Harde schijf gijzelvirus verspreidt zich via e-mail
De Seftad malware die de master boot record (MBR) van harde schijven gijzelt voor losgeld, wordt geïnstalleerd door malware die zich via e-mail verspreidt. Het bericht dat de malware gebruikt heeft als onderwerp "Changelog" gevolgd door een datum en bevat de bijlage Changelog_16.08.2010.DOC.exe. Dit is het Sasfis downloadplatform, dat uiteindelijk Seftad downloadt. Seftad, ook bekend als Yuakee, omzeilt de UAC-beveiliging van Windows Vista, aldus Zarestel Ferrer van anti-virusbedrijf CA.
Bij Windows 7 en Server 2008 R2 probeert de malware de System Preparation Tool te starten en het legitieme bestand cryptbase.dll te verwijderen. Bij Vista, XP en oudere systemen wordt het bestand inst.exe uitgevoerd. De ransomware bewaart de originele MBR in een andere locatie en plaatst vervolgens een eigen MBR op het systeem. Daarna wordt de computer herstart en verschijnt de melding dat de gebruiker een code moet invoeren. De code is voor honderd euro verkrijgbaar.
Overigens zet ik belangrijke zaken meteen op CD of DVD en niet jaren op een harde schijf. Als deze crasht ben je ook alles kwijt.
A. het duurt een behoorlijke tijd voordat je hele HD van vele gigabytes volledig geëncrypt is,
B. de sleutel zetten ze heus niet in de MBR maar ergens anders op een niet eenvoudig benaderbare plaats.
Kortom herstel van de MBR lijkt mij wel mogelijk. Wie kan hier meer over vertellen? Ik houd me aanbevolen.
Zie uitleg op: http://www.arsgeek.com/2008/01/15/how-to-fix-your-windows-mbr-with-an-ubuntu-livecd/.
Zie uitleg op: http://www.arsgeek.com/2008/01/15/how-to-fix-your-windows-mbr-with-an-ubuntu-livecd/.
Of (ander vb): Avira AntiVir Boot Sector Repair Tool, of MBR Backup (Mischel Internet Security) of Active@ Partition Recovery of ...
Terugzetten kan natuurlijk nooit wanneer je boot van de harde schijf waarvan je het MBR wilt terugzetten (lees: overschrijven).
(@ cryptomannetje) Als 't al opstart that is.
"The simplest way to repair or re-create MBR is to run Microsoft's standard utility called FDISK with a parameter /MBR, like
A:\> FDISK.EXE /MBR"
Maar 'n Linux Live CD kan natuurlijk ook. "Sommige" MS Windows "gebruikers" hebben liever een windows-gereedschapje...
:-)
Ik heb mijn eerste harde schijf nog kunnen redden door hem uit miojn laptopp te halen, en hem te formateren, later alles van een backup er weer op gezet, de tweede is opslot, heb geprobeerd met Partition manager te schijf te zien, zag de schijf met een 24mb partitie, en een unallocated partitie van 465,6 gb nolabel free space.
probeer deze ook te redden, weet alleen nog niet goed hoe.
Ben geen zins van plan op dit aan die mannen te betalen, ze mogen van mij allemaal op hun verjaardag sterven, dan ben je met een jaar van dat Russische tuig af.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.