Ransomware te pakken :/

Check voor de zekerheid je processen en bekijk je HD activiteiten via de task manager.

[ Voor 5% gewijzigd door mrFoce op 11-04-2015 03:10 ]

Was het niet gewoon een pop-up van een website?
Als er pop-ups zonder browser open staat komen, dan heb je het pas te pakken, en ja dan kunnen je bestanden versleuteld worden onder andere.
Je kan ook een anti-malware programma draaien voor de zekerheid.

Je hebt gelezen dat je het moet verwijderen, weet je überhaupt wel wat je moet verwijderen? Als je echt denkt dat je een ransomware screen kreeg, dan zal ik maar heel snel alles afsluiten, je bestanden via een andere PC backuppen en alles opnieuw installeren.

hum klinkt als een simpele popup, met zo'n irritante "Vul code in"-loop, welke je in chrome kunt uitvinken (voorkom dat deze pagina meer weergeeft), waarna je een "wilt u opnieuw laden?"-loopkrijgt.

(Bijv. zo een van 'cybercrime' met daarbij zo'n portret van willem alexander, die versie is echt konings )

Proces van de browser stoppen in task manager of je wifi uitzetten is dan voldoende.

Verwijderd schreef op zaterdag 11 april 2015 @ 04:42:
Want ik zat dus net te lezen op deze site:http://www.pcrisk.nl/verwijderingsrichtlijnen/7361-cybercrime-nederland-politie-virus

Not sure, maar ik zou persoonlijk dat bijgesloten programma niet downloaden. Maar ach, heb ook wel erg weinig vertrouwen in de goede bedoelingen van dit soort websites.

Wat zag je nou precies?...
Je zat op een website, die linkte ineens naar een vage melding (in je browser) en als je die wou sluiten kreeg je een pop-up die dat voorkwam?
Of sloot je je browser en kreeg je buiten je browser om een melding?

In geval van de eerste: Is de browser gesloten? Dan is het weg.
In geval van de tweede: Als je zeker weet dat je backup (die je natuurlijk goed geregeld hebt.......) het doet, restore naar voor het virus

Ziet er goed uit. Even tussendoor: je hád toch een backup?

Backup maken idd, maar ook eens afvragen of je veiligheid wel in orde is. Heb je wel een adblocker? En misschien kun je alles van Adobe, Java, en Silverlight eraf gooien, of minstens de plugins regelmatig uitzetten (zetten zichzelf ook regelmatig aan namelijk).

Je hebt ransomware en je hebt scareware. De eerste variant zal daadwerkelijk bestanden versleutelen en dan ben je de sjaak. (al zijn er ook enkele slecht ontworpen waarbij je de data kunt recoveren). De tweede variant stuurt vaak een beeldvullend bericht zoals het politie-virus. Dit is overal het algemeen te verhelpen met een simpele reboot indien het een pop-up van een website is, eventueel zaken verwijderen die automatisch starten indien er troep gedownload is.

Als je de tekst in google gooit zul je vaak wel andere voorbeelden tegen komen en weet je wat je hebt. Dan even zoeken naar de specifieke details. Good luck

Als je vermoedt dat je malware hebt, kun je een HijackThis log laten analyseren. Niet op Tweakers, maar bijvoorbeeld hier:
http://www.mivercon.be/forum/forum-10.html
Lees wel eerst hun regels door want ze stoppen er gratis een hoop werk en tijd in, en zijn dus (terecht) gepikeerd als je domme dingen doet waar ze van te voren voor gewaarschuwd hadden.

Overigens is een pop-up tijdens het browsen op zichzelf geen reden tot angst.