virus . money

laroyj · 27 okt 2019, 10:45

Sinds enkele dagen kan ik met mn pc niks meer doen, mn windows licentie is verdwenen, moet deze zogezegd opnieuw activeren, alle icoontjes op mijn bureaublad zin verdwenen en vervangen door een tekst link met daarna .[[email protected]].money ook zo wanneer ik naar windows verkenner ga, is elke file zo aangepast en kan ik niks meer doen..
Antivirus software is geblokkeerd, wanneer ik via usb programma's probeer te installeren wordt dit tegengehouden, geinstalleerde programma's vanop usb opstarten lukt soms maar ook al is de registry in theorie hersteld er is niks veranderd, ook niet na een reboot.
het eigenaardige is dat er wel niet om geld gevraagd wordt als ik op een link klik..
Suggesties? want anders vrees ik dat ik de hd zal mogen formatteren en windows herinstalleren en ik alle data kwijt ben

StarWing · 27 okt 2019, 10:54

Waarschijnlijk een cryptolocker.
Alle toestellen van je netwerk afkoppelen en de bron zoeken en uitchakelen, anders heb je de kans dat alle windows/nas systemen op je netwerk geïnfecteerd raken.
Formatteren is de enige doeltreffende oplossing.

laroyj · 27 okt 2019, 11:11

zit gelukkig niet op netwerk, is afzonderlijke pc wel op een switch aangesloten na telenet modem only maar elders zitten er routers tussen..

Helaas Proximus · 27 okt 2019, 12:13

laroyj schreef:Suggesties? want anders vrees ik dat ik de hd zal mogen formatteren en windows herinstalleren en ik alle data kwijt ben

Dan zou je beter een nieuwe hd, nog beter een ssd kopen, windows herinstalleren,
De bestanden op de oude hd benaderen via een linux os.
Heb dit gedaan bij een nieuwe installatie, (oude hd was einde loopbaan).
Nieuwe ssd geplaatst, windows erop, vervolgens oude hd gekopieerd met een Converter sata 6gb/s 22pin>usb 3.0A + usb 2.0A

Of een dualboot met bijv ubuntu of linux mint, en van daaruit de bestanden proberen te benaderen, verplaatsen.

Tomby · 27 okt 2019, 12:23

laroyj schreef:en ik alle data kwijt ben

Dat er doorwinterde UB'ers zijn die nog altijd geen backups nemen, verbaast me wel serieus..

laroyj · 27 okt 2019, 16:20

er worden wel af en toe backups genomen, deze pc werd maar af en toe meer gebruikt, wijzigingen van de laatste weken waren niet meer gebackupt....zeker na de hacking van onze systemen in april was deze pc veel minder gebruikt en offline gehaald, we hadden op 15/10 samen met het IT bedrijf nog enkele testen gedaan, het was enkele uren later dat ik dit vaststelde...er wordt ook geen enkel virus gevonden, alle files zijn gewoo hernoemd... mss de linux oplossing eens proberen..

Patje · 27 okt 2019, 17:01

Lijkt eerder op een Ransomware aanval , Phobos Ransomware

https://www.google.be/search?source=hp& ... CAY&uact=5

Eventueel decryptietool proberen te gebruiken van Bitdefender of Kaspersky ..... anders herinstallatie van windows :/
Vraag me af welk antivirus erop stond ?

Joe de Mannen · 27 okt 2019, 19:53

Meestal is er wel ergens (meestal zelfs meermaals op het systeem) een tekstbestand te vinden met uitleg wat je moet doen.
Daar staan dan wel wat handige googlezoektermen in waardoor je kan weten of er een decryptor bestaat of niet.

J.

laroyj · 27 okt 2019, 20:39

kaspersky stond erop, wordt gewoon uitgeschakeld , geen txt bestanden of andere op bureaublad, en ook de tools voor decrypting kunnen niet geinstalleerd worden, zelfs uitgepakt op een usb stick werkt niet, ook niet in veilige modus

27 okt 2019, 22:15

laroyj schreef:zit gelukkig niet op netwerk, is afzonderlijke pc wel op een switch aangesloten na telenet modem only maar elders zitten er routers tussen..

PC dus rechtstreeks verbonden met internet, zonder router, zonder firewall?
Is dat niet zoeken om problemen?

laroyj · 27 okt 2019, 22:44

is een testpc met kaspersky op en er staat ook glasswire software firewall op, en wordt maar sporadisch gebruikt nu, voorheen zat hij op het netwerk achter een router, zelfs achter een watchguard, maar remember, de systemen waren toch gehackt... alles is toen opnieuw opnieuw geinstalleerd geweest.. ik heb teamviewer overal al afgegooid, heb een stil vermoeden dat het nu via anydesk is binnengekomen...alhoewel ik er dat ook een tijd geleden had afgegooid, er kan natuurlijk al een tijdje iets opstaan, nochtans via geen enkele scanner gevonden...

CCatalyst · 27 okt 2019, 22:51

Als je kan uitzoeken over welke cryptolocker het gaat kan je mits wat geluk ook wel Googlen hoe die zich precies verspreidt. Nu is het te laat natuurlijk maar ter referentie in de toekomst.

Dat gezegd zijnde, een Windows-systeem gewoon bloot aan het WAN hangen is idd meestal geen goed idee. Linux/macOS evenmin hoor, maar cryptolockers zijn daarop veel minder succesvol toch zolang ze geen root toegang hebben. Op Windows hebben ze meestal wel vrij spel.

Soit, een les geleerd.

tien · 28 okt 2019, 07:10

CCatalyst schreef:Linux/macOS evenmin hoor, maar cryptolockers zijn daarop veel minder succesvol toch zolang ze geen root toegang hebben.

Weet niet of die 'no root = no problem' nog zo een rol speelt.
Als je alles als gebruiker_x draait en virus oploopt zal dat waarschijnlijk geen problemen hebben om te draaien als gebruiker_x . De meeste onderdelen van OS zelf gaan normaal wel overleven maar is juist de kant die vrij simpel terug te zetten is. Alle data die je als gebruiker_x kunt aanpassen zijn even vatbaar. Gelukig is het niet zo eenvoudig maar zeker voor crypto is het juist interessant om aan persoonlijke gegevens te raken.