Hét vraag- en antwoordplatform van Nederland

Wat zijn .gwpfshb bestanden?

Ik heb sinds korte tijd op mijn harde schijf waar al mijn foto's op staan achter de foto naam zelf en .JPG nog eens een punt erbij gekregen genaamd : .gwpfshb . Is dit een virus of iets anders? De foto's zijn namelijk niet te openen omdat ze het bestand niet kennen dankzij de .gwpfshb .

Toegevoegd na 36 minuten:
Ik heb geprobeert .gwpfshb weg te halen maar geeft deze bestandsdeling wordt niet ondersteund. Ik heb ook gewoon met windows picture viewer geprobeerd maar krijg hetzelfde resultaat. Ik heb ook geen back-up helaas. Nog andere suggesties? Bedankt voor de snelle antwoorden!
Hier staan al mijn foto's vanaf 2005 op dus als dit niet meer te krijgen is zal dit dood en dood zonde zijn.

Verwijderde gebruiker
8 jaar geleden
1.1K
Verwijderde gebruiker
8 jaar geleden
Wat gebeurt er als je ze hernoemt en opent? Dus linkermuisklik wacht linkerklik .gwpfshb weghalen
openen?
Verwijderde gebruiker
8 jaar geleden
Bij "type" staat nu: Adobe Acrobat D(esigner) ?
Heb je die software misschien gebruikt ? En anders: gewoon hernoemen (.gwpfshb weghalen). Evt. met rename-software bv:
http://www.bulkrenameutility.co.uk/Main_Intro.php
Utrecht
8 jaar geleden
Oeioei,
Dit kan wel eens het werk van Ransomware zijn...
Al je bestanden zijn versleuteld en niet meer te openen; hernoemen heeft geen zin.
Heb je een back-up?
Verwijderde gebruiker
8 jaar geleden
Ik heb geprobeert .gwpfshb weg te halen maar geeft deze bestandsdeling wordt niet ondersteund. Ik heb ook gewoon met windows picture viewer geprobeerd maar krijg hetzelfde resultaat. Ik heb ook geen back-up helaas. Nog andere suggesties? Bedankt voor de snelle antwoorden!
Verwijderde gebruiker
8 jaar geleden
Wat ook merkwaardig is:
bestandsnaam komt meermalen voor, alleen dan met (1) of (2) er achter. Kijk maar eens naar foto "D77" of "First Choice".
Verwijderde gebruiker
8 jaar geleden
Doe je het wel zo dat je bestand.jpg overhoudt?
Verwijderde gebruiker
8 jaar geleden
Oh zie het al laat maar.
Verwijderde gebruiker
8 jaar geleden
Kun je D77 (1).jpeg ook niet openen ?
Verwijderde gebruiker
8 jaar geleden
Als je een foto opent met een teksteditor (notepad oid) staat bij een JPG bestand op 1e regel (positie 7): JFIF
Klopt dat ?
Verwijderde gebruiker
8 jaar geleden
Is al genoemd: Ramsonware.
Volgende (ik hoop dat je wel een backup hebt) een goede virusscanner aanschaffen en installeren...
Verwijderde gebruiker
8 jaar geleden
Oeps, lees net, geen backup.
Je raad de volgende advies al... :(
Verwijderde gebruiker
8 jaar geleden
@compris waarschijnlijk is dat gewoon een foto van hetzelfde. Over notepad ik kreeg allemaal rare tekens (zie bijlage)
Verwijderde gebruiker
8 jaar geleden
@Moordigger helpt het om naar een computer specialist te gaan dan?
Verwijderde gebruiker
8 jaar geleden
Controleer je ander (doc. txt, rar, ..) bestanden eens.
Verwijderde gebruiker
8 jaar geleden
Als het ransomware is, nee. :( (bestanden zijn incrypted)
Je kunt hooguit vanaf nu voorkomen dat het erger wordt. Software welke dit doet staat nog op de computer dan, dus wel zo snel mogelijk opschonen!
Verwijderde gebruiker
8 jaar geleden
@moordigger Sorry, wat bedoel je daarmee?
Verwijderde gebruiker
8 jaar geleden
Ze verpakken je bestanden met de bedoeling dat je geld overmaakt om ze weer te kunnen uitpakken (ramsomeware). Een specialist kan hier ook niks mee. Als je nog geen popup o.i.d. heb gehad over betalen dan kan het zijn dat ze nog bezig zijn je spullen te incrypten (verpakken). Dus is het zaak je computer zo snel mogelijk op te schonen (verwijder oorzaak) met een goede virusscanner.
Verwijderde gebruiker
8 jaar geleden
Hier nog een (klein) mogelijkheid om iets te redden...
https://noransom.kaspersky.com/
Verwijderde gebruiker
8 jaar geleden
Afbeelding 2: bestand is geopend met wordpad ipv met notepad (kladblok). Dus controle niet goed mogelijk, maar ziet er 1e gezicht niet goed uit. Probeer nog eens met kladblok. Maakt niet uit dat er "vreemde tekens" staan, maar op 1e regel moet leesbaar JFIF staan (positie 7), anders is het GEEN normaal jpg-bestand
Verwijderde gebruiker
8 jaar geleden
Helaas doet het kaspersky programma het niet en heeft de computer geen eerdere back-ups gemaakt. Er zit dan nog maar 1 hoop en dat is mij overgeven bij de hacker en zijn zin geven; geld overmaken.
Verwijderde gebruiker
8 jaar geleden
@lucsil100 Ehh dat weet ik niet. Wie zegt dat deze zich gaat houden aan zijn woord? Weet je al wie de hacker is dan?
SimonV
8 jaar geleden
Losgeld betalen: ervaringen tonen aan dat slachtoffers de sleutels vaak krijgen, maar er is geen garantie.
Verwijderde gebruiker
8 jaar geleden
Ook wordt ransomware dan lonend.. :(

Heb je meer informatie nodig om de vraag te beantwoorden? Reageer dan hier.

Antwoorden (1)

Gwpfshb-bestanden zijn bestanden die door internetcriminelen versleuteld zijn.

Je computer is besmet met cryptoware (gijzelsoftware). Cryptoware is een chantagemethode op internet: bestanden worden versleuteld en je kunt je afbeeldingen pas weer decoderen als je losgeld betaald hebt.
Je kan deze malware oplopen door bijvoorbeeld op een internetadvertentie of link te klikken. Of door een uitvoerbaar exe-bestand te openen, vermomd als ander soort bestand (bijvoorbeeld een pdf-document).


Oplossingen

1. Een back-up van de bestanden terugplaatsen. Voorwaarde is natuurlijk dat er een (recente) back-up is en dat deze niet ook versleuteld is door de cryptoware. Hierbij is het van belang om eerst de malware te verwijderen, zodat bestanden niet opnieuw worden versleuteld. Gebruik hiervoor Malwarebytes Anti-Malware of systeemherstel.
◾https://www.malwarebytes.org

2. Zoek verborgen back-ups. Heb je geen back-up gemaakt, dan is er een kleine kans dat Windows dit automatisch heeft gedaan, via zogenoemde schaduwkopieën:
- Rechtsklik op een bestand of map.
- Klik op Eigenschappen > tabblad Vorige versies.
- Kijk of er een oudere versie staat die hersteld kan worden. Soms werkt dataherstelsoftware als het gratis Recuva .
http://www.revouninstaller.com/revo_uninstaller_free_download.html

3. Misschien lukt het met een tool van Kaspersky je foto’s weer terug te krijgen:
https://noransom.kaspersky.com/


Algemene tips:
- Klik alleen op een internetlink als je 100% zeker weet dat deze betrouwbaar is. Zelfs een link die een vriend je via facebook of e-mail toestuurt kan besmet zijn, als zijn account gehackt is.
- Installeer een scanner die je tegen cryptoware beschermt (zoals Malwarebytes Premium, Kaspersky).
- Zorg ervoor dat de backup van je gegevens niet in verbinding staat met je computer. Anders kunnen deze ook besmet worden.

Succes en sterkte!
(Lees meer...)
SimonV
8 jaar geleden

Weet jij het beter..?

Het is niet mogelijk om je eigen vraag te beantwoorden Je mag slechts 1 keer antwoord geven op een vraag Je hebt vandaag al antwoorden gegeven. Morgen mag je opnieuw maximaal antwoorden geven.

0 / 5000
Gekozen afbeelding