Cryptorbit Virus

Ook bekend als: Cryptorbit ransomware
Verspreiding: Laag
Schadeniveau: Ernstig

Cryptorbit "Je persoonlijke bestanden werden versleuteld!" verwijderingsinstructies

Cryptorbit is een ransomware virus dat de computers van gebruikers infiltreert via besmette e-mailberichten en P2P-netwerken. Na succesvolle infiltratie versleutelt dit kwaadaardige programma bestanden die opgeslagen zijn op de computer van de gebruiker (*.doc, *.docx, *.xls, *.ppt, *.psd, *.pdf, *.eps, *.ai, *.cdr, *.jpg, enz.) en vraagt om een 'losgeld' te betalen van 0,5 BTC (Bitcoins) om de bestanden te ontsleutelen. Op het moment dat we dit artikel schreven was een 0,5 BTC gelijk aan ongeveer 400$. Deze ransomware is identiek aan een eerdere variant die Cryptolocker genaamd was. PC-gebruikers zouden moeten weten dat hoewel de besmetting zelf niet zo moeilijk te verwijderen is, het onmogelijk is de bestanden te ontsleutelen die getroffen worden door dit programma zonder het losgeld te betalen. Op het moment van dit onderzoek waren er geen programma's of technieken die konden gebruikt worden om de bestanden die versleuteld werden door Cryptorbit te ontsleutelen.

Meteen na het besmetten van het besturingssysteem van de gebruiker zal deze ransomware z'n command-and-control server contacteren en een publieke sleutel genereren om de data te versleutelen. Na het succesvol versleutelen van de gevonden bestanden zal Cryptorbit een bericht tonen (zie schermafbeelding hieronder) waarin uitgelegd wordt hoe gebruikers hun bestanden terug kunnen krijgen. Merk op dat de private sleutel die kan gebruikt worden om de bestanden te ontsleutelen opgeslagen wordt op de command-and-control server van Cryptorbit die beheerd wordt door cybercriminelen. De beste oplossing voor deze malware is het te elimineren van iemands computer en de bestanden te herstellen uit een backup.

Cryptorbit ransomware virus

Ransomware besmettingen zoals Cryptorbit zijn een goede reden om ervoor te zorgen dat je altijd een backup maakt van je opgeslagen bestanden. Merk op dat het betalen van het losgeld gevraagd door Cryptorbit gelijk staat aan het sturen van je geld naar cybercriminelen. Hierdoor steun je hun kwaadaardige zakenmodel en er is geen enkele garantie dat de bestanden echt worden ontsleuteld. Om te vermijden dat je computer besmet raakt met dit soort ransomware zouden computergebruikers erg voorzichtig moeten zijn bij het openen van e-mailberichten. Cybercriminelen gebruiken verschillende aantrekkelijke onderwerp-regels om PC-gebruikers te verleiden de besmette e-mailbijlagen te openen. Bijvoorbeeld "Voicemail van een onbekende", "Belangrijk: Formulier in bijlage", "Loonstrook", "Nieuwe contractovereenkomst", enz. Recent onderzoek toont aan dat cybercriminelen ook gebruik maken van P2P-netwerken om PC-gebruikers te misleiden en ze Cryptorbit te doen downloaden.

Boodschap die getoond word door het Cryptorbit ransomware virus:

Cryptorbit
Je persoonlijke bestanden werden versleuteld:

Alle bestanden inclusief video's, foto's en documenten op je computer werden versleuteld. De versleuteling werd gedaan via een unieke publieke sleutel die werd aangemaakt voor deze computer. Om de bestanden te ontsleutelen moet je de private sleutel verkrijgen. De enige kopie van de private sleutel die je zal toelaten de bestanden te ontsleutelen staat op een geheime server op internet. De server zal deze sleutel vernietigen na de datum die je in dit scherm ziet. Na deze datum zal niemand ooit nog de bestanden kunnen ontsleutelen. Om de bestanden te onsleutelen, open deze website 4sfxctgp53imlvzk.onion.to/index.php en volg de stappen hieronder: 1. Je moet deze browser downloaden en installeren: torproject.org/projects/torbrowser.html.en 2. Na installatie start je de browser op en typ je dit adres in: 4sfxctgp53imlvzk.onion/index.php 3. Volg de instructies op de website. We herinneren je eraan dat hoe sneller je dit doet hoe meer kans je hebt om de bestanden te kunnen herstellen.

Schermafbeelding van "Cryptorbit Decryptor":

Cryptorbit decryptor instructions

Merk op dat op het moment dat dit artikel geschreven werd er geen programma's bekend waren die de bestanden versleuteld door Cryptorbit konden ontsleutelen. We zullen dit artikel bijwerken zodra er meer informatie is over het ontsleutelen van de getroffen bestanden.

Cryptorbit virus verwijdering:

Stap 1

Windows XP en Windows 7 gebruikers: Tijdens het opstartproces van je computer druk je verschillende keren op de F8 toets op je toetsenbord tot het Geavanceerde Opties menu van Windows verschijnt. Dan selecteer je Veilige Modus met netwerk uit de lijst en druk je op ENTER.

Veilige Modus met Netwerk

Video die toont hoe Windows 7 te starten in "Veilige Modus met Netwerk":

Windows 8 gebruikers: Ga naar het Windows 8 Start Scherm, typ Geavanceerd, in de zoekresultaten selecteer je Instellingen. Klik op geavanceerde startopties, in het geopende "Algemene PC-instellingen" scherm selecteer je Geavanceerde Opstart. Klik op de "Nu herstarten"-knop. Je computer zal nu herstarten in het "Geavanceerde Opstartopties menu". Klik op de "Probleemoplosser"-knop, klik dan op de "Geavanceerde Opties"-knop. In het geavanceeerde opties scherm klik op "Opstart Instellingen". Klik op de "Herstarten"-knop. Je PC zal nu herstarten naar het Opstart Instellingen scherm. Druk 5 om in Veilige Modus met commando-prompt te starten.

Windows 8 veilige modus met netwerk

Video die toont hoe Windows 8 te starten in "Veilige Modus met Netwerk":

Stap 2

Log in op het account dat besmet is met het Cryptorbit Virus. Start je Internet browser en download een legitiem anti-spyware programma. Werk de anti-spyware software bij en start een volledige systeemscan. Verwijder alle verwijzingen die het detecteert. 

 

Als je je computer niet kan starten in veilige modus met netwerk probeer dan systeemherstel uit te voeren.

Video die toont hoe het ransomware virus te verwijderen via de "Veilige Modus met commando-prompt" en "Systeemherstel":

1. Start je computer in Veilige Modus met commando-prompt - Tijdens het opstartproces van je computer druk je verschillende keren op de F8 toets op je toetsenbord tot het Geavanceerde Opties menu van Windows verschijnt. Dan selecteer je Veilige Modus met commando-prompt uit de lijst en druk je op ENTER.

Start je computer in Veilige Modus met commando-prompt

2. 2. Als de commando-prompt modus geladen is typ dan de volgende regel: cd restore en druk op ENTER.

Systeemherstel via de commando prompt typ cd restore

3. Typ vervolgens deze regel: rstrui.exe en druk op ENTER.

systeem herstel via commando prompt rstrui.exe

4. In het geopende venster klik "Volgende".

Herstel systeembestanden en -instellingen

5. Selecteer één van de beschikbare herstelpunten en klik "Volgende" (dit zal je computer herstellen naar een eerdere tijd en datum, voor deze ransomware je PC geïnfiltreerd had).

selecteer een herstelpunt

6. In het geopende venster klik "Ja".

voer systeemherstel uit

7. Na het herstellen van je computer naar een eerdere datum download en scan je je PC met aanbevolen anti-spyware software om enige achtergebleven delen van het Cryptobit virus te elimineren.

Om individuele bestanden te herstellen die werden versleuteld door deze ransomware zouden PC-gebruikers de Vorige Versie-functie van Windows kunnen proberen te gebruiken. Deze methode is enkel effectief als de Systeem Herstel-functie geactiveerd was op het besmette besturingssysteem.

Om een bestand te herstellen klik met de rechtermuisknop op het bestan, ga naar Eigenschappen en selecteerd de Vorige Versie-tab. Als het geselecteerde bestand een herstelpunt heeft, selecteer dit dan en klik op de "Herstellen"-knop.

Herstel de bestanden die werden versleuteld door Cryptorbit

Als je je computer niet kan starten in veilige modus met netwerk (of met commando-prompt) dan zou je  je computer moeten opstarten met een hersteldisk. Sommige varianten van deze ransomware schakelen de veilige modus uit waardoor het verwijderen ervan nog moeilijker wordt. Om deze stap uit te voeren zal je toegang moeten hebben tot een andere computer.

Andere programma's waarvan geweten is dat ze het Cryptorbit ransomware virus kunnen verwijderen:

Bron: https://www.pcrisk.com/removal-guides/7553-cryptorbit-virus