corrupte files

on7tz · 25 dec 2018, 14:22

Hoi iedereen

heeft dit al eens iemand mee gemaakt ik installeerde een programma van een torrent site en ineens zijn al mijn extenties zoals .mkv of .docx enz allemaal veranderd naar bv naam.mkv.YJIHMLTAE

Mijn eerste vraag is hoe kan voorkomen dat dit nog een gebeurd is er een programma die automatisch veranderen van extentie blokkeerd of vraagt of hij dat mag veranderen ofniet want zelfs tot mijn nass'en toe heeft hij extenties aan het veranderen geweest.

En is er een programma dat mijn corrupte files terug kan herstellen eventueel?

Graag jullie info

ALvast heel vriendelijk Dank

Dave

Joe de Mannen · 25 dec 2018, 14:39

Proficiat, u bent slachtoffer van ransomeware.
Als het 'goed' is staan er bij de veranderde files textfiles met uitleg wat je kan doen.
Voor de laatste versie van die encryptie is er helaas nog geen remedie en het klinkt alsof die er nog niet direct gaat komen. Systeem scannen, infectie verwijderen, geencrypteerde files opslaan voor het geval er een decryptor komt en dan herinstalleren. Pech.

J.

on7tz · 25 dec 2018, 14:58

Joe de Mannen schreef:Proficiat, u bent slachtoffer van ransomeware.
Als het 'goed' is staan er bij de veranderde files textfiles met uitleg wat je kan doen.
Voor de laatste versie van die encryptie is er helaas nog geen remedie en het klinkt alsof die er nog niet direct gaat komen. Systeem scannen, infectie verwijderen, geencrypteerde files opslaan voor het geval er een decryptor komt en dan herinstalleren. Pech.

J.

Beste wat is een goed programma voor ransomeware tegen te gaan dan ???

Teun · 25 dec 2018, 15:00

Aangezien u een programma wou stelen, zijn er andere kwaadwillende op het idee gekomen om uw bestanden te gijzelen.

Indien u een veilige backup hebt kan u best uw systeem volledig wissen en opnieuw alles installeren.

Een andere optie is het losgeld betalen.
Het voordeel is dat uw collega criminelen doorhebben dat ze daarvoor support moeten geven.
Ze beseffen dat hun handeltje enkel goed opbrengt als ze de klant leveren waar hij voor betaald.

Goztow · 25 dec 2018, 15:11

Er is maar 1 oplossing, dat is om een back-up terug te zetten en voor de rest een volledige reinstall. Als je geen backup hebt, kan je eens googlen om te zien of er al een décrypter zou bestaan voor dit specifieke type, misschien heb je geluk. Zeker niet betalen.

Een virus scanner zal soms helpen tegen ransomware. Er bestaan er genoeg, ook gratis. De ene efficiënter dan de andere. Ikzelf gebruik Eset Nod32 (betalend). Ik vermijd ook torrents en je moet altijd goed opletten met phishing mails.

on7tz · 25 dec 2018, 16:53

Vraagje ook mijn nas heeft hij ingezeten geluk dat het maar enkele zijn. Ik heb op mijn pc een icoontje van mijn nas staan en automatisch wachtwoord laten onthouden nu is mijnvraag als ik nu steeds handmatig mijn ww moet ingeven telkens ik hem wil bereiken geraakt hij dan ook nog aan mijn nas of maakt fit niks meer uit
Bedankt dave

Teun · 25 dec 2018, 17:41

Goztow schreef: Zeker niet betalen.

Als het sujet zijn bestanden terug wilt unlocken is dat thans de snelste optie...

on7tz schreef:Vraagje ook mijn nas heeft hij ingezeten geluk dat het maar enkele zijn. Ik heb op mijn pc een icoontje van mijn nas staan en automatisch wachtwoord laten onthouden nu is mijnvraag als ik nu steeds handmatig mijn ww moet ingeven telkens ik hem wil bereiken geraakt hij dan ook nog aan mijn nas of maakt fit niks meer uit
Bedankt dave

Zolang het encryptieprogramma actief is zal het blijven proberen om uw files te encrypten.
Dus de nas niet benaderen tot dat je zeker bent dat de malware niet meer aanwezig is.

on7tz · 25 dec 2018, 17:50

Teun schreef:
Goztow schreef: Zeker niet betalen.
Als het sujet zijn bestanden terug wilt unlocken is dat thans de snelste optie...

on7tz schreef:Vraagje ook mijn nas heeft hij ingezeten geluk dat het maar enkele zijn. Ik heb op mijn pc een icoontje van mijn nas staan en automatisch wachtwoord laten onthouden nu is mijnvraag als ik nu steeds handmatig mijn ww moet ingeven telkens ik hem wil bereiken geraakt hij dan ook nog aan mijn nas of maakt fit niks meer uit
Bedankt dave
Zolang het encryptieprogramma actief is zal het blijven proberen om uw files te encrypten.
Dus de nas niet benaderen tot dat je zeker bent dat de malware niet meer aanwezig is.

Ja dat weet ik maar hoe komt hij tot bij mijn nas ??
Als ik mijn nas wil benaderen vraagt hij telkens een gebruikersnaam en ww dus ik heb dat ingevuld en een vinkje voor onthouden gezet maar als ik dat nu ongedaan maak dat ik zelf steeds moet inloggen geraakt hij dan nog bij mij nas ?
Ik vermoed van niet maar wil zeker zijn
Bedankt en ik ben nu wel geleerd ga niks meer illegaal downloaden

Teun · 25 dec 2018, 17:54

Op het moment dat jij toegang verkrijgt door het wachtwoord in te geven, krijgt elk process dat onder jouw useraccount draait toegang.

Stroper · 25 dec 2018, 17:58

Teun schreef:
Goztow schreef: Zeker niet betalen.
Als het sujet zijn bestanden terug wilt unlocken is dat thans de snelste optie...

* Er is geen enkele garantie dat de criminelen "eerlijk" genoeg zijn om de decryptiesleutel te geven.(is in het verleden al gebeurd)
* Als hun contactgegevens bij een grote partij zitten(bv GMail) is de kans zeer reëel dat hun email al lang geblokkeerd is en je dus geen betalingsbewijs kan sturen/decryptiesleutel ontvangen(is in het verleden ook al gebeurd).

Teun · 25 dec 2018, 18:01

Maar het is thans die eerlijkheid die er voor zorgt dat ze meer geld kunnen binnenhalen, want als het geweten is dat er geen oplossing voor in ruil gegeven zou worden valt hun businessmodel in duigen

on7tz · 25 dec 2018, 18:22

Ok nu is mijn laatste vraag want er kan van alles gebeuren hoe kan ik mijn NAS in feite het beste beschermen?
want alles wat ik nu op de Nas zet kan via een encryptie of dergelijk benaderd worden .

JamesEarlGray · 25 dec 2018, 18:22

Goztow schreef:Ik vermijd ook torrents

Waarom juist? Wat is het nadeel van torrents tegen andere bronnen van illegale software?

on7tz schreef:Ok nu is mijn laatste vraag want er kan van alles gebeuren hoe kan ik mijn NAS in feite het beste beschermen?
want alles wat ik nu op de Nas zet kan via een encryptie of dergelijk benaderd worden .

Als je file explorer toegang heeft tot je NAS, dan ook andere programma's zoals de ransomware die draait op je PC.

Hoe kan je dit tegengaan? Door bv niet rechtstreeks shares van je NAS te mounten op je computer, maar door bijvoorbeeld te werken met lokaal gehoste bestandsynchronisatie zoals Nextcloud, Seafile, etc. waardoor je bestanden via die lokale service op je NAS terechtkomen ipv rechtstreeks. Meestal ondersteunen zulke services ook historiek van je 'cloud', waardoor je je versleutelde bestanden zou kunnen terugrollen naar voordat de versleuteling gebeurde.

on7tz · 25 dec 2018, 18:31

JamesEarlGray schreef:
Goztow schreef:Ik vermijd ook torrents
Waarom juist? Wat is het nadeel van torrents tegen andere bronnen van illegale software?

on7tz schreef:Ok nu is mijn laatste vraag want er kan van alles gebeuren hoe kan ik mijn NAS in feite het beste beschermen?
want alles wat ik nu op de Nas zet kan via een encryptie of dergelijk benaderd worden .
Als je file explorer toegang heeft tot je NAS, dan ook andere programma's zoals de ransomware die draait op je PC.

Hoe kan je dit tegengaan? Door bv niet rechtstreeks shares van je NAS te mounten op je computer, maar door bijvoorbeeld te werken met lokaal gehoste bestandsynchronisatie zoals Nextcloud, Seafile, etc. waardoor je bestanden via die lokale service op je NAS terechtkomen ipv rechtstreeks. Meestal ondersteunen zulke services ook historiek van je 'cloud', waardoor je je versleutelde bestanden zou kunnen terugrollen naar voordat de versleuteling gebeurde.

Stel James dat ik op elke pc instel dat ik een gebruikersnaam en ww moet ingeven voor aan mijn nas te komen bescherm ik dan mijn nas?
natuurlijk van de momment ik het heb ingevuld kan het encryptie erook toegang op krijgen maar wanneer ik nog niet op de pc heb ingelogd vermoed ik dat het encryptie ook niet aan mijn NAS kan geraken ?

cptKangaroo · 25 dec 2018, 18:43

on7tz schreef:Ja dat weet ik maar hoe komt hij tot bij mijn nas ??
Als ik mijn nas wil benaderen vraagt hij telkens een gebruikersnaam en ww dus ik heb dat ingevuld en een vinkje voor onthouden gezet maar als ik dat nu ongedaan maak dat ik zelf steeds moet inloggen geraakt hij dan nog bij mij nas ?
Ik vermoed van niet maar wil zeker zijn
Bedankt en ik ben nu wel geleerd ga niks meer illegaal downloaden

Dat programmake dat je gestart hebt, heeft je Windows gecompromitteerd. Waarschijnlijk gedraagt het zich als een virus en draait er dus nog steeds een programmake dat probeert om al je bestanden te encrypten. Zelfs als je manueel je paswoord ingeeft op de NAS, geef je dat virus daardoor de mogelijkheid om die bestanden te ontdekken.

De enige veilige oplossing is om Windows te herinstalleren.

Zoals al vermeld, kan je geëncrypteerde bestanden bijhouden tot er een oplossing voorhanden is, maar zoek dan wel eerst wat informatie over welke ransomware je te pakken hebt. Je kan geïnfecteerde bestanden normaal wel kopiëren of verplaatsen zonder opnieuw geïnfecteerd te worden.

Na herinstallatie van Windows check je best of de nieuwe Windows veilig is voor je weer op je NAS gaat (maak een .mkv of zo, iets waar de ransomware op reageerde). Eventueel ga je Windows moeten herinstalleren met een format van je partitie als de ransomware een gewone herinstallatie overleeft.

Altijd de comments van anderen bekijken als je iets downloadt, en een extra scan doen op de bestanden. Een degelijk AntiVirus programma kan al veel tegenhouden (er zijn UserBase topics over goeie AV; ik gebruik gratis Avira) maar ransomware makers zoeken uiteraard wegen om je beveiliging te omzeilen.

Goztow · 25 dec 2018, 18:55

JamesEarlGray schreef:
Goztow schreef:Ik vermijd ook torrents
Waarom juist? Wat is het nadeel van torrents tegen andere bronnen van illegale software?

Ik gebruik geen bronnen van illegale software. Had moeten preciezer zijn. In het verleden ooit nog torrents en nieuwsgroepen gebruikt maar dat is verleden tijd.

Joe de Mannen · 25 dec 2018, 19:14

Zoek in de textgile naar de naam van "het virus" en google daarop, dan zal je een aantal tools vinden om je systeem vrij te maken van beestjes, de schade die er is zal je hoogstwaarschijnlijk op dit moment niet ongedaan kunnen maken. Tenzij je een door een "oudere" versie gepakt bent.
J.
Edit waarschijnlijk is dit gandcrab 4.0.5

on7tz · 25 dec 2018, 21:11

Joe de Mannen schreef:Zoek in de textgile naar de naam van "het virus" en google daarop, dan zal je een aantal tools vinden om je systeem vrij te maken van beestjes, de schade die er is zal je hoogstwaarschijnlijk op dit moment niet ongedaan kunnen maken. Tenzij je een door een "oudere" versie gepakt bent.
J.
Edit waarschijnlijk is dit gandcrab 4.0.5

Klopt gandcrab 4.0.5

Joe de Mannen · 25 dec 2018, 21:25

Momenteel is er geen decryptor beschikbaar maar dat zal je zelf ook al wel gegoogled hebben veronderstel ik...daar heb je ook kunnen vinden welke filetypes er beschadigd zijn...

J.

lacer · 26 dec 2018, 12:24

....en ineens zijn al mijn extenties zoals .mkv of .docx enz allemaal veranderd naar bv naam.mkv.YJIHMLTAE

Heeft die randsomware bij je bestanden enkel maar de extentie-naam gewijzigd of ook nog geëncrypteerd ?

ubremoved_539 · 26 dec 2018, 13:44

Natuurlijk geëncrypteerd... anders zou het een lachertje zijn

Joe de Mannen · 26 dec 2018, 17:34

en redelijk stevig geencrypteerd...