/u/207944/crop640ce0863a54b_cropped.png?f=community)
https://pvoutput.org/list.jsp?userid=86006
/u/57387/claimedavatar-70.png?f=community){kind=avatar}
De extensie is random. Het is de CTB locker.
Net ook een klant verteld dat hij alles kwijt is, inclusief zijn nas, icloud, dropbox, etc.
De RAR: https://www.virustotal.co...04b4/analysis/1457441141/
De EXE: https://www.virustotal.co...04b4/analysis/1457441141/
Klant vroeg zich af of een virusscanner zou helpen: heb gezegd dat dat niet werkt.
Klant vroeg zich af waarom niet: nou omdat virusscanners hem niet herkennen
Net ook een klant verteld dat hij alles kwijt is, inclusief zijn nas, icloud, dropbox, etc.
De RAR: https://www.virustotal.co...04b4/analysis/1457441141/
De EXE: https://www.virustotal.co...04b4/analysis/1457441141/
Klant vroeg zich af of een virusscanner zou helpen: heb gezegd dat dat niet werkt.
Klant vroeg zich af waarom niet: nou omdat virusscanners hem niet herkennen
[ Voor 60% gewijzigd door DJMaze op 09-03-2016 11:46 ]
Maak je niet druk, dat doet de compressor maar
ahhhh kijk dat was een klein detail dat ik nog niet wist, in dat geval kan dit topic gesloten worden
https://pvoutput.org/list.jsp?userid=86006
/u/11437/wandcontactdoos.png?f=community)
CBT Locker is al zeker een jaar oud, het lijkt me heel sterk als anti-malware-pakketten die niet zouden zien?
Mailtjes met attachments over facturen zijn überhaupt al ZEER verdacht, en dat mensen nog steeds geen .exe van .pdf kunnen onderscheiden is half bijzonder treurig en half de schuld van MS die standaard bekende extenties verbergt...
DJ Maze: Ik neem aan dat je die klant hebt uitgelegd wat de voordelen van een fatsoenlijke backup zijn?
Mailtjes met attachments over facturen zijn überhaupt al ZEER verdacht, en dat mensen nog steeds geen .exe van .pdf kunnen onderscheiden is half bijzonder treurig en half de schuld van MS die standaard bekende extenties verbergt...
DJ Maze: Ik neem aan dat je die klant hebt uitgelegd wat de voordelen van een fatsoenlijke backup zijn?
"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock
Zie dat meer als een familienaam. Er komen nog dagelijks nieuwe varianten uit welke niet door antivirussignatures herkend worden. Na een dag of twee herkennen deze de variant wel maar staat de opvolgende variant alweer in de mailboxen. Een kat en muisspel dat met alleen een virusscanner niet goed te bestrijden is.:
CBT Locker is al zeker een jaar oud, het lijkt me heel sterk als anti-malware-pakketten die niet zouden zien?
Mailtjes met attachments over facturen zijn überhaupt al ZEER verdacht, en dat mensen nog steeds geen .exe van .pdf kunnen onderscheiden is half bijzonder treurig en half de schuld van MS die standaard bekende extenties verbergt...
DJ Maze: Ik neem aan dat je die klant hebt uitgelegd wat de voordelen van een fatsoenlijke backup zijn?
Nou half, ik zei dat hij een externe USB schijf in de kluis moet leggen.:
Ik neem aan dat je die klant hebt uitgelegd wat de voordelen van een fatsoenlijke backup zijn?
Maar ja, als hij deze vervolgens een maand niet aanraakt....
Heb hem toen langzaam verteld over incremental backups van zijn NAS naar een andere plek.
Maar dat is natuurlijk allemaal veel te moeilijk.
Maak je niet druk, dat doet de compressor maar
/u/4501/crop5bdb35c450e89.png?f=community)
Als hij dropbox mailt binnen 30 dagen dan zetten ze gewoon alles terug toch naar een aangegeven moment?:
De extensie is random. Het is de CTB locker.
Net ook een klant verteld dat hij alles kwijt is, inclusief zijn nas, icloud, dropbox, etc.
De RAR: https://www.virustotal.co...04b4/analysis/1457441141/
De EXE: https://www.virustotal.co...04b4/analysis/1457441141/
Klant vroeg zich af of een virusscanner zou helpen: heb gezegd dat dat niet werkt.
Klant vroeg zich af waarom niet: nou omdat virusscanners hem niet herkennen
Hij vroeg of een Virusscanner iets zou uithalen. Maar eens de files geëncrypteerd zijn kan je met een virusscanner niet veel meer uithalen...:
CBT Locker is al zeker een jaar oud, het lijkt me heel sterk als anti-malware-pakketten die niet zouden zien?
Mailtjes met attachments over facturen zijn überhaupt al ZEER verdacht, en dat mensen nog steeds geen .exe van .pdf kunnen onderscheiden is half bijzonder treurig en half de schuld van MS die standaard bekende extenties verbergt...
DJ Maze: Ik neem aan dat je die klant hebt uitgelegd wat de voordelen van een fatsoenlijke backup zijn?
:strip_icc():strip_exif()/u/65084/Ant-leaf_TNet.jpg?f=community)
Ook een klant die zo "handig" was er op te klikken.
Schade lijkt mee te vallen, maar de getroffen XP machine weer schoon installeren heb ik ze toch maar afgeraden. Goedkopere oplossing is een nieuwe pc te kopen in dit geval
Van het mailtje viel de Avast footer me op. Alsof KPN die mee zou sturen.
Verder mailtje zag er op zich netjes uit.
Schade lijkt mee te vallen, maar de getroffen XP machine weer schoon installeren heb ik ze toch maar afgeraden. Goedkopere oplossing is een nieuwe pc te kopen in dit geval
Van het mailtje viel de Avast footer me op. Alsof KPN die mee zou sturen.
Verder mailtje zag er op zich netjes uit.
[ Voor 27% gewijzigd door aZuL2001 op 10-03-2016 01:22 . Reden: plaatjes ]
Abort, Retry, Quake ???
:strip_exif()/u/77024/crop60704b71085e6_cropped.gif?f=community)
Afzender: @kpnmail.nl (??)
En een .rar als bijlage... van een gerenommeerd bedrijf?
Alleen daar zouden de alarmbellen al van moeten afgaan...
En een .rar als bijlage... van een gerenommeerd bedrijf?
Alleen daar zouden de alarmbellen al van moeten afgaan...
The sky above the port was the color of television, turned to a dead channel
me @ last.fm
/u/37422/crop614599366878b_cropped.png?f=community)
Hmm,, zie nu pas dat de mail een "ik ook"-post is
The sky above the port was the color of television, turned to a dead channel
me @ last.fm
/u/327851/crop5aab95025cb0f_cropped.png?f=community)
FYI als er een omgeving is waar een Server2012 R2 File server draait of een Synology NAS Blokkeer dan de bestandstypes.
https://www.petri.com/blo...types-windows-server-2012
----
Zoekende naar een Synology Manual Iemand? Ik weet waar het zit (Bestandsservices > Geavanceerde Instellingen > Bestanden Blokkeren Plaats hier: /*.locky/ en /*.eojiorc/
https://www.petri.com/blo...types-windows-server-2012
----
Zoekende naar een Synology Manual Iemand? Ik weet waar het zit (Bestandsservices > Geavanceerde Instellingen > Bestanden Blokkeren Plaats hier: /*.locky/ en /*.eojiorc/
ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?
:strip_icc():strip_exif()/u/60161/offspring.jpg?f=community)
Dat helpt misschien tegen locky ja, maar niet tegen CTB-locker aangezien die een willekeurige extensie eraan plakt. Succes met alle willekeurige extensies in je Synology te blokkeren
HitmanPro.Alert en Malwarebytes Anti-Ransomware zouden deze rotzooi wel tegen moeten kunnen houden (die van Malwarebytes is nog een beta).
HitmanPro.Alert en Malwarebytes Anti-Ransomware zouden deze rotzooi wel tegen moeten kunnen houden (die van Malwarebytes is nog een beta).
There are only 10 types of people in the world...those who understand binary and those who don't.
Jeremy Clarkson: It’s, um, a mobile phone holder, or as Richard Hammond calls it, a seat!
Klopt, maar iets is beter als niets natuurlijk;):
Dat helpt misschien tegen locky ja, maar niet tegen CTB-locker aangezien die een willekeurige extensie eraan plakt. Succes met alle willekeurige extensies in je Synology te blokkeren
HitmanPro.Alert en Malwarebytes Anti-Ransomware zouden deze rotzooi wel tegen moeten kunnen houden (die van Malwarebytes is nog een beta).
ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?
Op die manier klinkt het een stuk aannemelijker
Online backup? Je kunt voor heel veel maanden online backup afnemen voordat je een keer een USB-disk, kluis en NAS hebt betaald
...natuurlijk niet, maar zo lees ik de vraag ook niet... Een Virusscanner had het echter mogelijk wel van te voren al kunnen stoppen...
"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock
/u/310514/crop5602734ba9d57_cropped.png?f=community)
/u/32368/crop626fbb4180ae1.png?f=community)
Je kan in de Synology instellen dat gebruikers wel mogen schrijven maar niet mogen wissen.:
Dat helpt misschien tegen locky ja, maar niet tegen CTB-locker aangezien die een willekeurige extensie eraan plakt. Succes met alle willekeurige extensies in je Synology te blokkeren
Aangezien de extensie wijzigd kan je het zien als een: read -> write -> delete
Iemand zou wel moeten testen of het inderdaad dat is, ipv een rename
[ Voor 4% gewijzigd door DJMaze op 10-03-2016 11:54 ]
Maak je niet druk, dat doet de compressor maar
Die ken ik heel goed. Maakt nog steeds van HouseCall een beetje een buitenbeentje
Ja, er zijn programma's die niks anders doen dan kijken of iets een virus is. En ja, als je er op gaat zoeken dan zijn er dat nog best veel (al was het maar omdat er heel veel "Heb ik specifiek virus X?"-tooltjes zijn).
Echter, voor 99% van de bevolking (ja, ook de techies) is een virusscanner en een anti-malwarepakket gewoon equivalent aan elkaar. Dat dit voor jou niet opgaat is op zich niet erg, maar je gaat er wel makkelijk aan voorbij dat dit voor anderen niet zo is
Ja, er zijn programma's die niks anders doen dan kijken of iets een virus is. En ja, als je er op gaat zoeken dan zijn er dat nog best veel (al was het maar omdat er heel veel "Heb ik specifiek virus X?"-tooltjes zijn).
Echter, voor 99% van de bevolking (ja, ook de techies) is een virusscanner en een anti-malwarepakket gewoon equivalent aan elkaar. Dat dit voor jou niet opgaat is op zich niet erg, maar je gaat er wel makkelijk aan voorbij dat dit voor anderen niet zo is
"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock
Pagina: 1