Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Getroffen door Ransomware..?

22-06-2016, 18:00 door Anoniem, 6 reacties
Beste Security lezers,

Ik kwam er gister achter dat ik ben getroffen door ransomware nadat ik bestanden op mijn bureaublad zag veranderd naar de extensie .c7554
Ik kan mij alleen herinneren dat nadat ik een dag eerder een melding kreeg om een nieuwe versie van adobe te downloaden, ik gebruik adblocker dus het was geen advertentie o.i.d. Ook wanneer ik google op de extensie vind ik 0 resultaten.
Ik laat wekelijks automatisch een back-up maken maar de laatste is helaas afgebroken na 40gb..

Heb al in veilige modus met malwarebytes gescand maar zonder resultaat.
Welke stappen kan ik ondernemen en vallen er nog bestanden te redden?

Alvast bedankt

G
Reacties (6)
22-06-2016, 22:02 door W. Spu
Mogelijk ben je het slachtoffer geworden van de nieuwste CryptXXX variant. Deze gebruikt sinds kort een random file extension. Zie je naast die .c7554 bestanden ook nog andere bestanden met een code als bestandsnaam en de extensie .html, .bmp en/of txt?

Bron:http://www.bleepingcomputer.com/news/security/cryptxxx-ransomware-moves-from-the-crypz-extension-to-a-random-one/
Zie ook: http://www.bleepingcomputer.com/virus-removal/cryptxxx-ransomware-help-information
22-06-2016, 22:52 door [Account Verwijderd]
Ik kreeg deze week ook (bij twitch.tv nog wel) een melding over flash. Omdat ik mijn PC altijd patch weet ik direct dat het malware moet zijn..

Maar goed, je hebt het probleem nu: Krijg je een melding op je scherm over een betaling, of zijn gewoon alleen je bestanden versleuteld en moet je het verder maar uitzoeken ? De 2e optie lijkt me ongewoon.
22-06-2016, 23:37 door Anoniem
Ik heb het txt bestand laten analyseren, en een getroffen bestand ook:


CryptXXX 3.0


? This ransomware has no known way of decrypting data at this time.

It is recommended to backup your encrypted files, and hope for a solution in the future.

Identified by
•ransomnote_filename: @019B691A5120.txt
•sample_extension: .<5hex>

Echter in mijn afgebroken back-up zie ik wel de benodigde bestanden gewoon intact staan als ik "mijn bestanden uit deze back-up terugzetten" kies krijg ik de melding "probleem opgetreden bij valideren van het ZIP-bestand. oftewel die is ook getroffen...
23-06-2016, 00:50 door Anoniem
Door Anoniem:
Welke stappen kan ik ondernemen en vallen er nog bestanden te redden?

Je kunt je backup terugzetten dan heb je je bestanden terug.
23-06-2016, 07:39 door Anoniem
Door Anoniem: Beste Security lezers,


Ik laat wekelijks automatisch een back-up maken maar de laatste is helaas afgebroken na 40gb..


Een backup is pas een backup als je ook kunt restoren

Maar begrijp ik het dan goed dat je je backup telkens overschrijft en geen incremental backups maakt?
23-06-2016, 08:18 door Anoniem
Het zou ransomware in één van zijn vele vormen kunnen zijn?

https://noransom.kaspersky.com/

http://blog.emsisoft.com/2016/05/16/stay-one-step-ahead-of-ransomware-emsisofts-decrypter-page/

En die Adobe blijft in vele gevallen maar janken om gedownload te worden ondanks sommige PC gebruikers er totaal geen gebruik meer van maken of van willen maken. (Ook Google was al geen fan meer van Adobe Flash Player dacht ik)

In de meeste gevallen krijg je deze, tot vervelens toe, voor uw neus.

Deze website wol de volgende invoegtoepassing installeren: Adobe Flash Player van Adobe Systems Incorporated

Wat is het risico?

En in mijn geval maak ik geen gebruik van Adobe Flashplayer daar ik die verwijderde.

Zie volgende voor Windows.

https://helpx.adobe.com/nl/flash-player/kb/uninstall-flash-player-windows.html
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search