Verwijder het CDTT Ransomware-virus (+DECRYPT .cdtt-bestanden)
Het Cdtt-virus is een type computervirus dat uw pc infiltreert, versleutelt uw bestanden, en vraagt dan om het geld te betalen voor het decoderen van bestanden. Naast deze onaangename acties, die malware verandert ook enkele belangrijke instellingen en kan zelfs uw antivirusprogramma uitschakelen.
| Naam | Cdtt-virus |
| Type | STOP/Djvu Ransomware |
| Bestanden | .cdtt |
| Bericht | _readme.txt |
| Losgeld | $490/$980 |
| Contact | support@fishmail.top, datarestorehelp@airmail.cc |
| Schade | Alle bestanden zijn versleuteld en kunnen niet worden geopend zonder losgeld te betalen. Extra wachtwoord-stelende trojans en malware-infecties kunnen samen met een ransomware-infectie worden geïnstalleerd. |
| Cdtt-verwijderingshulpprogramma | Product met volledige functionaliteit gebruiken, je moet een licentie kopen. 6 dagen gratis proefversie beschikbaar. |
Cdtt-ransomware – wat is het?
De Cdtt-ransomware kan correct worden omschreven als een STOP/Djvu-malwarefamilie. Dat soort computervirussen zijn gericht op individuen. Deze specificatie veronderstelt dat Cdtt geen enkele vorm van aanvullende malware met zich meebrengt, die ransomware van andere families vaak helpt om de controle over uw pc over te nemen. Aangezien de meeste gebruikers niets waardevols hebben , het is niet nodig om andere virussen te downloaden die het risico op mislukken van de hele ransomware-operatie vergroten.
De meest voorkomende tekenen van deze ransomware-activiteit zijn het verschijnen van .cdtt-bestanden in uw mappen, in plaats van de bestanden die je vroeger had. De foto.jpg verandert in foto.jpg.cdtt, report.xlsx – naar binnen rapport.xlsx.cdtt enzovoorts. U kunt deze actie niet voorkomen, en kan deze documenten niet openen – ze zijn gecodeerd met een vrij sterk algoritme.
Je kunt ook verschillende andere tekenen van virusactiviteit zien. Spontaan gestopt met Microsoft Defender en onvermogen om de populaire anti-malwareforums of webpagina's te controleren, waar de handleidingen voor het verwijderen van malware en het decoderen van bestanden worden gepost. U zult zien hoe het wordt uitgevoerd in de onderstaande paragraaf:. De verwijderings- en decoderingsgids is ook beschikbaar – Lees hieronder hoe u de Cdtt-ransomware verwijdert en de .cdtt-bestanden terugkrijgt.
Hoe versleutelde de Cdtt-ransomware mijn bestanden?
Na de injectie, de Cdtt-ransomware brengt een verbinding tot stand met zijn command-and-control-server. Deze server wordt beheerd door malware-beheerders – mensen die de verspreiding van dit virus beheren. Een andere activiteit die door die boeven wordt uitgevoerd, is het beantwoorden van de e-mails van slachtoffers, die hun bestanden terug willen krijgen.
De bestanden zijn gecodeerd met een van de sterkste coderingsalgoritmen – AES-256. Het cijfer in de naam van dit algoritme betekent de macht van twee – 2^256 voor dit geval. 78-cijfer aantal mogelijke decoderingssleutels variaties – het is onwerkelijk om het brute kracht te geven. Zoals analisten zeggen:, het zal meer tijd kosten dan onze planeet ongeveer kan bestaan, zelfs wanneer u de krachtigste computers gebruikt. In elke map met de versleutelde documenten, Cdtt ransomware laat het _readme.txt-bestand achter met de volgende inhoud:
AANDACHT! Maak je geen zorgen, u kunt al uw bestanden retourneren! Al je bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel. De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen. Deze software zal al uw versleutelde bestanden decoderen. Welke garanties heb je?? U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en we decoderen het gratis. Maar we kunnen alleen decoderen 1 gratis bestand. Bestand mag geen waardevolle informatie bevatten. U kunt de tool voor het decoderen van video's bekijken en bekijken: https://we.tl/t-WJa63R98Ku Prijs van privésleutel en decoderingssoftware is $980. Korting 50% beschikbaar als u eerst contact met ons opneemt 72 uur, dat is de prijs voor jou is $490. Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen. Check je e-mail "Spam" of "rommel" map als u niet meer dan een antwoord krijgt 6 uur. Om deze software te krijgen moet je schrijven op onze e-mail: support@fishmail.top Reserveer e-mailadres om contact met ons op te nemen: datarestorehelp@airmail.cc Uw persoonlijke ID: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
niettemin, je kunt nog steeds een aantal van je bestanden gebruiken. De Cdtt-ransomware codeert alleen de initiaal 150 KB van elk bestand, maar het andere deel van dit document kan worden geopend. voornamelijk, het werkt het beste met audio-/videobestanden, die zeker groter zijn dan 150 kilobytes. Niet elke mediaspeler kan deze bestanden openen – WinAmp is de beste oplossing, omdat het gratis en goed getest is. De eerste seconden van elk bestand zijn stil – dit deel is versleuteld – maar de rest van het document is toegankelijk alsof er niets is gebeurd.
Is de Cdtt-ransomware gevaarlijk voor mijn pc??
Zoals het al verschillende paragrafen eerder werd beschreven, ransomware gaat niet alleen over het versleutelen van de bestanden. Cdtt-malware brengt de wijzigingen op uw computer aan om te voorkomen dat u naar de handleidingen voor het verwijderen van virussen en het decoderen van bestanden hoeft te zoeken. Malware stelt het softwareobstakel niet vast – het verandert alleen de systeeminstellingen, in de eerste plaats – netwerk- en beveiligingsconfiguraties.
Via de netwerkconfiguraties, het meest gewijzigde item is het HOSTS-bestand. Dit tekstbestand heeft de DNS-adres instructies, die door de browsers worden gebruikt tijdens het aanvragen bij de websiteserver. Als u een specifiek DNS-adres voor de bepaalde webpagina toevoegt, uw webbrowser zal de volgende keer verbinding maken met die site via die DNS. Ransomware bewerkt dit bestand, de niet-bestaande DNS toevoegen, dus een van de webbrowsers zal u de foutmelding "Kan het DNS-adres niet oplossen" laten zien.
Andere wijzigingen die door de ransomware worden aangebracht, zijn gericht op het voorkomen van snelle detectie van zichzelf, en ook de installatie van de meeste antivirusprogramma's uitschakelen. De Cdtt-ransomware implementeert enkele wijzigingen in het groepsbeleid – de app voor systeeminstellingen waarmee u de rechten van elke app kunt wijzigen. Op zo'n manier, het virus blokkeert Microsoft Defender en verschillende andere anti-malwareprogramma's, en schakelt het starten van antivirusinstallatiebestanden uit.
Hoe ben ik besmet geraakt??
Gedurende de hele looptijd terwijl de STOP/Djvu-familie actief is, het gebruikte dubieuze software als de belangrijkste methode voor het injecteren van ransomware. Onder de term dubieuze software bedoel ik apps die nog niet zijn bijgewerkt door de ontwikkelaar en die zich verspreiden via websites voor het delen van bestanden. Deze programma's kunnen gekraakt zijn, om ze bruikbaar te maken zonder een licentie te kopen. Een ander voorbeeld van een dergelijk programmatype zijn verschillende hacktools – cheat-engines, keygens, Windows-activeringstools enzovoort.
Deze programma's kunnen op verschillende manieren worden gedistribueerd – via de website die een downloadlink aanbiedt, en ook via de seeding-netwerken – De Piratenbaai, eMule enzovoort. Al deze bronnen staan bekend als de meest populaire bronnen voor computerpiraterij. Onder de term twijfelachtige applicaties bedoel ik software die al niet wordt ondersteund door de maker en wordt verspreid via de websites voor het delen van bestanden, zelfs als ze moeten worden gekocht. Niemand kan de gebruikers die deze programma's kraken, stoppen met het toevoegen van virussen van een bepaald type aan de bestanden van de gehackte app. Hacktools, In de tussentijd, zijn gemaakt voor illegale doeleinden, zodat hun ontwikkelaars de ransomware gemakkelijk kunnen insluiten onder het mom van een programmaonderdeel.
Deze gekraakte apps, ongeacht hun bron, zijn een van de meest voorkomende bronnen voor verschillende virussen, en 100% de meest gebruikte voor het Cdtt-virus. Het is beter om het niet te gebruiken, en niet alleen vanwege de installatierisico's van ransomware. Het vermijden van de aankoop van een licentie is een illegale actie, en zowel hackers als mensen die gebruik maken van gehackte apps vallen onder de beschuldiging van piraterij.
Hoe verwijder ik de Cdtt-ransomware?
Het Cdtt-virus is zeer moeilijk handmatig te verwijderen. Eigenlijk, vanwege de hoeveelheid wijzigingen die het in uw Windows aanbrengt, het is bijna onwerkelijk om ze allemaal te detecteren en te repareren. De beste beslissing is om anti-malwaresoftware te gebruiken. Maar welke te kiezen??
U kunt de adviezen bekijken om Microsoft Defender te gebruiken, dat staat al in je Windows. Maar zoals eerder vermeld, Met de term dubieuze software bedoel ik programma's die al niet worden beheerd door de beheerder en die zich verspreiden via de websites voor het delen van bestanden. Gebruik maken van het programma van derden is de enige oplossing – en ik kan u de GridinSoft Anti-Malware adviseren als een oplossing voor dit geval. Het heeft perfecte detectiemogelijkheden, zodat de Cdtt-ransomware niet zal worden gemist. Het is ook in staat om systeem te repareren, daar is veel vraag naar na de Cdtt-virusaanval.
Om Cdtt-malware-infecties te verwijderen, scan uw computer met legitieme antivirussoftware.
Na het verwijderen van de ransomware, je kunt naar de decodering van bestanden gaan. druk op de knop Nu opschonen om de Bpqd-ransomware en alle andere malware die door een programma is gedetecteerd, te wissen: terwijl de Cdtt-ransomware actief is, het zal geen onversleuteld bestand doorgeven.
Hoe de .cdtt-bestanden te decoderen?
Er zijn twee manieren om uw bestanden te herstellen na een Cdtt-malwareaanval. De eerste en meest voor de hand liggende is bestandsdecodering. Het wordt uitgevoerd met een speciaal gereedschap, ontworpen door Emsisoft, en noemde Emsisoft Decryptor voor STOP/Djvu. Dit programma is gratis. Analisten werken de decoderingssleuteldatabases zo vaak mogelijk bij, dus je krijgt zeker je bestanden terug, vroeger of later.
Een andere manier om uw bestanden terug te krijgen, is door te proberen ze van uw schijven te herstellen. Omdat het Cdtt-virus ze verwijdert en vervangt door een gecodeerde kopie, de rest van de bestanden zijn nog steeds op de schijf opgeslagen. Na de verwijdering, de informatie over hen wordt verwijderd uit het bestandssysteem, maar niet van een schijf. Speciaal gereedschap, zoals PhotoRec, zijn in staat om deze bestanden te herstellen. Het is gratis, te, en kan ook worden gebruikt voor bestandsherstel in het geval dat u onbedoeld enkele bestanden hebt verwijderd.
Decryptie van de .cdtt-bestanden met Emsisoft Decrypter voor STOP/Djvu
Download en installeer Emsisoft Decrypter-tool. Ga akkoord met de EULA en ga verder naar de interface.
De interface van dit programma is extreem eenvoudig. Het enige wat u hoeft te doen is de map te selecteren waarin de versleutelde bestanden zijn opgeslagen, en wacht. Als het programma de decoderingssleutel heeft die overeenkomt met uw ransomware-geval – het zal het ontcijferen.
Tijdens het gebruik van Emsisoft Decrypter voor STOP/Djvu, u kunt verschillende foutmeldingen waarnemen. Maak je geen zorgen, dat betekent niet dat je iets verkeerd hebt gedaan of dat een programma niet goed werkt. Elk van deze fouten verwijst naar een specifiek geval. Hier is de uitleg:
Fout: Kan bestand niet decoderen met ID: [je identiteitskaart]
Het programma heeft geen bijbehorende sleutel voor uw geval. U moet enige tijd wachten totdat de sleuteldatabase wordt bijgewerkt.
Geen sleutel voor nieuwe variant online ID: [je identiteitskaart]
Merk op: dit ID lijkt een online ID te zijn, decodering is onmogelijk.
Deze fout betekent dat uw bestanden zijn versleuteld met een online sleutel. In zo'n geval, de decoderingssleutel is uniek en wordt opgeslagen op de externe server, gecontroleerd door oplichters. helaas, de decodering is onmogelijk.
Resultaat: Geen sleutel voor nieuwe variant offline ID: [voorbeeld ID]
Deze ID lijkt een offline ID te zijn. Decodering is mogelijk in de toekomst mogelijk.
Ransomware gebruikt de offlinesleutel om uw bestanden te versleutelen. Deze sleutel is niet uniek, dus je hebt het waarschijnlijk gemeen met een ander slachtoffer. Omdat offline sleutels moeten worden verzameld, te, het is belangrijk om kalm te blijven en te wachten tot het analistenteam er een vindt die bij uw zaak past.
Externe naam kan niet worden opgelost
Deze fout geeft aan dat het programma problemen heeft met DNS op je computer. Dat is een duidelijk teken van kwaadaardige wijzigingen in uw HOSTS-bestand. Reset het met de officiële Microsoft-gids.
De .cdtt-bestanden herstellen met de PhotoRec-tool
PhotoRec is een open source-tool, die is gemaakt om de verwijderde of verloren bestanden van de schijf te herstellen. Het controleert elke schijfsector op de resten van verwijderde bestanden, en probeert ze vervolgens te herstellen. Die app kan de bestanden van meer dan 400 verschillende formaten. Vanwege de beschreven functie van het ransomware-coderingsmechanisme, het is mogelijk om deze tool te gebruiken om het origineel te krijgen, onversleutelde bestanden terug.
Download PhotoRec van de officiële website. Het is helemaal gratis, echter, de ontwikkelaar waarschuwt dat hij niet kan garanderen dat dit programma 100% effectief voor bestandshersteldoeleinden. Bovendien, zelfs betaalde apps kunnen je nauwelijks zo'n garantie geven, vanwege de reeks willekeurige factoren die het herstel van bestanden moeilijker kunnen maken.
Pak het gedownloade archief uit in de gewenste map. Maak je geen zorgen vanwege de naam – Testschijf – dit is de naam van het hulpprogramma ontwikkeld door hetzelfde bedrijf. Ze besloten het samen te verspreiden, aangezien PhotoRec en TestDisk vaak samen worden gebruikt. Onder de uitgepakte bestanden, zoek naar het bestand qphotorec_win.exe. Voer dit uitvoerbare bestand uit.
Voordat u het herstelproces kunt starten, je moet verschillende instellingen opgeven. In de vervolgkeuzelijst, kies de logische schijf waar de bestanden zijn opgeslagen vóór de codering.
Dan, u moet de bestandsindelingen opgeven die u moet herstellen. Het kan moeilijk zijn om alles te scrollen 400+ formaten, gelukkig, ze zijn gesorteerd op alfabetische volgorde.
Tenslotte, noem de map die u wilt gebruiken als container voor herstelde bestanden. Het programma zal waarschijnlijk veel nutteloze bestanden opgraven, die met opzet zijn verwijderd, dus desktop is een slechte oplossing. De beste optie is om de USB-drive te gebruiken.
Na deze eenvoudige manipulaties, u kunt gewoon op de knop "Zoeken" drukken (het wordt actief als u alle vereiste parameters hebt opgegeven). Het herstelproces kan enkele uren duren, dus blijf geduldig. Het wordt aanbevolen om de computer tijdens deze periode niet te gebruiken, aangezien u sommige bestanden die u wilt herstellen, kunt overschrijven.
Veel Gestelde Vragen
✔️Zijn de bestanden versleuteld door de Cdtt-ransomware gevaarlijk?
Nee. Cdtt-bestanden zijn geen virussen, het is niet in staat om zijn code in de bestanden te injecteren en hen te dwingen het uit te voeren. De .EXT-bestanden zijn hetzelfde als de gewone, maar versleuteld en kan niet op de gebruikelijke manier worden geopend. Je kunt het zonder angst samen met normale bestanden opslaan.
✔️Is het mogelijk dat antivirussoftware de versleutelde bestanden verwijdert?
Zoals ik in een vorige paragraaf heb vermeld, versleutelde bestanden zijn niet gevaarlijk. Vandaar, goede anti-malware programma's zoals GridinSoft Anti-Malware zal niet op hen triggeren. Ondertussen, sommige van de "hulpprogramma's voor het opschonen van schijven" kunnen ze verwijderen, waarin staat dat ze tot het onbekende formaat behoren en waarschijnlijk kapot zijn.
✔️De Emsisoft-tool zegt dat mijn bestanden zijn versleuteld met de online sleutel en niet kunnen worden ontsleuteld. Wat moet ik doen?
Het is zeer onaangenaam om te horen dat de bestanden die u hebt waarschijnlijk verloren zijn gegaan. Ransomware-makers liegen veel om hun slachtoffers bang te maken, maar ze vertellen de waarheid in beweringen over de sterkte van de encryptie. Uw decoderingssleutel wordt opgeslagen op hun servers, en het is onmogelijk om het te selecteren vanwege de kracht van het versleutelingsmechanisme.
Probeer andere herstelmethoden – via de PhotoRec, of met behulp van de eerder gemaakte back-ups. Zoeken naar de vorige versies van deze bestanden – een deel van je proefschrift terugkrijgen, bijvoorbeeld, is beter dan alles missen.
Laatste optie wacht nog even. Wanneer de cyberpolitie de boeven betrapt die ransomware maken en verspreiden, verkrijg eerst de decoderingssleutels en publiceer deze. Emsisoft-analisten zullen deze sleutels zeker nemen en toevoegen aan de Decryptor-databases. In sommige gevallen, makers van ransomware kunnen de rest van de sleutels publiceren wanneer ze hun activiteit stoppen.
✔️Niet al mijn .cdtt-bestanden zijn gedecodeerd. Wat moet ik doen?
De situatie waarin de Emsisoft Decryptor er niet in slaagde om verschillende bestanden te decoderen, gebeurt meestal wanneer u niet het juiste bestandspaar voor het bepaalde bestandsformaat hebt toegevoegd. Een ander geval waarin dit probleem kan optreden, is wanneer er een probleem is opgetreden tijdens het decoderingsproces – bijvoorbeeld, RAM-limiet bereikt. Probeer het decoderingsproces opnieuw uit te voeren.
Een andere situatie waarin de Decryptor-app uw bestanden ongecodeerd laat, is wanneer ransomware verschillende sleutels gebruikt voor bepaalde bestanden. Bijvoorbeeld, het kan voor een korte periode offline sleutels gebruiken wanneer er verbindingsproblemen zijn. De Emsisoft-tool kan niet beide sleuteltypen tegelijk controleren types, dus je moet de decodering opnieuw starten, om het proces te herhalen.
hola, a mi me estan pidiendo $1980