Wat is help_dcfile?
help_dcfile is een ransomware ontworpen voor het coderen van bestanden met behulp van asymmetrische cryptografie. Tijdens de codering wijzigt help_dcfile de namen van gecodeerde bestanden met behulp van de “10_random_characters.xxx”-patroon. Bijvoorbeeld, zou ‘sample.jpg’ worden omgedoopt tot “Kf4lAyhpGm.xxx”. Zodra de bestanden zijn gecodeerd, help_dcfile opent een venster en maakt een tekstbestand (“help_dcfile.txt”, op het bureaublad geplaatst), beide met een losgeld-vraag-bericht.
Removal Tool downloadenom te verwijderen help_dcfile
Het geopende venster informeert slachtoffers van de codering en moedigt hen te volgen van de instructies in het tekstbestand. Ze zijn dan aangemoedigd te betalen van een losgeld van.5 Bitcoin (momenteel gelijk aan ~ $304) voor het ontvangen van een decoderingssleutel. Merk op dat twee sleutels (openbare [codering] en privé [decodering]) zijn gegenereerd tijdens de codering van bestanden met behulp van asymmetrische algoritmen. De persoonlijke sleutel wordt opgeslagen op een externe server die eigendom zijn van cybercriminelen (ontwikkelaars van help_dcfile). Sinds decodering zonder de persoonlijke sleutel onmogelijk is, moeten slachtoffers kopen voor honderden dollars. 72 uur voor te leggen van de betaling wordt verricht, echter betalen garandeert niet dat uw bestanden zal worden gedecodeerd. Onderzoek toont aan dat cybercriminelen slachtoffers, ondanks betalingen vaak negeren. Dus, u wordt sterk aangeraden om te negeren van alle verzoeken voor deze mensen contact of betalen losgeld – het is zeer waarschijnlijk dat je zal worden opgelicht. Helaas zijn er geen gereedschap geschikt voor herstel van de bestanden die zijn gecodeerd door help_dcfile. Daarom kunt u uw bestanden/systeem alleen terugzetten vanaf een back-up.
Ransom-vraag bericht (gepresenteerd in “help_dcfile.txt” bestand):
!!!!Attention!!!!
Your personal files are encrypted.
Your files have been safely encrypted on this PC: photos, videos, documents, etc. Encryption was produced using a unique public key AES and RSA generated for this computer.To decrypt files you need to obtain the private key which have been saved on our server. You only have 72 hours( 26/09/2016 12:41:47 + 72 hours ) to submit the payment!! If you dont pay in 72h , Your key will be destroyed.
How to get your files back:
To decrypt your files you have to pay 0.5 Bitcoins(BTC).How to make payment?
1. Firstly,you have to buy bitcoins. You can buy bitcoins easily at the following site(you can skip this step if you already have bitcoins)
hxxps://www.coinbase.com/
hxxps://coincafe.com/
hxxps://bitquick.co/
2. Send 0.5 bitcoins to the following bitcoin address. You dont have to send the exact amount above.You have to send at least this amount for our system.
BITCOIN ADDRESS: 1HfaCTfwsVXDitg9SgV8cR8ujYs7ZcKkto
3. Find your transaction ID(TXID) and enter TXID on the form.
4. Once you have paid to the above bitcoin address we will give you a link to decrypt key that will fix your files.
It will be sent to a public email account we have created for you.
(example) hxxps://www.mailinator.com/inbox2.jsp?public_to=ULBPKVaSs10JVbOyZSrsPlease wait up to 24 hours for your decrypt key to arrive.
alle ransomware-type virussen zijn vrijwel identiek. Met help_dcfile, virussen zoals Black Feather, JokeFromMars, FenixLocker en vele anderen, ook bestanden coderen als losgeld eisen stellen. Aangezien de meeste virussen asymmetrische cryptografie gebruiken, is het enige belangrijkste verschil grootte van losgeld. Daarnaast ransomware wordt vaak verspreid via spam e-mails (schadelijke bijlagen), peer-to-peer (P2P) netwerken (bijvoorbeeld Torrent), valse software updaters en Trojaanse paarden. Dus wees voorzichtig bij het openen van bestanden niet herkend/verdachte e-mail adressen ontvangen. Bovendien download bestanden/software van betrouwbare bronnen alleen. Cybercriminelen zijn geschikt voor de exploitatie software bugs en, dus u moet up-to-date uw geïnstalleerde toepassingen. Met behulp van een legitieme anti-virus/anti-spyware-suite is ook essentieel om te waken tegen malware-infecties. De sleutel tot computer-veiligheid is voorzichtigheid.
Leren hoe te verwijderen van de help_dcfile vanaf uw computer
- Stap 1. Verwijder help_dcfile met behulp van de Veilige Modus met Netwerkmogelijkheden.
- Stap 2. Verwijder help_dcfile met System Restore
- Stap 3. Het herstellen van uw gegevens
Stap 1. Verwijder help_dcfile met behulp van de Veilige Modus met Netwerkmogelijkheden.
a) Stap 1. Toegang tot de Veilige Modus met Netwerkmogelijkheden.
Voor Windows 7/Vista/XP
- Start → Afsluiten → Opnieuw → OK.
- Druk op en houd de toets F8 totdat Advanced Boot Options wordt weergegeven.
- Kiezen Veilige Modus met Netwerkmogelijkheden
Voor Windows 8/10 gebruikers
- Druk op de power-knop die wordt weergegeven op de Windows login scherm. Druk op en houd Shift ingedrukt. Klik Op Opnieuw Opstarten.
- Het oplossen → Geavanc. opties → Startup Settings → Opnieuw.
- Kies 'Inschakelen' Veilige Modus met Netwerkmogelijkheden.
b) Stap 2. Verwijder help_dcfile.
U moet nu open uw browser en download een soort van anti-malware software. Kies voor een betrouwbare, installeer het en laat het scannen van uw computer op schadelijke bedreigingen. Wanneer de ransomware is gevonden, te verwijderen. Als, voor welke reden dan ook, je kan niet in de Veilige Modus met Netwerkmogelijkheden, gaat u met een andere optie.Stap 2. Verwijder help_dcfile met System Restore
a) Stap 1. Toegang tot de Veilige Modus met Command Prompt.
Voor Windows 7/Vista/XP
- Start → Afsluiten → Opnieuw → OK.
- Druk op en houd de toets F8 totdat Advanced Boot Options wordt weergegeven.
- Selecteer Veilige Modus met Command Prompt.
Voor Windows 8/10 gebruikers
- Druk op de power-knop die wordt weergegeven op de Windows login scherm. Druk op en houd Shift ingedrukt. Klik Op Opnieuw Opstarten.
- Het oplossen → Geavanc. opties → Startup Settings → Opnieuw.
- Kies 'Inschakelen' Veilige Modus met Command Prompt.
b) Stap 2. Bestanden en instellingen terugzetten.
- U zal moet invoeren in de cd-herstellen in het venster dat verschijnt. Druk Op Enter.
- Typ in rstrui.exe en druk weer op Enter.
- Een venster pop-up en u moet druk op Volgende. Kies een herstelpunt en klik op Volgende weer.
- Druk Op Ja.
Stap 3. Het herstellen van uw gegevens
Terwijl de back-up is essentieel, er is nog heel wat gebruikers die het niet hebben. Als u een van hen, kunt u proberen de onderstaande methoden en je zou in staat zijn om de bestanden te herstellen.a) Met behulp van Data Recovery Pro te herstellen gecodeerde bestanden.
- Download Data Recovery Pro, bij voorkeur van een betrouwbare website.
- Het scannen van uw apparaat op herstelbare bestanden.
- Ze herstellen.
b) Bestanden terugzetten via Windows Vorige Versies
Als u systeemherstel is ingeschakeld, kunt u bestanden herstellen door Windows Vorige Versies.- Zoek een bestand dat u wilt herstellen.
- Klik met de rechtermuisknop op.
- Selecteer Eigenschappen en klik vervolgens op Vorige versies.
- Kies de versie van het bestand dat u wilt herstellen en druk op Herstellen.
c) Met behulp van Schaduw Explorer om de bestanden te herstellen
Als je geluk hebt, de ransomware niet verwijderen van uw schaduwkopieën. Ze zijn gemaakt door het systeem automatisch wanneer het systeem vastloopt.- Ga naar de officiële website (shadowexplorer.com) en het verwerven van de Schaduw Explorer-toepassing.
- Set-up en open het.
- Druk op het drop-down menu en kies de schijf die u wilt.
- Als de mappen worden hersteld, zullen ze verschijnen. Druk op de map en vervolgens op Exporteren.
* SpyHunter scanner, gepubliceerd op deze site is bedoeld om alleen worden gebruikt als een detectiehulpmiddel. meer info op SpyHunter. Voor het gebruik van de functionaliteit van de verwijdering, moet u de volledige versie van SpyHunter aanschaffen. Als u verwijderen SpyHunter wilt, klik hier.
