CERBER Virus.. Wat nu?

g0tanks schreef op woensdag 01 juni 2016 @ 22:05:
Ik vrees dat je pech hebt. Een snelle Google vertelt dat er niks anders op staat dan de ransomware betalen, mocht je de bestanden terug willen.

[ Voor 22% gewijzigd door Morrar op 01-06-2016 22:09 ]

Morrar schreef op woensdag 01 juni 2016 @ 22:06:
[...]


Ehm? http://malwarefixes.com/r...omware-and-decrypt-files/

Zelf (gelukkig) geen ervaring mee, maar er is wel e.e.a. te vinden. Je zou het kunnen proberen lijkt me, zolang je niet de versleutelde bestanden gaat klooien zonder ze te back-uppen.

da_PSI schreef op woensdag 01 juni 2016 @ 22:10:
[...]

De reacties zeggen dat het niet werkt......

eltweako schreef op woensdag 01 juni 2016 @ 22:36:
Je kunt het tooltje proberen. Maar als je de bestanden terug wilt zul je waarschijnlijk moeten betalen.
Ik weet dat dit niet het advies is waar je op hoopt, maar helaas is er (op het moment) geen alternatief.
Als je niet wilt/kunt betalen dan is het enige alternatief het maken van een back-up of image van het computersysteem en dit bewaren totdat er in de toekomst mogelijk een tool uit komt om de decrypten. De kans dat dit gebeurt is klein, en als het gebeurt kan het goed enkele jaren duren.

Mijn advies zou nooit zijn om te betalen, omdat we zo het businessmodel van deze criminelen in stand houden. Echter als de foto's waardevol zijn, dan is dit waarschijnlijk je enige kans om de foto's terug te krijgen.

MarvinICT schreef op woensdag 01 juni 2016 @ 22:01:
Hallo,

Als eerst wil ik even kwijt dat ik nieuw ben op dit forum dus als dit verkeerd is gepost of er iets anders is wat niet klopt, het spijt me.

Op de computer van mijn opa en oma staat het CERBER virus. Dit virus is relatief nieuw, en erg vervelend. Het is een type van ransomware die alle bestanden versleuteld, en vraagt om geld. (Meer dan 500 dollars)

Er staan erg veel foto's op die nu dus niet meer geopend kunnen worden. Veel van deze foto's / video's hebben een emotionele waarde aan mijn Opa en Oma en ik baal er ook echt van dat dit is gebeurd.

Ik roep dan ook om hulp naar de tweakers community, omdat jullie begrijpen dat wij echt graag deze bestanden terug willen hebben. Helaas heeft dit virus ook de backups verwijderd.

Ik hoop dat jullie mij advies kunnen geven, want ik weet echt niet wat ik nu moet doen.

Groetjes,
Marvin

Anoniem: 39101 schreef op donderdag 02 juni 2016 @ 05:18:
Download .één van de Bootable Antivirus CD.
[..]
Link: http://pcsupport.about.co...le-antivirus-software.htm

F_J_K schreef op donderdag 02 juni 2016 @ 09:41:
Regel ook in dat er voortaan elders (dus niet 'aantastbaar' vanaf de PC zelf) backups (meervoud) worden gemaakt van alles dat belangrijk is.

[...]

Bij cryptovirussen: nee, IMHO niet verwijderen. Waar mogelijk backuppen en dan formatteren is veel veiliger. En als je nog wel iets zou willen kunnen decrypten heb je mogelijk juist de malware zelf nodig.

MarvinICT schreef op donderdag 02 juni 2016 @ 09:34:
Bedankt voor jullie reactie en jullie tijd. Ik heb zelf ook veel op google opgezocht, maar er is weinig wat ik kan vinden. Ik ga zoiezo niet deze crimineel betalen, met primaire reden dat ik niet zeker weet of ik mijn bestanden wel terug ga krijgen, en om hem niet te motiveren om dit meer mensen aan te doen. Ik heb een backup gemaakt van alles en ga de PC opnieuw intalleren, en hopen dat er ooit een decrypter uitkomt. In het ergste geval is er misschien iemand die ik in kan huren om dit op te lossen, dat mag best wat kosten.

MVG

Viper® schreef op donderdag 02 juni 2016 @ 10:35:
Bij elke vorm van virus, rootkit of adware doe ik een complete herinstallatie, dus partities weggooien en opnieuw beginnen.

In mijn ogen de enige manier om er zeker van te zijn dat het systeem schoon is.

Anoniem: 39101 schreef op donderdag 02 juni 2016 @ 10:33:
[...]

---

Cd erin, de virus de nek omdraaien en nadien weer even scannen. Klaar.

https://zondervirus.nl/het-cerber-virus/

[ Voor 7% gewijzigd door Baserk op 02-06-2016 11:14 ]

MarvinICT schreef op donderdag 02 juni 2016 @ 09:34:
Ik heb een backup gemaakt van alles en ga de PC opnieuw intalleren, en hopen dat er ooit een decrypter uitkomt.

[ Voor 10% gewijzigd door DJMaze op 02-06-2016 11:17 ]

Solomon schreef op donderdag 02 juni 2016 @ 10:54:
[...]


Heb je de post van TS, of überhaupt de website die je quote ook daadwerkelijk gelezen? De uitdaging is hier niet om het virus te verwijderen, dat kan inderdaad prima via een boot cd. Het probleem van TS is dat zijn bestanden encrypted zijn en er geen methode bestaat om deze te decrypten (los van de crimineel betalen).

Supercop schreef op donderdag 02 juni 2016 @ 11:14:
Ik heb geen ervaringen met ransomware, maar het gaat om foto's, die op dit moment waarschijnlijk geen kritische zaken tegenhoud. Als mij dit zou overkomen zou ik ze ergens in quarantine zetten en lekker laten staan totdat er wel een fix is? of lul ik nu gewoon dom?

Anoniem: 39101 schreef op donderdag 02 juni 2016 @ 11:15:
[...]

---

Ik heb alles gelezen en deze virus al op meerdere systemen verwijderd en dat de bastanden encrypted zijn. maak niets uit.

Je kunt de schijf er ook uithalen en achter je eigen systeem hangen en de virus verwijderen.

Zo moeilijk is het allemaal niet.

Rmg schreef op donderdag 02 juni 2016 @ 10:40:
Afhankelijk van de grootte van de HDD die er nu inzit zou het een mooi moment kunnen zijn om die te upgraden.

De huidige hardeschijf loshalen, goed labelen en in de kast leggen in de hoop dat er een encrypter uitkomt en een nieuwe HDD er in en alles opnieuw installeren.

Kost wat, maar een backup maken van de huidige schijf kost ook (vooral) tijd.

_{Ja het is niet nodig, ik weet het maar kan een mooi upgrademoment zijn}

Anoniem: 39101 schreef op donderdag 02 juni 2016 @ 11:15:
[...]

Ik heb alles gelezen en deze virus al op meerdere systemen verwijderd en dat de bastanden encrypted zijn. maak niets uit.

[ Voor 4% gewijzigd door Alex) op 02-06-2016 11:30 ]

Supercop schreef op donderdag 02 juni 2016 @ 11:14:
Ik heb geen ervaringen met ransomware, maar het gaat om foto's, die op dit moment waarschijnlijk geen kritische zaken tegenhoud. Als mij dit zou overkomen zou ik ze ergens in quarantine zetten en lekker laten staan totdat er wel een fix is? of lul ik nu gewoon dom?

Anoniem: 39101 schreef op donderdag 02 juni 2016 @ 11:44:
[...]

---

Dat doe je absoluut niet en geeft eerlijk aan, de nodige kennis te missen en daarvoor is dit Forum.
Om elkaar verder te helpen en kennis te delen.

Het lijkt allemaal heel wat, maar ransomware stel niets voor en met het juiste tooltje, zo als aangegeven, het snel en veilig verwijderd kan worden, maar vergt een beetje kennis.

Maar je kunt ook heel moeilijk doen, maar daar is meer tools voor nodig om backups te maken en de schijf echt helemaal leeg te gooien ,dus onnodig risico's nemen en een hoop tijd kwijt.

het zal wel.

Anoniem: 39101 schreef op donderdag 02 juni 2016 @ 11:44:
[...]

---

Dat doe je absoluut niet en geeft eerlijk aan, de nodige kennis te missen en daarvoor is dit Forum.
Om elkaar verder te helpen en kennis te delen.

Het lijkt allemaal heel wat, maar ransomware stel niets voor en met het juiste tooltje, zo als aangegeven, het snel en veilig verwijderd kan worden, maar vergt een beetje kennis.

Maar je kunt ook heel moeilijk doen, maar daar is meer tools voor nodig om backups te maken en de schijf echt helemaal leeg te gooien ,dus onnodig risico's nemen en een hoop tijd kwijt.

het zal wel.

Viper® schreef op donderdag 02 juni 2016 @ 11:20:
[...]

But why

Het voelt alsof je auto is gestolen en een maand later is teruggevonden. Het mag dan wel je auto zijn maar je weet niet precies wat er mee gebeurd is, ik zou me toch minder op mijn gemak voelen.

Anoniem: 39101 schreef op donderdag 02 juni 2016 @ 12:38:
[...]

---

Laat Trendmicro Housecall, deze is online er ook even overheen lopen en een decrypter staat wel op één van de cd's.
En een image maken, lijkt me een strak plan, want je weet maar nooit!
Mocht je helemaal klaar zijn en de pc opnieuw installeert, zoek even naar en tooltje of de boot met de Hiren's BootCD, om de HDD volledig leeg te gooien.

Mocht je nog wat willen weten of hulp nodig hebben, we staan voor je klaar met raad en daad.

[ Voor 15% gewijzigd door da_PSI op 02-06-2016 13:23 ]

da_PSI schreef op donderdag 02 juni 2016 @ 13:04:
[...]

Zucht..., je zit aardig vast geroest aan Hirens.... , heb het idee dat je de hele topicstart (en de antwoorden van de mede tweakers) niet eens hebt gelezen...

"Het beste is, altijd om toch te herinstalleren..., je weet immers nooit wat er met de PC gebeurt is.., je kan altijd even." Mochten de bestanden zo belangrijk zijn, maak dan een image met disk2vhd en bewaar die op een prima plek (zoals aangegeven eerder in dit topic) en dan hopen dat er een decryptool beschikbaar komt.

Je zegt van als je klaar bent met installeren, etc... en daarna starten met Hirens... Daarna mag hij zijn P weer een format geven? Lekkere hulp is dat. Lees eens even alles door, merendeel probeert oplossingen te geven, we weten allemaal dat het virus gewoon simple te verwijderen is, en ja OOK zonder HIRENS

In principe is een format meer dan genoeg, eve de partities weggooien, nieuwe partitie aanmaken, en windows erop knallen. Eventueel kun je de schijf nog even aan een andere PC knopen, en dan even quickformat en daarna "cipher /w:d" (ervan uitgaande dat de D de schijf is)

malibu113 schreef op donderdag 02 juni 2016 @ 13:44:
http://www.surfright.nl/nl/kickstart ik weet niet of dit helpt maar hiermee heb ik eerder wel eens een politie virus weggehaald die doet ongeveer het zelfde toch?

MarvinICT schreef op donderdag 02 juni 2016 @ 12:04:
[...]


Precies, Het virus zelf heb ik (denk ik) onder controle. Heb een 30 dagen trial van NOD32 installed en laten scannen, en malwarebytes. Ook heb ik in msconfig en regedit vreemde regels verwijderd. Ik heb ook als test een paar nieuwe documenten op de PC gezet en gereboot, deze bestanden blijven gewoon normaal.

Ik ben alsnog van plan om eerst een image te maken met ghost ofzo, en dan de pc opnieuw te installeren ben ik bang. En dan duimen dat er ooit een decrypter uitkomt binnen een paar jaar

Verder houd ik ook dit thread in de gaten (weet niet of ik links mag posten)
http://www.bleepingcomput...-files-htmltxtvbs/page-32

MarvinICT schreef op donderdag 02 juni 2016 @ 09:34:
Bedankt voor jullie reactie en jullie tijd. Ik heb zelf ook veel op google opgezocht, maar er is weinig wat ik kan vinden. Ik ga zoiezo niet deze crimineel betalen, met primaire reden dat ik niet zeker weet of ik mijn bestanden wel terug ga krijgen, en om hem niet te motiveren om dit meer mensen aan te doen. Ik heb een backup gemaakt van alles en ga de PC opnieuw intalleren, en hopen dat er ooit een decrypter uitkomt. In het ergste geval is er misschien iemand die ik in kan huren om dit op te lossen, dat mag best wat kosten.

MVG

MarvinICT schreef op donderdag 02 juni 2016 @ 16:06:
[...]


Bedankt voor je reactie.

Ik ben bang dat ze geen back-up hebben en dat de ransom alle restore-points etc heeft verwijderd. Een data recovery bedrijf is waarschijnlijk de enige echte oplossing.

MarvinICT schreef op donderdag 02 juni 2016 @ 16:06:
[...]


Bedankt voor je reactie.

Ik ben bang dat ze geen back-up hebben en dat de ransom alle restore-points etc heeft verwijderd. Een data recovery bedrijf is waarschijnlijk de enige echte oplossing.

Anoniem: 39101 schreef op donderdag 02 juni 2016 @ 10:33:
[...]

---

Cd erin, de virus de nek omdraaien en nadien weer even scannen. Klaar.

https://zondervirus.nl/het-cerber-virus/

malibu113 schreef op donderdag 02 juni 2016 @ 13:44:
http://www.surfright.nl/nl/kickstart ik weet niet of dit helpt maar hiermee heb ik eerder wel eens een politie virus weggehaald die doet ongeveer het zelfde toch?

MarvinICT schreef op donderdag 02 juni 2016 @ 16:06:
[...]


Bedankt voor je reactie.

Ik ben bang dat ze geen back-up hebben en dat de ransom alle restore-points etc heeft verwijderd. Een data recovery bedrijf is waarschijnlijk de enige echte oplossing.

[ Voor 59% gewijzigd door Compizfox op 02-06-2016 16:20 ]

Compizfox schreef op donderdag 02 juni 2016 @ 16:12:
[...]

Het verwijderen van het virus is meestal geen probleem. Het probleem is je bestanden die je dan kwijt bent...

Anoniem: 39101 schreef op donderdag 02 juni 2016 @ 16:30:
[...]

---

Dat zijn ze allemaal aan het roepen, de bestanden...

Ik heb dit klusje al zo vaak gedaan met encrypted files en kan het dromen.

Maar door hun gebrek aan kennis, zelf geen serieuze oplossing weten en dan mij maar belachelijk maken en zonder onderbouwing, mij gaan vertellen, dat het niet kan, ook al heb ik het al heel vaak gedaan.

Ze vallen steeds in herhaling en maar over de encryptie hebben en backup maken, formatteren en opnieuw installeren. Compleet de plank mis slaan, want weten ze veel.

De TS hebben ze ook niet verder geholpen, alleen maar beroerder gemaakt en dat was het dan.

Anoniem: 39101 schreef op donderdag 02 juni 2016 @ 16:30:
[...]
Dat zijn ze allemaal aan het roepen, de bestanden...

Ik heb dit klusje al zo vaak gedaan met encrypted files en kan het dromen.

Maar door hun gebrek aan kennis, zelf geen serieuze oplossing weten en dan mij maar belachelijk maken en zonder onderbouwing, mij gaan vertellen, dat het niet kan, ook al heb ik het al heel vaak gedaan.

Ze vallen steeds in herhaling en maar over de encryptie hebben en backup maken, formatteren en opnieuw installeren. Compleet de plank mis slaan, want weten ze veel.

De TS hebben ze ook niet verder geholpen, alleen maar beroerder gemaakt en dat was het dan.

[ Voor 11% gewijzigd door Compizfox op 02-06-2016 16:43 ]

Anoniem: 316512 schreef op donderdag 02 juni 2016 @ 16:11:
[...]

Die hebben vast geen encryptie keys liggen. Of het moet een publieke key zijn die je zelf ook kunt vinden.

Anoniem: 39101 schreef op donderdag 02 juni 2016 @ 16:30:
[...]

---

Dat zijn ze allemaal aan het roepen, de bestanden...

Ik heb dit klusje al zo vaak gedaan met encrypted files en kan het dromen.

Maar door hun gebrek aan kennis, zelf geen serieuze oplossing weten en dan mij maar belachelijk maken en zonder onderbouwing, mij gaan vertellen, dat het niet kan, ook al heb ik het al heel vaak gedaan.

Ze vallen steeds in herhaling en maar over de encryptie hebben en backup maken, formatteren en opnieuw installeren. Compleet de plank mis slaan, want weten ze veel.

De TS hebben ze ook niet verder geholpen, alleen maar beroerder gemaakt en dat was het dan.

erwin26 schreef op donderdag 02 juni 2016 @ 16:43:
[...]


Een data recovery bedrijf heeft geen key of iets nodig. Die halen je data met gemak terug. Vooral als er nog geen nieuwe installatie overheen gegaan is.

erwin26 schreef op donderdag 02 juni 2016 @ 16:49:
[...]


Uit ervaring kan een recoverybedrijf echt heel veel terug halen tot bijna alles. Het probleem is wel zoals jij beschrijft dat het losgeld betalen goedkoper is.

Anoniem: 39101 schreef op donderdag 02 juni 2016 @ 16:30:

---

Anoniem: 39101 schreef op donderdag 02 juni 2016 @ 16:30:
[...]

---

Dat zijn ze allemaal aan het roepen, de bestanden...

Ik heb dit klusje al zo vaak gedaan met encrypted files en kan het dromen.

Maar door hun gebrek aan kennis, zelf geen serieuze oplossing weten en dan mij maar belachelijk maken en zonder onderbouwing, mij gaan vertellen, dat het niet kan, ook al heb ik het al heel vaak gedaan.

Ze vallen steeds in herhaling en maar over de encryptie hebben en backup maken, formatteren en opnieuw installeren. Compleet de plank mis slaan, want weten ze veel.

De TS hebben ze ook niet verder geholpen, alleen maar beroerder gemaakt en dat was het dan.

GerardVanAfoort schreef op donderdag 02 juni 2016 @ 16:33:
Ja, en ik werd ontmaskerd door de verkoper van de MediaMarkt. #FML man, man, man

Anoniem: 39101 schreef op donderdag 02 juni 2016 @ 16:30:
[...]

---

Dat zijn ze allemaal aan het roepen, de bestanden...

Ik heb dit klusje al zo vaak gedaan met encrypted files en kan het dromen.

Maar door hun gebrek aan kennis, zelf geen serieuze oplossing weten en dan mij maar belachelijk maken en zonder onderbouwing, mij gaan vertellen, dat het niet kan, ook al heb ik het al heel vaak gedaan.

Ze vallen steeds in herhaling en maar over de encryptie hebben en backup maken, formatteren en opnieuw installeren. Compleet de plank mis slaan, want weten ze veel.

De TS hebben ze ook niet verder geholpen, alleen maar beroerder gemaakt en dat was het dan.

[ Voor 12% gewijzigd door da_PSI op 02-06-2016 17:55 ]

[ Voor 3% gewijzigd door Ro-Me op 02-06-2016 20:09 ]

MarvinICT schreef op donderdag 02 juni 2016 @ 09:34:
Ik ga zoiezo niet deze crimineel betalen, met primaire reden dat ik niet zeker weet of ik mijn bestanden wel terug ga krijgen

MarvinICT schreef op donderdag 02 juni 2016 @ 18:43:
[...]


Hallo,

Wat een chaos in dit topic.

Ja, dit heb ik ook gelezen. Ik heb ook contact opgenomen met een data recovery bedrijf, en ik kom dan uit op ong 800 euro. Dan is de ransom betalen idd goedkoper maarja, dan moet het wel werken.

En zoals een ander al zij, als het de bestanden overschrijft met encryptie en dus niet verwijderd zal de data recovery ook geen optie zijn.. triest dit.

Anoniem: 39101 schreef op donderdag 02 juni 2016 @ 18:51:
[...]

---

Lees even vanaf het begin, zonder enige reden worden mijn woorden in de mond gelegd, omtrent de cd's en er verder niets mee bedoel, alleen dat ze handig zijn.
Van alle kanten komen ze met allerlei theorieën en zonder meer info in te winnen, mij meteen afschrijven en ik er helemaal niks van weet.

Als ik eenmaal aangeef, dat ik al meerdere keren deze virus zonder problemen de nek om heb gedraaid en het systeem nadien super draait en aangeef welke cd hij wel even nodig heeft, dan is het hek van de dam en daar gaan ze weer...

Van alles roepen en als ik dan vraag waarmee en hoe ze hun methode uitvoeren en waarmee...geen antwoord en is niemand is thuis...dan weet ik al genoeg

Ik heb het toen aan hun overgedragen, dat de TS door hun verder geholpen zou worden.

Maar er gebeurde niets, alleen maar woorden en kreeg het ene onzinnige berichtje na de andere en antwoord er gewoon maar op.

Ik begrijp niet, waarom ze de TS links laten liggen en alleen maar druk zijn, mij te overtuigen van hun "kennis" en proberen mij de les te lezen.
Ik antwoord er maar gewoon op om te zien waar ze in het volgende berichtje meekomen en wat ze nu hebben bedacht.

Jeroenneman schreef op donderdag 02 juni 2016 @ 19:10:
Oftewel; er is vooralsnog geen oplossing, omdat de encryptie niet gekraakt kan worden.

Thread/

kraades schreef op donderdag 02 juni 2016 @ 19:15:
[...]


Dat klopt niet. Betalen is ook een optie.

kraades schreef op donderdag 02 juni 2016 @ 19:15:
[...]


Dat klopt niet. Betalen is ook een optie.

[ Voor 88% gewijzigd door Lustucru op 02-06-2016 19:54 ]

[ Voor 97% gewijzigd door Lustucru op 02-06-2016 20:10 ]

Alfa90_Buttje schreef op donderdag 02 juni 2016 @ 19:23:

Maar de disk verder opzij leggen wachtend op een decryptor en een nieuwe disk pakken. Niet teveel met het origineel kloten, daarmee verminder je de kans dat het ooit nog goed komt.

[ Voor 7% gewijzigd door Alfa Novanta op 02-06-2016 21:53 ]

[ Voor 4% gewijzigd door GerardVanAfoort op 02-06-2016 22:03 ]

Alfa90_Buttje schreef op donderdag 02 juni 2016 @ 21:52:
gatverdegatver ... ik had dus wel mooi cerber op bezoek n.a.v. al die links die hier gepost werden!

Gelukkig heeft ESET Nod32 e.e.a. verwijderd uit mijn Firefox profiel,
maar desondanks werden er nog mappen aangemaakt zoals

C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\332ufe45.default\cache2\entries\
en
C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\332ufe45.default\cache2\doomed\

vooral die laatste was een giveaway

en er stonden nog 2 .json bestanden naast zoals cpucap.json

nu alles nalopen en scannen terwijl ik mooi zou gaan racen met Assetto Corsa ^$)(*@%%#%

Firefox eraf geflikkerd en ik zit nu in IE te browsen totdat ik de kust weer veilig acht..

Alfa90_Buttje schreef op donderdag 02 juni 2016 @ 22:47:
Er stonden daarnet heel wat meer links in en tja, I don't know maar het is toch echt zo. Java was behoorlijk up to date, maar heb ik er nu af gegooid. Flash heeft er niet zoveel mee te maken denk ik, alhoewel..

Tens schreef op donderdag 02 juni 2016 @ 19:17:
[...]

een optie idd, maar niet gegarandeerd een oplossing. Je hebt het wel over criminelen natuurlijk.

Alfa90_Buttje schreef op donderdag 02 juni 2016 @ 21:52:
gatverdegatver ... ik had dus wel mooi cerber op bezoek n.a.v. al die links die hier gepost werden!

Gelukkig heeft ESET Nod32 e.e.a. verwijderd uit mijn Firefox profiel,
maar desondanks werden er nog mappen aangemaakt zoals

C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\332ufe45.default\cache2\entries\
en
C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\332ufe45.default\cache2\doomed\

vooral die laatste was een giveaway

en er stonden nog 2 .json bestanden naast zoals cpucap.json

nu alles nalopen en scannen terwijl ik mooi zou gaan racen met Assetto Corsa ^$)(*@%%#%

Firefox eraf geflikkerd en ik zit nu in IE te browsen totdat ik de kust weer veilig acht..

[ Voor 3% gewijzigd door lazybones op 02-06-2016 23:06 ]

GerardVanAfoort schreef op donderdag 02 juni 2016 @ 22:00:
Vreemd. Hier ook Eset v9.0.381.1 en Firefox 46.0.1 maar geen Flash.. Heb jij die wel? zie ook:

"Het kritieke lek is aanwezig in versie 21.0.0.197 en eerder van Flash Player,"

lazybones schreef op donderdag 02 juni 2016 @ 23:04:
[...]

Volgens mij heb je die submappen \entries en \doomed altijd ... is dus geen besmetting.
Zie o.a. http://www.forensicswiki.org/wiki/Firefox_Disk_Cache_Format

[ Voor 28% gewijzigd door Alfa Novanta op 02-06-2016 23:15 ]

Alfa90_Buttje schreef op donderdag 02 juni 2016 @ 22:47:
Er stonden daarnet heel wat meer links in en tja, I don't know maar het is toch echt zo. Java was behoorlijk up to date, maar heb ik er nu af gegooid. Flash heeft er niet zoveel mee te maken denk ik, alhoewel..

[ Voor 10% gewijzigd door GerardVanAfoort op 03-06-2016 10:34 ]

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

<?xml version="1.0" encoding="utf-8" ?>
<ESET>
  <LOG>
    <RECORD>
      <COLUMN NAME="Tijd">2-6-2016 19:29:04</COLUMN>
      <COLUMN NAME="Scanner">Real-timebeveiliging van bestandssysteem</COLUMN>
      <COLUMN NAME="Objecttype">bestand</COLUMN>
      <COLUMN NAME="Object">C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\394aue42.default\cache2\entries\9BD37FC6F737D7DFA549D71C0EA595845BA5BDD2</COLUMN>
      <COLUMN NAME="Bedreiging">Win32/Filecoder.Cerber trojaans paard</COLUMN>
      <COLUMN NAME="Actie">opgeschoond door te verwijderen</COLUMN>
      <COLUMN NAME="Gebruiker">MijnPC\User</COLUMN>
      <COLUMN NAME="Informatie">Gebeurtenis opgetreden tijdens poging om het bestand te openen door programma: C:\Program Files (x86)\Mozilla Firefox\firefox.exe (BFD15925DCD4376353463466DA389FE595C74591).</COLUMN>
      <COLUMN NAME="Hash">915AD8C1CE168IUQ2424IH1D7DBECA03AE8DC</COLUMN>
    </RECORD>
 </LOG>
</ESET>

[ Voor 94% gewijzigd door Alfa Novanta op 02-06-2016 23:24 ]

Alfa90_Buttje schreef op donderdag 02 juni 2016 @ 23:35:
W T F ...

ga ik naar

/me <PAS OP!!>
https: // blog.malwarebytes.org/threat-analysis/2016/03/cerber-ransomware-new-but-mature/
/me <PAS OP!!>

krijg ik deze weer ..

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

<?xml version="1.0" encoding="utf-8" ?> <ESET> <LOG> <RECORD> <COLUMN NAME="Tijd">2-6-2016 23:30:20</COLUMN> <COLUMN NAME="Scanner">Real-timebeveiliging van bestandssysteem</COLUMN> <COLUMN NAME="Objecttype">bestand</COLUMN> <COLUMN NAME="Object">\Device\HarddiskVolume8\Users\User\AppData\Local\Packages\microsoft.microsoftedge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cache\41KXQUGS\cerber-ransomware-new-but-mature[1].htm</COLUMN> <COLUMN NAME="Bedreiging">Win32/Filecoder.Cerber trojaans paard</COLUMN> <COLUMN NAME="Actie">opgeschoond door te verwijderen (na de volgende herstart)</COLUMN> <COLUMN NAME="Gebruiker">MijnPC\User</COLUMN> <COLUMN NAME="Informatie">Gebeurtenis opgetreden bij een nieuw gemaakt bestand.</COLUMN> <COLUMN NAME="Hash">529BF794ADB83D7C74E8753245C1558A3FB604B6</COLUMN> </RECORD> </LOG> </ESET>

ben er eigenlijk wel van overtuigd dat, dat ook de site was die ik eerder bezocht!!

malwarebytes.org for heavens sake !!!!!!

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

<?xml version="1.0" encoding="utf-8" ?>
<ESET>
  <LOG>
    <RECORD>
      <COLUMN NAME="Tijd">2-6-2016 23:43:24</COLUMN>
      <COLUMN NAME="Scanner">Real-timebeveiliging van bestandssysteem</COLUMN>
      <COLUMN NAME="Objecttype">bestand</COLUMN>
      <COLUMN NAME="Object">\Device\HarddiskVolume8\Users\User\AppData\Local\Packages\microsoft.microsoftedge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cache\Y167WG4J\cerber-ransomware-new-but-mature[2].htm</COLUMN>
      <COLUMN NAME="Bedreiging">Win32/Filecoder.Cerber trojaans paard</COLUMN>
      <COLUMN NAME="Actie">opgeschoond door te verwijderen (na de volgende herstart)</COLUMN>
      <COLUMN NAME="Gebruiker">MijnPC\User</COLUMN>
      <COLUMN NAME="Informatie">Gebeurtenis opgetreden bij een nieuw gemaakt bestand.</COLUMN>
      <COLUMN NAME="Hash">FF11EC8CC40F823A84718DDA104FA2E9EE9444CA</COLUMN>
    </RECORD>
 </LOG>
</ESET>

[ Voor 95% gewijzigd door Alfa Novanta op 02-06-2016 23:45 ]

[ Voor 56% gewijzigd door GerardVanAfoort op 12-06-2016 11:25 ]

[ Voor 95% gewijzigd door Alfa Novanta op 02-06-2016 23:57 ]

Alfa90_Buttje schreef op donderdag 02 juni 2016 @ 23:45:
owja .. las ik vandaag gisteren niet iets over een certificaat op tweakers?

nieuws: Aangepaste Dridex-malware vermomt zichzelf als certificaat

nevermind ..

BANZAI ..

het is de link naar
/me <PAS OP!>
http :// www. bleepingcomputer.com/forums/t/606583/cerber-ransomware-decrypt-my-files-vbs-txt-html/
/me <PAS OP!>

[ Voor 10% gewijzigd door GerardVanAfoort op 02-06-2016 23:59 ]

[ Voor 31% gewijzigd door Alfa Novanta op 03-06-2016 09:09 ]