:strip_icc():strip_exif()/u/58343/Turtle.jpg?f=community)
Ja dat zag ik ook, maar zou toch een gok wagen. Zolang je de versleutelde bestanden maar niet verprutst. Misschien werkt het voor sommige versies of bestanden wel en voor anderen niet.
/u/356143/crop646d08b33ffe7.png?f=community)
:strip_exif()/u/345460/eltweako.gif?f=community)
/u/28468/librarian2.png?f=community)
'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)
'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)
Verwijderd
Ik gebruik al jaren die cd's of hiren's bootcd en heb alles nog de nek om gedraaid.
En het systeem draait weer als nieuw.
Om backups te maken en te formatteren, heb je goede software nodig, onder Windows komt het niet goed.
En dan weer het hele systeem opnieuw inrichten en hopen dat de virus niet ineens weer opduikt.
Uren bezig, terwijl ik er 15min over doe en veiliger is.
/u/13585/crop66dc35d57b464_cropped.png?f=community)
:strip_icc():strip_exif()/u/22063/DodgeViper3.jpg?f=community)
/u/98547/crop5db2a7ff7f697_cropped.png?f=community)
Verwijderd
Welk programma gebruikt je om de schijf volledig leeg te gooien?
Of doe je er een nieuwe schijf in?
En het is zeker niet de juiste manier, maar wel de makkelijkste.
/u/208006/Zagor%2520small.JPG?f=community)
/u/57387/claimedavatar-70.png?f=community){kind=avatar}
Verwijderd
Ik heb alles gelezen en deze virus al op meerdere systemen verwijderd en dat de bastanden encrypted zijn. maak niets uit.
Je kunt de schijf er ook uithalen en achter je eigen systeem hangen en de virus verwijderen.
Zo moeilijk is het allemaal niet.
But why:
[...]
Ik heb alles gelezen en deze virus al op meerdere systemen verwijderd en dat de bastanden encrypted zijn. maak niets uit.
Je kunt de schijf er ook uithalen en achter je eigen systeem hangen en de virus verwijderen.
Zo moeilijk is het allemaal niet.
Het voelt alsof je auto is gestolen en een maand later is teruggevonden. Het mag dan wel je auto zijn maar je weet niet precies wat er mee gebeurd is, ik zou me toch minder op mijn gemak voelen.
/u/331213/crop56ef13408ff38_cropped.png?f=community)
| Old Faithful | i7 920 @ (3,3Ghz) / X58 UD4P / GTX960 (1,550Mhz) / CM 690 | NOVA | i5 6600K (4,4Ghz) / Z170 Pro Gaming / GTX 960 (1,500Mhz) / NZXT S340
:strip_icc():strip_exif()/u/87691/avatar_alex.jpg?f=community){kind=avatar}
Verwijderd
Dat doe je absoluut niet en geeft eerlijk aan, de nodige kennis te missen en daarvoor is dit Forum.
Om elkaar verder te helpen en kennis te delen.
Het lijkt allemaal heel wat, maar ransomware stel niets voor en met het juiste tooltje, zo als aangegeven, het snel en veilig verwijderd kan worden, maar vergt een beetje kennis.
Maar je kunt ook heel moeilijk doen, maar daar is meer tools voor nodig om backups te maken en de schijf echt helemaal leeg te gooien ,dus onnodig risico's nemen en een hoop tijd kwijt.
het zal wel.
Ok, ik ga het nog één keer proberen uit te leggen aan je::
[...]
Dat doe je absoluut niet en geeft eerlijk aan, de nodige kennis te missen en daarvoor is dit Forum.
Om elkaar verder te helpen en kennis te delen.
Het lijkt allemaal heel wat, maar ransomware stel niets voor en met het juiste tooltje, zo als aangegeven, het snel en veilig verwijderd kan worden, maar vergt een beetje kennis.
Maar je kunt ook heel moeilijk doen, maar daar is meer tools voor nodig om backups te maken en de schijf echt helemaal leeg te gooien ,dus onnodig risico's nemen en een hoop tijd kwijt.
het zal wel.
- We begrijpen allemaal dat het virus verwijderen geen uitdaging is
- Als je het virus verwijdert worden de bestanden niet decrypted, daar is een sleutel voor nodig
- TS wil graag zijn encrypted bestanden terug (foto's en dergelijke)
Houd dus alsjeblieft op met je 'oplossingen' die uiteindelijk niets bijdragen aan het probleem van TS, namelijk dat hij z'n foto's kwijt is.
V&A aangeboden: LSI 9207-8i (IBM M5110) geflashed naar IT MODE
Ja, maar het probleem zit hem dus in het feit dat je al je bestanden kwijt bent. Het virus ansich krijg je wel weg (de inbreker pakt de politie wel op), maar je bestanden (bijv je auto), die zijn nog steeds achter slot en grendel... En daar zit het probleem!:
[...]
Dat doe je absoluut niet en geeft eerlijk aan, de nodige kennis te missen en daarvoor is dit Forum.
Om elkaar verder te helpen en kennis te delen.
Het lijkt allemaal heel wat, maar ransomware stel niets voor en met het juiste tooltje, zo als aangegeven, het snel en veilig verwijderd kan worden, maar vergt een beetje kennis.
Maar je kunt ook heel moeilijk doen, maar daar is meer tools voor nodig om backups te maken en de schijf echt helemaal leeg te gooien ,dus onnodig risico's nemen en een hoop tijd kwijt.
het zal wel.
Helaas is daar ook geen oplossing voor. Die encryptie krijg je nog niet gekraakt met iets wat nu beschikbaar is...
| Old Faithful | i7 920 @ (3,3Ghz) / X58 UD4P / GTX960 (1,550Mhz) / CM 690 | NOVA | i5 6600K (4,4Ghz) / Z170 Pro Gaming / GTX 960 (1,500Mhz) / NZXT S340
Verwijderd
Waarom moeilijk doen, als het makkelijk kan.
Als je weet hoe het werkt, dan kun je je gewoon op je gemak voelen.
Anders neem je de moeilijke weg,
Precies, Het virus zelf heb ik (denk ik) onder controle. Heb een 30 dagen trial van NOD32 installed en laten scannen, en malwarebytes. Ook heb ik in msconfig en regedit vreemde regels verwijderd. Ik heb ook als test een paar nieuwe documenten op de PC gezet en gereboot, deze bestanden blijven gewoon normaal.
Ik ben alsnog van plan om eerst een image te maken met ghost ofzo, en dan de pc opnieuw te installeren ben ik bang. En dan duimen dat er ooit een decrypter uitkomt binnen een paar jaar
Verder houd ik ook dit thread in de gaten (weet niet of ik links mag posten)
http://www.bleepingcomput...-files-htmltxtvbs/page-32
Verwijderd
Wat de bedoeling is en wat er nodig en moet gebeuren om alles veilig te stellen, dat weet ik nu wel en hoe heb ik aangeven en laat het erbij.
Ben benieuwd, waarmee jullie komen, gezien de TS daar nu afhankelijk van is en dan ook geholpen wordt.
Verwijderd
:
[...]
Precies, Het virus zelf heb ik (denk ik) onder controle. Heb een 30 dagen trial van NOD32 installed en laten scannen, en malwarebytes. Ook heb ik in msconfig en regedit vreemde regels verwijderd. Ik heb ook als test een paar nieuwe documenten op de PC gezet en gereboot, deze bestanden blijven gewoon normaal.
Ik ben alsnog van plan om eerst een image te maken met ghost ofzo, en dan de pc opnieuw te installeren ben ik bang. En dan duimen dat er ooit een decrypter uitkomt binnen een paar jaar
Verder houd ik ook dit thread in de gaten (weet niet of ik links mag posten)
http://www.bleepingcomput...-files-htmltxtvbs/page-32
Laat Trendmicro Housecall, deze is online er ook even overheen lopen en een decrypter staat wel op één van de cd's.
En een image maken, lijkt me een strak plan, want je weet maar nooit!
Mocht je helemaal klaar zijn en de pc opnieuw installeert, zoek even naar en tooltje of de boot met de Hiren's BootCD, om de HDD volledig leeg te gooien.
Mocht je nog wat willen weten of hulp nodig hebben, we staan voor je klaar met raad en daad.
:strip_icc():strip_exif()/u/99644/crop5656ce361bedf_cropped.jpeg?f=community)
Zucht..., je zit aardig vast geroest aan Hirens.... , heb het idee dat je de hele topicstart (en de antwoorden van de mede tweakers) niet eens hebt gelezen...:
[...]
Laat Trendmicro Housecall, deze is online er ook even overheen lopen en een decrypter staat wel op één van de cd's.
En een image maken, lijkt me een strak plan, want je weet maar nooit!
Mocht je helemaal klaar zijn en de pc opnieuw installeert, zoek even naar en tooltje of de boot met de Hiren's BootCD, om de HDD volledig leeg te gooien.
Mocht je nog wat willen weten of hulp nodig hebben, we staan voor je klaar met raad en daad.
Het beste is, altijd om toch te herinstalleren..., je weet immers nooit wat er met de PC gebeurt is.., Mochten de bestanden zo belangrijk zijn, maak dan een image met disk2vhd en bewaar die op een prima plek (zoals aangegeven eerder in dit topic) en dan hopen dat er een decryptool beschikbaar komt.
"Je zegt van als je klaar bent met installeren, etc... en daarna starten met Hirens... " Daarna mag hij zijn harde schijf weer een format geven? Lekkere hulp is dat. Lees eens even alles door, merendeel probeert oplossingen te geven, we weten allemaal dat het virus gewoon simple te verwijderen is, en ja OOK zonder HIRENS
In principe is een format meer dan genoeg, eve de partities weggooien, nieuwe partitie aanmaken, en windows erop knallen. Eventueel kun je de schijf nog even aan een andere PC knopen, en dan even quickformat en daarna "cipher /w:d" (ervan uitgaande dat de D de schijf is)
[ Voor 15% gewijzigd door da_PSI op 02-06-2016 13:23 ]
Verwijderd
Klopt.
Ben het helemaal met je eens en het zal onderhand al wel opgelost zijn.
Heb weer veel opgestoken en wie weet kan ik er nog een keer wat mee.
Bedank voor het delen van je kennis en zal het meenemen, want zo leren we nog eens wat.
Samen komen we er wel.
Verwijderd
Wellicht verstandig om voor de toekomst iets meer veiligheid in te bouwen om herhaling te voorkomen.:
[...]
Precies, Het virus zelf heb ik (denk ik) onder controle. Heb een 30 dagen trial van NOD32 installed en laten scannen, en malwarebytes. Ook heb ik in msconfig en regedit vreemde regels verwijderd. Ik heb ook als test een paar nieuwe documenten op de PC gezet en gereboot, deze bestanden blijven gewoon normaal.
Ik ben alsnog van plan om eerst een image te maken met ghost ofzo, en dan de pc opnieuw te installeren ben ik bang. En dan duimen dat er ooit een decrypter uitkomt binnen een paar jaar
Verder houd ik ook dit thread in de gaten (weet niet of ik links mag posten)
http://www.bleepingcomput...-files-htmltxtvbs/page-32
Je gebruikt een gratis trial van een virusscanner nu, daaruit concludeer ik dat er eerder geen virusscanner heeft gedraaid (geen idee of dit het Cerber virus had kunnen voorkomen). Ook is er geen backup op een externe locatie van belangrijke bestanden.
In mijn ogen 2 zaken die essentieel zijn voor iedereen maar zeker voor opa en oma die over het algemeen wat minder onderlegd zijn met het gevaar van internet.
:strip_icc():strip_exif()/u/286431/crop680f6b95743ca_cropped.jpg?f=community)
Verwijderd
Dat zijn ze allemaal aan het roepen, de bestanden...
Ik heb dit klusje al zo vaak gedaan met encrypted files en kan het dromen.
Maar door hun gebrek aan kennis, zelf geen serieuze oplossing weten en dan mij maar belachelijk maken en zonder onderbouwing, mij gaan vertellen, dat het niet kan, ook al heb ik het al heel vaak gedaan.
Ze vallen steeds in herhaling en maar over de encryptie hebben en backup maken, formatteren en opnieuw installeren. Compleet de plank mis slaan, want weten ze veel.
De TS hebben ze ook niet verder geholpen, alleen maar beroerder gemaakt en dat was het dan.
Verwijderd
Jij hebt tot nu toe het alleen over Hirens gehad, dus ja, logisch dat je een beetje gek wordt aangekeken. Wees eens wat duidelijker.:
[...]
Dat zijn ze allemaal aan het roepen, de bestanden...
Ik heb dit klusje al zo vaak gedaan met encrypted files en kan het dromen.
Maar door hun gebrek aan kennis, zelf geen serieuze oplossing weten en dan mij maar belachelijk maken en zonder onderbouwing, mij gaan vertellen, dat het niet kan, ook al heb ik het al heel vaak gedaan.
Ze vallen steeds in herhaling en maar over de encryptie hebben en backup maken, formatteren en opnieuw installeren. Compleet de plank mis slaan, want weten ze veel.
De TS hebben ze ook niet verder geholpen, alleen maar beroerder gemaakt en dat was het dan.
TS gaat ook niet geholpen worden, die bestanden zijn weg.
Lul toch niet man.:
[...]
Dat zijn ze allemaal aan het roepen, de bestanden...
Ik heb dit klusje al zo vaak gedaan met encrypted files en kan het dromen.
Maar door hun gebrek aan kennis, zelf geen serieuze oplossing weten en dan mij maar belachelijk maken en zonder onderbouwing, mij gaan vertellen, dat het niet kan, ook al heb ik het al heel vaak gedaan.
Ze vallen steeds in herhaling en maar over de encryptie hebben en backup maken, formatteren en opnieuw installeren. Compleet de plank mis slaan, want weten ze veel.
De TS hebben ze ook niet verder geholpen, alleen maar beroerder gemaakt en dat was het dan.
Als die bestanden encrypted zijn dan kun jij die echt niet decrypten, ook niet met dat Hiren's boot CD van je.
Je bent ofwel gewoon keihard aan het liegen, of je begrijpt niet helemaal goed wat encryptie en een cryptovirus is en verwart het met iets anders (zoals dat politievirus wat ook al langskwam).
Onderbouwing is vrij simpel: Als je bestanden versleuteld zijn met een moderne cipher (wat cryptovirussen uiteraard doen) dan is het onmogelijk om ze te ontsleutelen zonder de key te hebben. Die key heb je niet, die hebben alleen de criminelen die achter het virus zitten.
[ Voor 11% gewijzigd door Compizfox op 02-06-2016 16:43 ]
Gewoon een heel grote verzameling snoertjes
Nou, als jij de magische methode weet om de ENCRYPTED files weer leesbaar te maken: laat het horen! Je hebt het immers al zo vaak gedaan toch?:
[...]
Dat zijn ze allemaal aan het roepen, de bestanden...
Ik heb dit klusje al zo vaak gedaan met encrypted files en kan het dromen.
Maar door hun gebrek aan kennis, zelf geen serieuze oplossing weten en dan mij maar belachelijk maken en zonder onderbouwing, mij gaan vertellen, dat het niet kan, ook al heb ik het al heel vaak gedaan.
Ze vallen steeds in herhaling en maar over de encryptie hebben en backup maken, formatteren en opnieuw installeren. Compleet de plank mis slaan, want weten ze veel.
De TS hebben ze ook niet verder geholpen, alleen maar beroerder gemaakt en dat was het dan.
(Tot nu toe zijn al je "oplossingen" blijven steken bij het verwijderen van het virus, maar dat heeft de rest ook al aangedragen. Dat is namelijk niet wat TS zoekt, hij wil die bestanden terug kunnen gebruiken! )
| Old Faithful | i7 920 @ (3,3Ghz) / X58 UD4P / GTX960 (1,550Mhz) / CM 690 | NOVA | i5 6600K (4,4Ghz) / Z170 Pro Gaming / GTX 960 (1,500Mhz) / NZXT S340
:strip_icc():strip_exif()/u/5326/crop5ff8e3fc691c6_cropped.jpeg?f=community)
/u/30465/billgates2.PNG?f=community)
Geen idee van welke planeet jij komt, maar de de TS is dat zijn bestanden versleuteld zijn. Jij komt aan met Hirens Boot CD:
[...]
Dat zijn ze allemaal aan het roepen, de bestanden...
Ik heb dit klusje al zo vaak gedaan met encrypted files en kan het dromen.
Maar door hun gebrek aan kennis, zelf geen serieuze oplossing weten en dan mij maar belachelijk maken en zonder onderbouwing, mij gaan vertellen, dat het niet kan, ook al heb ik het al heel vaak gedaan.
Ze vallen steeds in herhaling en maar over de encryptie hebben en backup maken, formatteren en opnieuw installeren. Compleet de plank mis slaan, want weten ze veel.
De TS hebben ze ook niet verder geholpen, alleen maar beroerder gemaakt en dat was het dan.
Dat gaat echt niet helpen tegen virussen als Cerber....weet niet welke cryptolockers je met Hirens kunt verwijderen, maar eh....ik denk dat dat er niet veel zijn....
Verwijderd
:
Ja, en ik werd ontmaskerd door de verkoper van de MediaMarkt. #FML
Tja...Ze vallen vaker door de mand, door hun commentaar en met niets komen of ze verraden zichzelf met een opmerking wat nergens op slaat en het zelf niet door hebben. Dan weet ik genoeg...
Beste Hazimix,:
[...]
Dat zijn ze allemaal aan het roepen, de bestanden...
Ik heb dit klusje al zo vaak gedaan met encrypted files en kan het dromen.
Maar door hun gebrek aan kennis, zelf geen serieuze oplossing weten en dan mij maar belachelijk maken en zonder onderbouwing, mij gaan vertellen, dat het niet kan, ook al heb ik het al heel vaak gedaan.
Ze vallen steeds in herhaling en maar over de encryptie hebben en backup maken, formatteren en opnieuw installeren. Compleet de plank mis slaan, want weten ze veel.
De TS hebben ze ook niet verder geholpen, alleen maar beroerder gemaakt en dat was het dan.
Wanneer bestanden geencrypt zijn, dan kun je die alleen decrypten als je de key hebt. Ookal heb je 20 hirens bootcd's, zonder de key kom je nergens. Wil je gaan bruteforcen, dan spreken we elkaar over 20 jaar even...
Wat leesvoer:
Wikipedia: RSA (cryptosystem)
Wikipedia: Ransomware
Wederom, ze zijn niet zo moeilijk te verwijderen. Er zijn TIG programma's welke het virus verwijderen, maar de bestanden blijven versleuteld/encrypted.
En er zijn genoeg nuttige antwoorden gegeven hier..., zover ik weet is niemand hier in Tweakers betrokken bij de ontwikkeling van Cerber (of any other viruses)...,
* Met verwijderen van het virus kunnen we je helpen
* Met het terughalen van de virus ZONDER key, lukt dat NIET
* Heb je de key, dan is het een ander verhaal, dan kunnen we je helpen.
[ Voor 12% gewijzigd door da_PSI op 02-06-2016 17:55 ]
/u/197564/crop6072aa9bcdaaf.png?f=community)
Hallo,
Wat een chaos in dit topic.
Ja, dit heb ik ook gelezen. Ik heb ook contact opgenomen met een data recovery bedrijf, en ik kom dan uit op ong 800 euro. Dan is de ransom betalen idd goedkoper maarja, dan moet het wel werken.
En zoals een ander al zij, als het de bestanden overschrijft met encryptie en dus niet verwijderd zal de data recovery ook geen optie zijn.. triest dit.
Ik heb geen ervaring met deze variant maar over het algemeen werkt dit erg goed. Dat moet ook wel anders zou je geen centjes binnen halen. Dus als je wat betrouwbare verhalen vindt op internet en je wilt de foto's graag terug dan zou ik -hoe triest ook- betalen. Gaat ook helemaal tegen mijn principes in hoor...:
[...]
Hallo,
Wat een chaos in dit topic.
Ja, dit heb ik ook gelezen. Ik heb ook contact opgenomen met een data recovery bedrijf, en ik kom dan uit op ong 800 euro. Dan is de ransom betalen idd goedkoper maarja, dan moet het wel werken.
En zoals een ander al zij, als het de bestanden overschrijft met encryptie en dus niet verwijderd zal de data recovery ook geen optie zijn.. triest dit.
👉🏻 Blog 👈🏻
:strip_icc():strip_exif()/u/383827/Untitled-2.jpg?f=community)
Behalve dan dat je de bestanden die ge-encrypt zijn met CERBER ransomware tot op heden niet te decrypten zijn. Een virus verwijderen is één ding, maar het ging er in dit geval voornamelijk over of TS zijn bestanden nu wel of niet kwijt zou zijn. Daarop kwam al redelijk snel het advies de bestanden die getroffen zijn te backuppen, de PC te scannen en het virus te verwijderen of een complete herinstallatie te doen.:
[...]
Lees even vanaf het begin, zonder enige reden worden mijn woorden in de mond gelegd, omtrent de cd's en er verder niets mee bedoel, alleen dat ze handig zijn.
Van alle kanten komen ze met allerlei theorieën en zonder meer info in te winnen, mij meteen afschrijven en ik er helemaal niks van weet.
Als ik eenmaal aangeef, dat ik al meerdere keren deze virus zonder problemen de nek om heb gedraaid en het systeem nadien super draait en aangeef welke cd hij wel even nodig heeft, dan is het hek van de dam en daar gaan ze weer...
Van alles roepen en als ik dan vraag waarmee en hoe ze hun methode uitvoeren en waarmee...geen antwoord en is niemand is thuis...dan weet ik al genoeg
Ik heb het toen aan hun overgedragen, dat de TS door hun verder geholpen zou worden.
Maar er gebeurde niets, alleen maar woorden en kreeg het ene onzinnige berichtje na de andere en antwoord er gewoon maar op.
Ik begrijp niet, waarom ze de TS links laten liggen en alleen maar druk zijn, mij te overtuigen van hun "kennis" en proberen mij de les te lezen.
Ik antwoord er maar gewoon op om te zien waar ze in het volgende berichtje meekomen en wat ze nu hebben bedacht.
Men is bezig met het maken van een universele decryptor, maar die bestaat simpelweg nog niet. Nu zijn de eerste stapjes gezet en wordt het puzzelen om een masterkey te maken.
| Old Faithful | i7 920 @ (3,3Ghz) / X58 UD4P / GTX960 (1,550Mhz) / CM 690 | NOVA | i5 6600K (4,4Ghz) / Z170 Pro Gaming / GTX 960 (1,500Mhz) / NZXT S340
:strip_icc():strip_exif()/u/170519/crop57517e4714513_cropped.jpeg?f=community)
| Old Faithful | i7 920 @ (3,3Ghz) / X58 UD4P / GTX960 (1,550Mhz) / CM 690 | NOVA | i5 6600K (4,4Ghz) / Z170 Pro Gaming / GTX 960 (1,500Mhz) / NZXT S340
:strip_exif()/u/37472/90-2.gif?f=community)
My Youtube channel: Alfa Novanta
AMD Ryzen 7 5800X | ASRock X470 Taichi | 32GB Kingston HyperX Predator DDR4-3200 RGB | Gigabyte RTX3090 Gaming OC 24GB GDDR6 | Windows 10 x64 | HP Reverb G2
:strip_icc():strip_exif()/u/101807/crop56f6f003d7bfa.jpeg?f=community)
De oever waar we niet zijn noemen wij de overkant / Die wordt dan deze kant zodra we daar zijn aangeland
Helaas zijn er ook crypto's die de sleutel vernietigen als je niet op tijd betaalt.
Cerber doet dit niet, maar zCrypt bijvoorbeeld wel.
We are shaping the future
gatverdegatver ... ik had dus wel mooi cerber op bezoek n.a.v. al die links die hier gepost werden!
Gelukkig heeft ESET Nod32 e.e.a. verwijderd uit mijn Firefox profiel,
maar desondanks werden er nog mappen aangemaakt zoals
C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\332ufe45.default\cache2\entries\
en
C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\332ufe45.default\cache2\doomed\
vooral die laatste was een giveaway
en er stonden nog 2 .json bestanden naast zoals cpucap.json
nu alles nalopen en scannen terwijl ik mooi zou gaan racen met Assetto Corsa ^$)(*@%%#%
Firefox eraf geflikkerd en ik zit nu in IE te browsen totdat ik de kust weer veilig acht..
Gelukkig heeft ESET Nod32 e.e.a. verwijderd uit mijn Firefox profiel,
maar desondanks werden er nog mappen aangemaakt zoals
C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\332ufe45.default\cache2\entries\
en
C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\332ufe45.default\cache2\doomed\
vooral die laatste was een giveaway
en er stonden nog 2 .json bestanden naast zoals cpucap.json
nu alles nalopen en scannen terwijl ik mooi zou gaan racen met Assetto Corsa
^$)(*@%%#%Firefox eraf geflikkerd en ik zit nu in IE te browsen totdat ik de kust weer veilig acht..
[ Voor 7% gewijzigd door Alfa Novanta op 02-06-2016 21:53 ]
My Youtube channel: Alfa Novanta
AMD Ryzen 7 5800X | ASRock X470 Taichi | 32GB Kingston HyperX Predator DDR4-3200 RGB | Gigabyte RTX3090 Gaming OC 24GB GDDR6 | Windows 10 x64 | HP Reverb G2
Huh, welke links bedoel je? Ik zie zo direct geen links naar geïnfecteerd materiaal in dit topic staan.:
gatverdegatver ... ik had dus wel mooi cerber op bezoek n.a.v. al die links die hier gepost werden!
Gelukkig heeft ESET Nod32 e.e.a. verwijderd uit mijn Firefox profiel,
maar desondanks werden er nog mappen aangemaakt zoals
C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\332ufe45.default\cache2\entries\
en
C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\332ufe45.default\cache2\doomed\
vooral die laatste was een giveaway
en er stonden nog 2 .json bestanden naast zoals cpucap.json
nu alles nalopen en scannen terwijl ik mooi zou gaan racen met Assetto Corsa
Firefox eraf geflikkerd en ik zit nu in IE te browsen totdat ik de kust weer veilig acht..
En bedoel je nou dat je dat virus hebt opgelopen door simpelweg een pagina te bezoeken? Of heb je executables uitgevoerd? In dat eerste geval heb je zeer waarschijnlijk een outdated Flash draaien (en een outdated browser die Flash-objects zonder bevestiging uitvoert).
Gewoon een heel grote verzameling snoertjes
My Youtube channel: Alfa Novanta
AMD Ryzen 7 5800X | ASRock X470 Taichi | 32GB Kingston HyperX Predator DDR4-3200 RGB | Gigabyte RTX3090 Gaming OC 24GB GDDR6 | Windows 10 x64 | HP Reverb G2
:strip_icc():strip_exif()/u/202430/458684_q.jpg?f=community)
Volgens mij heb je die submappen \entries en \doomed altijd ... is dus geen besmetting.:
gatverdegatver ... ik had dus wel mooi cerber op bezoek n.a.v. al die links die hier gepost werden!
Gelukkig heeft ESET Nod32 e.e.a. verwijderd uit mijn Firefox profiel,
maar desondanks werden er nog mappen aangemaakt zoals
C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\332ufe45.default\cache2\entries\
en
C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\332ufe45.default\cache2\doomed\
vooral die laatste was een giveaway
en er stonden nog 2 .json bestanden naast zoals cpucap.json
nu alles nalopen en scannen terwijl ik mooi zou gaan racen met Assetto Corsa
Firefox eraf geflikkerd en ik zit nu in IE te browsen totdat ik de kust weer veilig acht..
Zie o.a. http://www.forensicswiki.org/wiki/Firefox_Disk_Cache_Format
[ Voor 3% gewijzigd door lazybones op 02-06-2016 23:06 ]
Jup, nu niet meer ... maar wellicht dat, dat hem was ja ..
ja zoiets was het wel, 21.x.x.x
joh ..
welke aap heeft dat bedacht
[ Voor 28% gewijzigd door Alfa Novanta op 02-06-2016 23:15 ]
My Youtube channel: Alfa Novanta
AMD Ryzen 7 5800X | ASRock X470 Taichi | 32GB Kingston HyperX Predator DDR4-3200 RGB | Gigabyte RTX3090 Gaming OC 24GB GDDR6 | Windows 10 x64 | HP Reverb G2
My Youtube channel: Alfa Novanta
AMD Ryzen 7 5800X | ASRock X470 Taichi | 32GB Kingston HyperX Predator DDR4-3200 RGB | Gigabyte RTX3090 Gaming OC 24GB GDDR6 | Windows 10 x64 | HP Reverb G2
My Youtube channel: Alfa Novanta
AMD Ryzen 7 5800X | ASRock X470 Taichi | 32GB Kingston HyperX Predator DDR4-3200 RGB | Gigabyte RTX3090 Gaming OC 24GB GDDR6 | Windows 10 x64 | HP Reverb G2
W T F ...
ga ik naar
/me <PAS OP!!>
https: // blog.malwarebytes.org/threat-analysis/2016/03/cerber-ransomware-new-but-mature/
/me <PAS OP!!>
krijg ik deze weer ..
ben er eigenlijk wel van overtuigd dat, dat ook de site was die ik eerder bezocht!!
malwarebytes.org for heavens sake !!!!!!
ga ik naar
/me <PAS OP!!>
https: // blog.malwarebytes.org/threat-analysis/2016/03/cerber-ransomware-new-but-mature/
/me <PAS OP!!>
krijg ik deze weer ..
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
| <?xml version="1.0" encoding="utf-8" ?>
<ESET>
<LOG>
<RECORD>
<COLUMN NAME="Tijd">2-6-2016 23:30:20</COLUMN>
<COLUMN NAME="Scanner">Real-timebeveiliging van bestandssysteem</COLUMN>
<COLUMN NAME="Objecttype">bestand</COLUMN>
<COLUMN NAME="Object">\Device\HarddiskVolume8\Users\User\AppData\Local\Packages\microsoft.microsoftedge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cache\41KXQUGS\cerber-ransomware-new-but-mature[1].htm</COLUMN>
<COLUMN NAME="Bedreiging">Win32/Filecoder.Cerber trojaans paard</COLUMN>
<COLUMN NAME="Actie">opgeschoond door te verwijderen (na de volgende herstart)</COLUMN>
<COLUMN NAME="Gebruiker">MijnPC\User</COLUMN>
<COLUMN NAME="Informatie">Gebeurtenis opgetreden bij een nieuw gemaakt bestand.</COLUMN>
<COLUMN NAME="Hash">529BF794ADB83D7C74E8753245C1558A3FB604B6</COLUMN>
</RECORD>
</LOG>
</ESET> |
ben er eigenlijk wel van overtuigd dat, dat ook de site was die ik eerder bezocht!!
malwarebytes.org for heavens sake !!!!!!
[ Voor 6% gewijzigd door Alfa Novanta op 02-06-2016 23:37 ]
My Youtube channel: Alfa Novanta
AMD Ryzen 7 5800X | ASRock X470 Taichi | 32GB Kingston HyperX Predator DDR4-3200 RGB | Gigabyte RTX3090 Gaming OC 24GB GDDR6 | Windows 10 x64 | HP Reverb G2
Niet zo snel conclusies trekken. Ik geloof er vrij weinig van dat de malware echt te vinden is op die pagina van MalwareBytes. Ik zie verder ook niets wat dat virus kan bevatten (geen Flash/Java-dingen of zo).:
W T F ...
ga ik naar
/me <PAS OP!!>
https: // blog.malwarebytes.org/threat-analysis/2016/03/cerber-ransomware-new-but-mature/
/me <PAS OP!!>
krijg ik deze weer ..
code:
<?xml version="1.0" encoding="utf-8" ?> <ESET> <LOG> <RECORD> <COLUMN NAME="Tijd">2-6-2016 23:30:20</COLUMN> <COLUMN NAME="Scanner">Real-timebeveiliging van bestandssysteem</COLUMN> <COLUMN NAME="Objecttype">bestand</COLUMN> <COLUMN NAME="Object">\Device\HarddiskVolume8\Users\User\AppData\Local\Packages\microsoft.microsoftedge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cache\41KXQUGS\cerber-ransomware-new-but-mature[1].htm</COLUMN> <COLUMN NAME="Bedreiging">Win32/Filecoder.Cerber trojaans paard</COLUMN> <COLUMN NAME="Actie">opgeschoond door te verwijderen (na de volgende herstart)</COLUMN> <COLUMN NAME="Gebruiker">MijnPC\User</COLUMN> <COLUMN NAME="Informatie">Gebeurtenis opgetreden bij een nieuw gemaakt bestand.</COLUMN> <COLUMN NAME="Hash">529BF794ADB83D7C74E8753245C1558A3FB604B6</COLUMN> </RECORD> </LOG> </ESET>
ben er eigenlijk wel van overtuigd dat, dat ook de site was die ik eerder bezocht!!
malwarebytes.org for heavens sake !!!!!!
Er wordt wel een analyse beschreven van het virus. Kan het niet zo zijn dat je anti-virus triggert op bepaalde strings die daar genoemd worden?
Waarschijnlijk heeft er nooit een infectie op je PC plaatsgevonden.
Gewoon een heel grote verzameling snoertjes
My Youtube channel: Alfa Novanta
AMD Ryzen 7 5800X | ASRock X470 Taichi | 32GB Kingston HyperX Predator DDR4-3200 RGB | Gigabyte RTX3090 Gaming OC 24GB GDDR6 | Windows 10 x64 | HP Reverb G2
owja .. las ik vandaag gisteren niet iets over een certificaat op tweakers?
nieuws: Aangepaste Dridex-malware vermomt zichzelf als certificaat
nevermind ..
BANZAI ..
het is de link naar
/me <PAS OP!>
http :// www. bleepingcomputer.com/forums/t/606583/cerber-ransomware-decrypt-my-files-vbs-txt-html/
/me <PAS OP!>
nieuws: Aangepaste Dridex-malware vermomt zichzelf als certificaat
nevermind ..
BANZAI ..
het is de link naar
/me <PAS OP!>
http :// www. bleepingcomputer.com/forums/t/606583/cerber-ransomware-decrypt-my-files-vbs-txt-html/
/me <PAS OP!>
[ Voor 95% gewijzigd door Alfa Novanta op 02-06-2016 23:57 ]
My Youtube channel: Alfa Novanta
AMD Ryzen 7 5800X | ASRock X470 Taichi | 32GB Kingston HyperX Predator DDR4-3200 RGB | Gigabyte RTX3090 Gaming OC 24GB GDDR6 | Windows 10 x64 | HP Reverb G2
uitgezet
My Youtube channel: Alfa Novanta
AMD Ryzen 7 5800X | ASRock X470 Taichi | 32GB Kingston HyperX Predator DDR4-3200 RGB | Gigabyte RTX3090 Gaming OC 24GB GDDR6 | Windows 10 x64 | HP Reverb G2
Ik heb deze link in eerste instantie geplaatst echter ik heb nergens last van. 
Moet ik de link nu weghalen of...?
Moet ik de link nu weghalen of...?
👉🏻 Blog 👈🏻
My Youtube channel: Alfa Novanta
AMD Ryzen 7 5800X | ASRock X470 Taichi | 32GB Kingston HyperX Predator DDR4-3200 RGB | Gigabyte RTX3090 Gaming OC 24GB GDDR6 | Windows 10 x64 | HP Reverb G2
/u/234056/stampedeicon.JPG?f=community)
Cerber (1&2) is gekraakt. Decryptie-tool is hier te vinden.
edit 18-8-16: De Cerber-bakkers hebben hun fout hersteld waardoor decryptie momenteel niet mogelijk is.
edit 18-8-16: De Cerber-bakkers hebben hun fout hersteld waardoor decryptie momenteel niet mogelijk is.
[ Voor 46% gewijzigd door ongekend41 op 18-08-2016 17:58 ]
nope
Verwijderd
Heb ook een familielid die met dit virus op haar laptop zit. Iemand hier soms nog meer info over mbt het decrypteren van de bestanden?
Blijkbaar zitten ze ondertussen al aan v4 van Cerber en na wat gegoogle lijkt er nog geen oplossing te zijn
Blijkbaar zitten ze ondertussen al aan v4 van Cerber en na wat gegoogle lijkt er nog geen oplossing te zijn
Geen idee of het wat is maar kwam dit laatst tegen: https://sectricity.com/nl...f/ransomware-data-herstel:
Heb ook een familielid die met dit virus op haar laptop zit. Iemand hier soms nog meer info over mbt het decrypteren van de bestanden?
Blijkbaar zitten ze ondertussen al aan v4 van Cerber en na wat gegoogle lijkt er nog geen oplossing te zijn
Duct tape can't fix stupid, but it can muffle the sound.
ik zal je succes wensen. (misschien helpt dat een beetje met emotionele steun.):
Heb ook een familielid die met dit virus op haar laptop zit. Iemand hier soms nog meer info over mbt het decrypteren van de bestanden?
Blijkbaar zitten ze ondertussen al aan v4 van Cerber en na wat gegoogle lijkt er nog geen oplossing te zijn
8dec kwam CERBER langs bij mij. (niet persoonlijk, zo dom ben ik niet. lol)
WOW, wat ging dat rap. (is misschien maar goed ook, als het langzaam was gegaan, dan had het probleem ook in de backups gezeten en was het probleem niet te overzien voor mij.)
hoe de besmetting is binnen gekomen is niet duidelijk. (gebruikers weten natuurlijk van geen kwaad, ja duhhh)
het was in ieder geval geen verzie 1 of 2.
virus verwijderd en op de server alle backups terug gezet om het op te lossen. (4 uur werk verloren)
maar helaas heeft dit niet alles kunnen oplossen, maar gelukkig was het te overzien.
dit heeft voor mij de zaak even gesloten, maar blij word ik hier niet van.
(er blijft een gevoel van het zwaard van Damocles hangen.
)
7x245Wp(15 graden) + 7x245Wp(45 graden) op oost en 10x300Wp(45 graden) op west. (4kW omvormer)
Verwijderd
Op deze website is een hulpmiddel om de laatste versie Cerber verwijderen http://sureshotsoftware.com/guides/cerber-help-help-help/. Net als avast.lab het met succes getest ..