WantToCry Bedreigingswaarschuwing

Over decodering gesproken: ook al is dit de belangrijkste methode om bestanden terug te halen die door Ransomware zijn vergrendeld, moeten we u waarschuwen dat de decodering van uw gegevens niet kan worden gegarandeerd. Er is een overeenkomende sleutel voor elke computer die is geïnfecteerd met WantToCry, Rocklee of Water en die door het virus is aangemaakt en opgeslagen op de servers van de hackers. Deze sleutel heeft u nodig om uw bestanden te decoderen, maar om deze te verkrijgen moet u losgeld betalen aan de criminelen achter dit virus. Ze geven strikte instructies over hoe de betaling moet worden gedaan, in een briefje dat het virus aanmaakt op elke computer die het infecteert, direct nadat het coderingsproces voorbij is. Volgens het bericht in de notitie ontvangt u de overeenkomende sleutel voor uw computer zodra u de overdracht van het losgeld hebt voltooid. Het is onnodig om te zeggen dat het niet erg verstandig of praktisch is om op deze verklaring te vertrouwen. Het is niet ongewoon dat mensen hun geld naar de afpersers sturen om daarna nooit meer iets van de hackers te horen en zonder een werkende oplossing te zitten voor het afsluiten van hun bestanden.

Removal Tool downloadenom te verwijderen WantToCry

Het WantToCry-virus

Het WantToCry-virus is een zeer gevaarlijk stukje malware dat persoonlijke gebruikersgegevens vergrendelt en tijdens de infectie vrijwel geen symptomen vertoont. Nadat het WantToCry-virus klaar is met het vergrendelen van de bestanden van de gebruiker, zal zelfs het verwijderen van de malware deze niet vrijgeven. Dat wil niet zeggen dat er absoluut geen hoop is om de gecodeerde bestanden te herstellen, maar men moet zich realiseren dat als het om Ransomware gaat, elke situatie en wat in sommige gevallen zou kunnen helpen, kan in andere gevallen totaal ineffectief blijken te zijn. De algemene regel die wij u adviseren te volgen is om nooit losgeld te betalen als uw eerste reactie op de Ransomware-infectie. Geef uzelf in plaats daarvan wat tijd om de mogelijke alternatieven te onderzoeken en probeer ze vervolgens om te zien of ze werken.

Tekst in deze losgeldbrief en het bestand “!want_to_cry.txt”:

Al uw gegevens zijn gecodeerd door –WantToCry– r@n50mw@re
U kunt decodering van alle bestanden kopen voor 300 USD.
Voor deze:
Ga naar https://tox.chat/download.html
Download en installeer qTOX op uw pc.
Open het, klik op “Nieuw profiel” en maak een profiel aan.
Klik op de knop "Vrienden toevoegen" en zoek naar onze contactpersoon -
963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91
Stuur een bericht met deze string:
285CD8A145AB428DB581DE190510DFA9
Stuur 3 testbestanden. Dit mogen bestanden zijn van elk niet meer dan 20-30 MB. We accepteren geen downloadlinks van bronnen van derden. Wij accepteren geen hele grote bestanden, zoals databasebestanden.
Als reactie hierop sturen wij betalingsinstructies en gedecodeerde bestanden. Betaling vindt plaats in de Bitcoin-cryptocurrency.

De Want_To_Cry bestandsextensie

De bestandsextensie want_to_cry is een achtervoegsel voor de bestandsnaam dat aan het einde van de naam van bestanden wordt geplaatst die door dit virus zijn gecodeerd. Als de bestandsextensie want_to_cry aan een bestand wordt toegevoegd, kan geen enkel programma dat bestand openen. De enige manier om de want_to_cry bestandsextensie te laten verdwijnen is door de vergrendelde gegevens te decoderen. Er kunnen echter manieren zijn om de hele noodzaak voor het decoderen van de bestanden te omzeilen, evenals manieren om een deel van de gegevens te decoderen zonder dat u over de decoderingssleutel beschikt. Je leert hier meer over in de WantToCry verwijderingsgids die we je hierna geven.

Removal Tool downloadenom te verwijderen WantToCry

Leren hoe te verwijderen van de WantToCry vanaf uw computer

• Stap 1. Verwijder WantToCry via anti-malware
• Stap 2. Verwijder WantToCry met Systeemherstel
• Stap 3. Herstel uw gegevens

Stap 1. Verwijder WantToCry via anti-malware

• a) Windows 7 / Vista / XP
• b) Windows 8/10

a) Windows 7 / Vista / XP

1. Start → Afsluiten → Opnieuw opstarten.
2. Wanneer de pc begint te laden, blijft u op F8 drukken totdat geavanceerde opstartopties verschijnen.
3. Selecteer Veilige modus met netwerkmogelijkheden.
4. Wanneer uw computer laadt, downloadt u anti-malware met uw browser.
5. Gebruik anti-malware om de ransomware te verwijderen.

b) Windows 8/10

1. Open het menu Start, druk op het Power-logo.
2. Houd de toets Shift ingedrukt en druk op Opnieuw opstarten.
3. Vervolgens Problemen oplossen → Geavanceerde opties → Startinstellingen.
4. Ga omlaag naar Veilige modus inschakelen (of Veilige modus met netwerkmogelijkheden).
5. Druk op Opnieuw opstarten.
6. Wanneer uw computer laadt, downloadt u anti-malware met uw browser.
7. Gebruik anti-malware om de ransomware te verwijderen.

Stap 2. Verwijder WantToCry met Systeemherstel

• a) Windows 7 / Vista / XP
• b) Windows 8/10

a) Windows 7 / Vista / XP

1. Start → Afsluiten → Opnieuw opstarten.
2. Wanneer de pc begint te laden, blijft u op F8 drukken totdat geavanceerde opstartopties verschijnen.
3. Selecteer Veilige modus met opdrachtprompt.
4. Typ cd restore in het venster dat verschijnt en druk op Enter.
5. Typ rstrui.exe en druk op Enter.
6. Selecteer een herstelpunt in het venster dat verschijnt en druk op Volgende. Zorg ervoor dat het herstelpunt zich vóór de infectie bevindt.
7. Druk op Ja in het bevestigingsvenster dat verschijnt.

b) Windows 8/10

1. Open het menu Start, druk op het Power-logo.
2. Houd de toets Shift ingedrukt en druk op Opnieuw opstarten.
3. Vervolgens Problemen oplossen → Geavanceerde opties → Opdrachtprompt.
4. Klik op Opnieuw opstarten.
5. Typ cd restore in het venster dat verschijnt en druk op Enter.
6. Typ rstrui.exe en druk op Enter.
7. Druk in het venster dat verschijnt op Volgende, kies een herstelpunt (voorafgaand aan infectie) en druk op Volgende.
8. Druk op Ja in het bevestigingsvenster dat verschijnt.

Stap 3. Herstel uw gegevens

• a) Methode 1. Gebruik van Data Recovery Pro om bestanden te herstellen
• b) Methode 2. Gebruik van eerdere versies van Windows om bestanden te herstellen
• c) Methode 3. Gebruik Shadow Explorer om bestanden te herstellen

a) Methode 1. Gebruik van Data Recovery Pro om bestanden te herstellen

1. Verkrijg Data Recovery Pro van de officiële website.
2. Installeer en open het.
3. Gebruik het programma om te scannen op gecodeerde bestanden.
4. It-bestanden kunnen worden hersteld, het programma staat u toe dit te doen.

b) Methode 2. Gebruik van eerdere versies van Windows om bestanden te herstellen

Om deze methode te laten werken, moet Systeemherstel zijn ingeschakeld voorafgaand aan infecties.

1. Klik met de rechtermuisknop op het bestand dat u wilt herstellen.
2. Selecteer Eigenschappen.
3. Ga naar het tabblad Vorige versies, selecteer de versie van het gewenste bestand en klik op Herstellen.

c) Methode 3. Gebruik Shadow Explorer om bestanden te herstellen

Uw besturingssysteem maakt automatisch schaduwkopieën van uw bestanden, zodat u bestanden kunt herstellen als uw systeem crasht. Het is mogelijk om bestanden op deze manier te herstellen na een ransomwareaanval, maar sommige bedreigingen slagen erin om de schaduwkopieën te verwijderen. Als je geluk hebt, zou je bestanden moeten kunnen herstellen via Shadow Explorer.

1. U moet het Shadow Explorer-programma downloaden, dat u kunt downloaden van de officiële site, shadowexplorer.com.
2. Installeer en open het.
3. Selecteer de schijf waarop de bestanden zich bevinden, kies de datum en druk op Exporteren wanneer de mappen met bestanden verschijnen.