Find similar
Re: Ransom.TeslaCrypt virus : restanten verwijderen? Carpe Diem <carpe.diem@news.invalid> - 2016-04-08 07:50 +0200 Re: Ransom.TeslaCrypt virus : restanten verwijderen? Rob <nomail@example.com> - 2016-04-08 07:52 +0000
csiph-web