CryptXXX Ransomware (.crypt virus)

Ook bekend als: CryptXXX virus
Verspreiding: Laag
Schadeniveau: Ernstig

CryptXXX ransomware verwijderingsinstructies

Wat is CryptXXX?

CryptXXX is een malware van het ransomware-type die verspreid wordt met behulp van de Angler Exploit Kit. Eens geïnfiltreerd versleutelt CryptXXX verschillende bestanden opgeslagen op de lokale en aangekoppelde schijven. De bestanden worden versleuteld met RSA4096 - een assymetrische encryptie-algoritme. Dit betekent dat een publieke (om de data te versleutelen) en een private (om ze te ontsleutelen) wordt gegenereerd tijdens de versleuteling. Om de bestanden te ontsleutelen hebben de slachtoffers een private sleutel nodig die opgeslagen staat op de Command and Control (C&C) servers van cybercriminelen. Om de decryptor te ontvangen (met ingebakken private sleutel) moeten de slachtoffers zogezegd een losgeld betalen. Daarnaast verzamelt CryptXXX verschillende soorten data (details uit de browser, cookies, enz.).

Tijdens de versleuteling genereert CryptXXX drie bestanden (de_crypt_readme.bmp, de_crypt_readme.html, de_crypt_readme.txt) en plaatst deze in elke folder die versleutelde bestanden bevat. Deze bestanden stellen dat het slachtoffer een losgeld moet betalen van 1.2 Bitcoin (~$525.5). Als het losgeld niet binnen het opgegeven tijdsbestek betaald wordt (momenteel onbekend) dan verdubbelt het tot 2.4 BTC. Als het verdubbelde losgeld niet binnen het opgegeven tijdsbestek betaald wordt dan wordt de private sleutel definitief verwijderd en wordt het onmogelijk de bestanden te ontsleutelen. De cybercriminelen laten toe één bestand gratis te ontsleutelen. Door dit te doen hopen de cybercriminelen te verzekeren dat het ontsleutelen mogelijk is. Deze functionaliteit is beschikbaar op de CryptXXX website. Het is de moeite waard op te merken dat de .crypt extensie aan elk versleuteld bestand wordt toegevoegd zodat gemakkelijk kan vastgesteld worden welke soorten bestanden worden aangevallen. Deze ransomware kopieert CryptoWall en TeslaCrypt. Cybercriminelen pretenderen vaak één of andere overheidsinstantie te zijn zoals de FBI, Homeland Security, het USA Cyber Crime Center enzovoort. Ze beschuldigen slachtoffers van het overtreden van cyberwetgeving (meestal het bekijken van illegale pornografie). Om te vermijden bestraft te worden wordt de slachtoffers aangeraden een boete (het losgeld) te betalen. Jammer genoeg is er geen mogelijheid de bestanden te herstellen zonder private sleutel. Er zijn momenteel geen andere tools die dit kunnen doen. Daardoor is de enige oplossing voor dit probleem de bestanden/het systeem te herstellen uit een backup.

Schermafbeelding van het de_crypt_readme.bmp bestand waarin gebruikers worden aangemoedigd het losgeld te betalen om hun getroffen data te ontsleutelen:

CryptXXX decryptie instructies

Er bestaan tientallen ransomwares die erg sterk lijken op deze (bvb. Jigsaw, Cerber, Locky, TeslaCrypt). Bijna allemaal gebruiken ze assymetrische encryptie en dus is het vrijwel onmogelijk de bestanden te ontsleutelen zonder tussenkomst van de cybercriminelen. Zij die toch symmetrische encryptie gebruiken (waarbij encryptie en decryptie sleutels dezelfde zijn) zijn soms makkelijker te kraken. Zo wordt in dat geval de sleutel tijdelijk opgeslagen in de %TEMP% folder op de pc van het slachtoffer waardoor deze kan gerecupereerd worden. Een ander verschil tussen deze virussen is de grootte van het gevraagde losgeld, hoewel dat meestal varieert tussen 0.5 en 1.5 BTC. Wees je ervan bewust dat ransomware meestal wordt verspreid via valse software updates, kwaadaardige e-mailbijlages, peer to peer netwerken (bvb. Torrent) en/of trojans. Daardoor is het erg belangrijk oplettend te zijn bij het downloaden van bestanden verzonden uit verdachte e-mails en door onbekende derden. Verder zou je alle geïnstalleerde software bijgewerkt moeten houden. Om de bescherming te verbeteren gebruik je best altijd legitieme anti-spyware/anti-virus software.

Schermafbeelding van het de_crypt_readme.html bestand:

CryptXXX html bestand

Scrhermafbeelding van het de_crypt_readme.txt bestand:

CryptXXX tekstbestand

Tekst getoond in de de_crypt_readme.bmp, de_crypt_readme.html en de_crypt_readme.txt bestanden:

NIET JOUW TAAL? GEBRUIK https://translate.google.com

Wat is er met je bestanden gebeurd?
Al je bestanden werden beschermd door de sterke versleuteling RSA4096
Meer informatie over de gebruikte versleutelingsmethode RSA4096 kan je hier vinden: http://en.wikipedia.org/wiki/RSA_(cryptosystem)

Hoe kon dit gebeuren?
!!! Speciaal voor jouw PC werd een persoonlijke RSA4096-sleutel gecreëerd, één publieke en één private.
!!! Al je bestanden werden met de publieke sleutel versleuteld die via het internet op je computer terechtkwam. 
!!! Het ontsleutelen van je bestanden is enkel mogelijk met behulp van de private sleutel en een ontsleutelingsprogramma opgeslagen op onze Geheime Server.

Wat moet ik doen?
Je hebt dus twee opties. Wachten op een mirakel en de prijs zien verdubbelen of jezelf NU bitcoins aanschaffen en je data op de gemakkelijke manier herstellen. Als je echt waardevolle data hebt dan verlies je best geen tijd want er is geen andere methode om je bestanden te herstellen behalve betalen.

Voor meer specifieke instructies bezoek je persoonlijke pagina, er zijn hieronder een aantal verschillende adressen te vinden die naar je persoonlijke pagina verwijzen:

Je persoonlijke id -
Als deze adressen om één of andere reden niet bereikbaar zijn, volg dan deze stappen:

1 - Download en installeer de tor-browser: http://www.torproject.org/projects/torbrowser.html.en
2 - Na succesvolle installatie voer je de browser uit.
3 - Typ in de adresbalk: -
4 - Volg de instructies op de site.

Schermafbeelding van de CryptXXX webpagina voor betaling:

CryptXXX ransomware website

Text presented in CryptXXX payment page:

We present a special software - CryptoWall Decrypter - which allows to decrypt and return control to all your encrypted files.
How to buy CryptoWall decrypter?
1. You can make a payment with BitCoins, there are many methods to get them.
2. You should register BitCoin wallet (simplest online wallet OR some other methods of creating wallet).
3. Purchasing Bitcoins - Although it`s not yet easy to buy bitcoins, it`s getting simpler every day.
4. Send BTC to Bitcoin address: -
5. Enter the Transaction ID and chose payment option: -
6. Please check the payment information and click button "PAY".

CryptXXX 'Decrypt soft help' web page:

CryptXXX decrypter instructions

Tekst getoond op deze pagina:

1. Om de decryptiesleutel te ontvangen moet je een betaling overmaken

2. Download de software om de bestanden te ontsleutelen

3. Installeer het programma en druk op de Scan-knop om alle versleutelde bestanden op je computer te vinden

4. Nadat het programma klaar is met scannen zie je een scherm met een bericht dat dit succesvol was

5. Als je betaling gecontroleerd werd dan vind je je eigen persoonlijke decryptiesleutel op deze pagina

6. Kopieer je decryptiesleutel en kleef deze in het SLEUTEL-tekstveld

7. Druk op de knop "Decrypt' en wacht tot het programma klaar is met het ontsleutelen van je bestanen. Je zal een scherm zien met een bericht dat het proces geslaagd is

8. Dat is alles, je bestanden zijn nu ontsleuteld en je kan ze opnieuw gebruiken!

CryptXXX Vaak gestelde vragen (FAQ) webpagina:

CryptXXX FAQ

Tekst getoond op deze pagina:

Vraag: Hoe kan ik mijn bestanden ontsleutelen na betaling?
Antwoord: Na betaling kan je de CryptoWall Decrypter downloaden vanaf je persoonlijke pagina. We garanderen je dat al je bestanden zullen worden ontsleuteld. 
Vraag: Wat moet ik invullen op het formulier "Transactie ID"?
Antwoord: Vul hier de bitcoin transactie-id in die je zal ontvangen na uitvoering van de betaling (voorbeeld 44214efca56ef039386ddb929c40bf34f19a27c42f07f5cf3e2aa08114c4d1f2).

CryptXXX laat gebruikers toe 1 bestand gratis te ontsleutelen:

CryptXXX gratis bestandsontsleuteling

Tekst getoond op deze pagina:

We geven je de kans 1 bestand gratis te laten ontsleutlen. Zo kan je zeker zijn dat onze dienst echt werkt en dat na betaling voor het Cryptowall programma je al je bestanden zal kunnen ontsleutelen.

CryptXXX ransomware verwijdering:

CryptXXX virus onmiddellijk en automatisch verwijderen: Het handmatig verwijderen van malware kan een lang en gecompliceerd proces zijn, en soms is hier professionele computerkennis voor nodig. Malwarebytes is een professionele tool voor het automatisch verwijderen van malware, en is aanbevolen voor het verwijderen van CryptXXX virus. Download het door op de knop hieronder te klikken:
Malwarebytes DOWNLOADEN De gratis scanner controleert of je computer besmet is. Om het volledige product te kunnen gebruiken moet u een licentie van Malwarebytes kopen. Beperkte proefperiode van 14 dagen beschikbaar. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

Het besmette apparaat isoleren:

Sommige ransomware-infecties zijn ontworpen om bestanden op externe opslagapparaten te versleutelen en soms verspreiden ze zich zelfs over het hele lokale netwerk. Daarom is het belangrijk om het geïnfecteerde apparaat (de computer) zo snel mogelijk te isoleren.

Stap 1: De internetverbinding verbreken.

De eenvoudigste manier om een computer los te koppelen van het internet is door de ethernetkabel los te koppelen van het moederbord. Sommige apparaten zijn echter verbonden via een draadloos netwerk en voor sommige gebruikers (vooral degenen die niet bijzonder technisch onderlegd zijn) kan het loskoppelen van kabels lijken lastig. Daarom kunt u het systeem ook handmatig ontkoppelen via het 'Configuratiescherm':

Navigeer naar het "Configuratiescherm", klik op de zoekbalk in de rechterbovenhoek, typ 'Netwerkcentrum" en selecteer het gevonden resultaat:

Disconnecting computer from the Internet (step 1)

Klik op 'Adapterinstellingen wijzigen' in de rechterbovenhoek:

Disconnecting computer from the Internet (step 2)

Klik met de rechtermuisknop op elke verbinding en selecteer 'Uitschakelen'. Zodra deze zijn uitgeschakeld is er geen internetverbinding meer. Om deze terug in te schakelen klikt u opnieuw met de rechtermuisknop en selecteert u 'Inschakelen'.

Disconnecting computer from the Internet (step 3)

Stap 2: Ontkoppel alle opslagapparaten.

Zoals hierboven vermeld, kan ransomware gegevens versleutelen en alle opslagapparaten besmetten die op de computer zijn aangesloten. Daarom moeten alle externe opslagapparaten (flashdrives, draagbare harde schijven, enz.) onmiddellijk worden losgekoppeld. U moet de apparaten wel eerst 'Uitwerpen' in Windows om gegevensbeschadiging te voorkomen:

Navigeer naar "Mijn Computer" en klik met de rechtermuisknop op elk aangesloten apparaat. Kies vervolgens "Uitwerpen":

Ejecting external storage devices

Stap 3: U afmelden bij cloud-diensten.

Sommige ransomware kan software gijzelen die uw gegevens uploadt naar de cloud en kan zo deze gegevens beschadigen of versleutelen. Daarom moet u zich afmelden bij alle cloudopslagaccounts binnen browsers en andere gerelateerde software. Overweeg ook om de cloudbeheersoftware tijdelijk te verwijderen totdat de infectie volledig is verwijderd.

De ransomware-besmetting identificeren:

Om een infectie goed af te handelen, moet men deze eerst identificeren. Sommige ransomware-infecties tonen berichten met een vraag om losgeld (zie bijvoorbeeld het tekstbestand van de WALDO ransomware hieronder).

Identify ransomware-type infection (step 1)

Dit is echter zeldzaam. In de meeste gevallen toont ransomware kortere berichten waarin enkel wordt vermeld dat de gegevens versleuteld zijn en dat de slachtoffers losgeld moeten betalen. Merk op dat ransomware-infecties meestal berichten genereren met verschillende bestandsnamen (bijvoorbeeld "_readme.txt", "READ-ME.txt", "DECRYPTION_INSTRUCTIONS.txt", "DECRYPT_FILES.html" enz.). Daarom lijkt de naam van een losgeldbericht een goede manier te zijn om de infectie te identificeren. Het probleem is dat de meeste van deze namen generiek zijn en dat sommige infecties dezelfde namen gebruiken, ook al zijn de getoonde berichten verschillend en zijn de infecties niet verwant. Daarom kan de bestandsnaam van het bericht ineffectief zijn om de naam van de besmetting te vinden en zelfs leiden tot permanent gegevensverlies (door bijvoorbeeld te proberen gegevens te decoderen met tools die zijn ontworpen voor andere ransomware-infecties zodat de gegevens onherstelbaar worden beschadigd).

Een andere manier om ransomware te identificeren, is door de bestandsextensie te controleren, die aan elk versleuteld bestand is toegevoegd. De naam van de infectie wordt vaak toegevoegd aan de bestandsextensie (zie bestanden die zijn gecodeerd door de Qewe-ransomware hieronder).

Identify ransomware-type infection (step 2)

Deze methode is echter alleen effectief als de bijgevoegde extensie uniek is - veel ransomware-infecties voegen een generieke extensie toe (bijvoorbeeld ".encrypted", ".enc", ".crypted", ".locked", enz.). In deze gevallen is het identificeren van ransomware dmv de bestandsextensie onmogelijk.

Een snelle en eenvoudige manier om ransomwarebesmettingen te identificeren is via de ID Ransomware website. Deze service herkent de meeste bestaande ransomware-infecties. Slachtoffers uploaden enkel het losgeldbericht en/of een versleuteld bestand (we raden u aan beide te uploaden indien mogelijk).

Identify ransomware-type infection (step 3)

De ransomware wordt binnen enkele seconden geïdentificeerd en u ziet verschillende details, zoals de naam van de malwarefamilie waartoe de infectie behoort, of deze kan worden gedecodeerd, enzovoort.

Voorbeeld 1 (Qewe [Stop / Djvu] ransomware):

Identify ransomware-type infection (step 4)

Voorbeeld 2 (.iso [Phobos] ransomware):

Identify ransomware-type infection (step 5)

Als uw gegevens werden versleuteld door een ransomware die niet wordt ondersteund door ID Ransomware, kunt u altijd proberen op internet te zoeken met behulp van bepaalde zoekwoorden (bijvoorbeeld de titel van het losgeldbericht, de bestandsextensie, de opgegeven e-mails voor contactpersonen, cryptowallet-adressen, enz.).

Decryptietools voor de ransomware zoeken:

Versleutelingsalgoritmen die door de meeste ransomware-infecties worden gebruikt, zijn uiterst geavanceerd en als de versleuteling correct wordt uitgevoerd, kan alleen de ontwikkelaar gegevens herstellen. Dit komt omdat decodering een specifieke sleutel vereist, die wordt gegenereerd tijdens de codering. Gegevens herstellen zonder de sleutel is onmogelijk. In de meeste gevallen bewaren de cybercriminelen sleutels op een externe server in plaats van op de geïnfecteerde machine. Dharma (CrySis), Phobos en andere high-end ransomware-infecties zijn vrijwel foutloos, en dus is het onmogelijk om gecodeerde gegevens te herstellen zonder hulp van de ransomware-ontwikkelaars. Er zijn echter ook tientallen ransomware-infecties die slecht ontwikkeld zijn en die fouten vertonen, zoals het gebruik van identieke coderings- en decoderingssleutels voor elk slachtoffer, lokaal opgeslagen sleutels, enz.). Controleer daarom altijd of er geen decoderingstools beschikbaar zijn voor de ransomware die uw computer heeft besmet.

Het vinden van de juiste decryptietool op internet kan erg frustrerend zijn. Om deze reden raden we u aan het 'No More Ransom Project' te gebruiken, als u de ransomware hebt kunnen identificeren. De No More Ransom Project-website bevat een sectie genaamd 'Decryption Tools' met een zoekbalk. Voer daar de naam van de ransomware in en controleer op beschibare decryptietools.

Searching for ransomware decryption tools in nomoreransom.org website

Bestanden herstellen met tools voor gegevensherstel:

Afhankelijk van de situatie (kwaliteit van ransomware-infectie, type versleutelingsalgoritme, enz.), is het soms mogelijk om uw gegevens te herstellen met tools van derden. Daarom raden we u aan om EaseUS Data Recovery Wizard Pro te gebruiken. Deze tool ondersteunt meer dan duizend gegevenstypen (afbeeldingen, video, audio, documenten, etc.) en is zeer intuïtief (er is weinig kennis nodig om gegevens te herstellen).

▼ Download
EaseUS Data Recovery Wizard Pro

Als u software downloadt op deze website gaat u akkoord met ons privacybeleid en de algemene voorwaarden. De proefversie van EaseUS Data Recovery Wizard Pro kan schijven scannen en herstelbare bestanden weergeven - om ze te herstellen, moet u een licentie kopen.

Stap 1: Een scan uitvoeren.

Beweeg uw muis over de partitie die u wilt scannen en selecteer "Scannen". U kunt ook een specifieke map scannen of op een van de snelkoppelingen klikken om het bureaublad en de prullenmand te scannen:

Scanning the storage drive with EaseUS Data Recovery Wizard PRO (step 1)

Wacht tot EaseUS Data Recovery Wizard Pro de scan voltooit. De scanduur is afhankelijk van het volume van de bestanden (aantal en grootte) (voor enkele honderden gigabytes aan bestanden bedraagt de scanduur meer dan een uur bv.). Wees daarom geduldig tijdens het scanproces. We raden ook af om bestaande bestanden te wijzigen of te verwijderen, omdat dit de scan kan verstoren. Als u tijdens het scannen extra nog extra bestanden downloadt dan verlengt dit het scanproces:

Scanning the storage drive with EaseUS Data Recovery Wizard PRO (step 2)

Stap 2: Data herstellen.

Zodra het proces is voltooid moet u op "Herstellen" klikken. Houd er rekening mee dat u vrije ruimte nodig heeft op uw harde schijf om de gegevens te herstellen. Merk ook op dat de proefversie van EaseUS Data Recovery Wizard Pro alleen in staat is om schijven te scannen en herstelbare bestanden weer te geven. Om ze te kunnen herstellen, moet u een licentie kopen:

Recovering data with EaseUS Data Recovery Wizard Pro

Stap 3: De scansessie bewaren (optioneel).

We raden u aan de scansessie op te slaan na het herstellen van de bestanden, mocht u later nog andere bestanden willen herstellen. Klik gewoon op het pictogram "Scansessie opslaan" in de rechterbovenhoek van het scherm en kies de locatie voor het bestand dat moet worden opgeslagen. Dit bespaart veel tijd, omdat u de opslagschijf niet opnieuw hoeft te scannen wanneer u de volgende keer iets wilt herstellen. Houd er echter rekening mee dat gegevens die werden verwijderd na het einde van de scansessie hier niet worden vermeld:

Saving scan session in EaseUS Data Recovery Wizard Pro

Een back-up van uw data:

Goed bestandsbeheer en het maken van back-ups zijn essentieel om uw gegevens goed te beveiligen. Wees daarom altijd voorzichtig en neem uw voorzorgen.

Partitiebeheer: we raden u aan uw gegevens op te slaan in meerdere partities en ervoor te zorgen dat u belangrijke bestanden niet bewaart op de partitie die het besturingssysteem bevat. Als u in een situatie terechtkomt waarin u het systeem niet kunt opstarten en gedwongen wordt de schijf te formatteren waarop het besturingssysteem is geïnstalleerd (in de meeste gevallen is dit de plek waar malware-infecties zich verbergen), dan verliest u alle gegevens die op die partitie zijn opgeslagen. Dit is het voordeel van meerdere partities: als u alle data op één partitie bewaart, wordt u gedwongen om alles te verwijderen. Maar door meerdere partities te maken en uw data correct te verdelen, kunt u dergelijke problemen voorkomen. U kunt één partitie formatteren zonder de andere te beïnvloeden, zodat de ene wordt schoongemaakt en de andere onaangetast blijven. Zo gaan belangrijke gegevens niet gemakkelijk verloren. Partitiebeheer is eenvoudig, en alle informatie daarover vindt u op de documentatiepagina van Microsoft. en worden uw gegevens opgeslagen.

Gegevensback-ups: De meest betrouwbare back-upmethode is een extern opslagapparaat dat niet (permanent) is aangesloten. Kopieer uw gegevens naar een externe harde schijf, flashdrive, SSD, HDD of een ander opslagapparaat, ontkoppel dit en bewaar het op een veilige plaats, uit de buurt van zonlicht en extreme temperaturen. Deze methode is echter vrij inefficiënt, aangezien er regelmatig gegevensback-ups en updates moeten worden gemaakt. U kunt ook een cloudservice of externe server gebruiken. Hier is een internetverbinding voor nodig en is er altijd kans op een inbreuk in de beveiliging. Daarom kunt u ook overwegen om een toepassing te gebruiken om lokale gegevensback-ups te maken.

▼ Download
EaseUS Todo Backup

Als u software op deze website downloadt gaat u akkoord met ons privacybeleid en onze algemene voorwaarden. Om alle functionaliteit van het product te kunnen gebruiken; moet u een licentie kopen van EaseUS Todo Backup. Proefversie van 30 dagen beschikbaar.

We raden aan om de EaseUS Todo Backup-applicatie te gebruiken. De "Home"-editie van EaseUS Todo Backup is meestal meer dan voldoende voor gewone gebruikers, de "Business"-editie is meer geschikt voor bedrijven en grote computernetwerken. De EaseUS Todo Backup-applicatie biedt uitgebreide gegevensbeschermingsfuncties. U kunt eenvoudig back-ups maken en deze versleutelen en comprimeren om ze nog beter te beschermen of om ruimte te besparen. U kunt er ook back-up-planningen mee instellen, opstartbare apparaten maken en het systeem herstellen als het crasht. U kunt eenvoudig kiezen waar u de gemaakte back-up wilt opslaan: lokaal; geüpload naar een externe schijf; FTP; cloudopslag of elders. Met andere woorden, EaseUS Todo Backup is een alles-in-één tool, die alle functies biedt die u nodig hebt om een goede back-up van uw gegevens te maken.

Een back-up maken:

Het maken van een back-up voorlopt vrijwel identiek of u nu een bestand, partitie of het hele systeem wilt opnemen in de back-up. Hier gebruiken we File Backup (back-up van bestanden) als voorbeeld:

Stap 1: Kies van welke items u een back-up wilt maken.

Klik op het pictogram "Menu" in de linkerbovenhoek van het scherm om het menu weer te geven en selecteer "File Backup":

Creating data backups with EaseUS Todo Backup tool (step 1)

Selecteer de bestanden waarvan u een back-up wilt maken. U kunt ook een naam en beschrijving invoeren van de back-up die wordt gemaakt:

Creating data backups with EaseUS Todo Backup tool (step 2)

Stap 2: Wijzig de standaardinstellingen.

De EaseUS Todo Backup-applicatie biedt een verscheidenheid aan extra opties die kunnen worden toegevoegd en gewijzigd tijdens het maken van de back-up. U kunt bijvoorbeeld gegevens coderen (een wachtwoord toevoegen), de compressieverhouding selecteren (hoeveel de back-up moet worden gecomprimeerd), prestaties instellen (hoeveel systeembronnen er worden gebruikt), een e-mailmelding toevoegen (u ontvangt een e-mail zodra het proces is voltooid) enzovoort.

Om het scherm met de opties te openen, klik op de knop "Backup Options" in de linkerbenedenhoek van het scherm:

Creating data backups with EaseUS Todo Backup tool (step 3)

Selecteer de instellingen die u wilt wijzigen en klik op "Save". U kunt uw wijzigingen ook resetten door op "Reset to initial settings" te klikken:

Creating data backups with EaseUS Todo Backup tool (step 4)

Stap 3: Selecteer de locatie waar de back-up moet worden bewaard.

Zoals hierboven vermeld, kunt u met EaseUS Todo Backup kiezen waar back-ups worden opgeslagen - lokaal of extern.

Klik op de knop "Browse..." en selecteer de locatie voor de back-up:

Creating data backups with EaseUS Todo Backup tool (step 5)

Stap 4: Het proces goed en veilig voltooien.

Afhankelijk van de locatie die u hebt gekozen zijn er een aantal maatregelen die u mogelijk best kunt nemen om u bestanden te beveiligen en de back-up succesvol te voltooien. Als u de back-up uploadt naar een met internet verbonden locatie (bijvoorbeeld cloudopslag, FTP, enz.), zorg er dan voor dat u uw internetverbinding behoudt, anders moet u opnieuw beginnen. Hetzelfde geldt voor externe opslagapparaten - koppel ze niet los totdat het proces is voltooid.

De voortgangsbalk geeft de geschatte resterende tijd weer. Het maken van grote back-ups (honderden gigabytes) kan uren duren (afhankelijk van de snelheid van het opslagapparaat, uw internetverbinding, enz.). Daarom kunt u met de applicatie ook instellen wat het systeem moet doen (afsluiten, stand-by of slaapstand) zodra de back-up klaar is.

Creating data backups with EaseUS Todo Backup tool (step 6)

De beste manier om schade door ransomware te voorkomen, is door regelmatig back-ups te maken.

Over de auteur:

Tomas Meskauskas

Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's. Lees meer over de auteur.

Het PCrisk-beveiligingsportal is een samenwerking van verschillende beveiligingsonderzoekers om computergebruikers te informeren over de nieuwste online beveiligingsrisico's. Meer informatie over de auteurs en onderzoekers van PCrisk vindt u op onze contact-pagina.

Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.

Verwijderingsinstructies in andere talen
QR Code
CryptXXX virus QR code
Een QR code (Quick Response Code) is een code die door toestellen kan gelezen worden en die URL's en andere informatie bevat. Deze code kan gelezen worden met de camera van een smartphone of tablet. Scan deze QR code om een snelle toegang te hebben tot de verwijderingsgids van CryptXXX virus op je mobiele toestel.
Door ons aanbevolen:

Maak vandaag nog komaf met CryptXXX virus

▼ VERWIJDER DEZE NU met Malwarebytes

Platform: Windows

Oordeel van de redactie over Malwarebytes:
Zeer goed!

[Terug naar boven]

De gratis scanner controleert of je computer besmet is. Om het volledige product te kunnen gebruiken moet u een licentie van Malwarebytes kopen. Beperkte proefperiode van 14 dagen beschikbaar.