donderdag 2 juni 2016 12:18

Acties:
  • lever
  • Registratie: Juli 2010
  • Laatst online: 31-10 19:17

lever

Topicstarter
Beste mede tweakers,

voor de familie doe ik nog wel eens computers schoon maken en repareren. Nu kwam mijn schoonzus naar mij toe dat haar computer een virus zou hebben.

Ik start hem op en het blijkt dat hij volledig encrypted is. Het bureaublad achtergrond is gewijzigd met tekst hoe dit weer terug gezet kan worden.

Ik heb mijn schoonzus verteld dat ik er niks aan kan doen. Behalve dan eventueel betalen wat ze vragen.

Iemand anders hier toevallig vaker mee in aanraking gekomen en het toch opgelost heeft?

Met vriendelijke groet,
Ernst

https://imgur.com/a/qscFU

donderdag 2 juni 2016 12:19

Acties:
  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 21-10 14:01

MAX3400

XBL: OctagonQontrol

Dit lijkt me LOCKY... Gebruik even de zoekfunctie van T.net en/of GoT en je komt er vast wel uit; er is de afgelopen maanden meer dan genoeg over geschreven en gepost.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

donderdag 2 juni 2016 19:07

Acties:
  • eltweako
  • Registratie: Februari 2010
  • Laatst online: 04-11 10:53

eltweako

Hoi Ernst,

Toevallig loopt er op het moment nog een topic over een andere variant (Cerber). Ik raad je aan om dit topic even door te lezen. Het advies wat daar gegeven wordt geld ook voor Locky.

CERBER Virus.. Wat nu?

Koppel de pc overigens niet aan je eigen netwerk. Locky staat er bekend om ook toe te slaan op netwerk shares.

donderdag 2 juni 2016 19:10

Acties:
  • Trommelrem
  • Registratie: Februari 2009
  • Laatst online: 09-11-2021

Trommelrem

Computer uitzetten, image maken van de disk, disk formatteren, herinstallatie, backup maken van de backup, backup scannen op virus, backup terugzetten.

donderdag 2 juni 2016 19:12

Acties:
  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 21-10 14:01

MAX3400

XBL: OctagonQontrol

Trommelrem schreef op donderdag 02 juni 2016 @ 19:10:
Computer uitzetten, image maken van de disk, disk formatteren, herinstallatie, backup maken van de backup, backup scannen op virus, backup terugzetten.
Goed verhaal... Bij gebrek aan info van TS, weet je niet eens of het om 2 disks van elk 8TB gaat. Image van 16TB naar iets van 16TB. Daar een backup van maken van 16TB. Niet iedereen heeft ff 48TB aan disks liggen.

Vind het trouwens een nutteloos verhaal dat de disks geformatteerd moeten worden; doe ik bij mijn klanten ook niet. Maanden geleden een crypto-uitbraak gehad; betreffende client uitgezet, block-based restore gedaan van de backup van de nacht ervoor, enige client ge-imaged. Klaar is Clara.

[ Voor 22% gewijzigd door MAX3400 op 02-06-2016 19:14 ]

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

donderdag 2 juni 2016 20:03

Acties:
  • Baserk
  • Registratie: Februari 2007
  • Laatst online: 00:50

Baserk

Hebben de bestanden toevallig een .locky extensie? Als in "Foto.jpg.locky"?

In dat geval is het waarschijnlijk Autolocky, een van de 'nep ransomware' versies
Lees dan bijv. deze Emsisoft webpage link voor hun decrypter.
(Emsisoft is een gerenommeerd AV bedrijf uit Oostenrijk).
Het zou behoorlijk toevallig zijn, waarschijnlijk heb je een serieuzere variant maar de moeite waard om te checken.

Voordat je aan de slag gaat, lees je eerst in en vergewis je ervan welke ransomware-familie het precies betreft.
In de al genoemde thread staan meerdere nuttige tips.

Romanes eunt domus | AITMOAFU

vrijdag 3 juni 2016 08:40

Acties:
  • FlipFluitketel
  • Registratie: Juli 2002
  • Laatst online: 19:56

FlipFluitketel

Frontpage Admin
Als je niet weet welk type ransomware het is, check het dan even op deze site. Versleuteld bestandje of het tekstbestandje (staan meestal in alle mappen die versleuteld worden) uploaden en je krijgt waarschijnlijk te zien welk type het is.

There are only 10 types of people in the world...those who understand binary and those who don't.
Jeremy Clarkson: It’s, um, a mobile phone holder, or as Richard Hammond calls it, a seat!

vrijdag 3 juni 2016 11:59

Acties:
  • lever
  • Registratie: Juli 2010
  • Laatst online: 31-10 19:17

lever

Topicstarter
Beste tweakers,

Bedankt voor alle reacties. Het is inderdaad locky die het werk heeft gedaan. Mijn schoonzus heeft aangegeven dat ze wel een Back-up heeft op een USB stick maar we weten nog niet of die ook getroffen is. Hij zat tenminste niet in de computer toen locky alles ontoegankelijk heeft gemaakt.

Locky heeft de Restore points en schaduw bestanden verwijderd dus terug gaan naar oudere versies is geen optie.

Wat ik ga doen is een nieuwe harde schijn in de pc zetten en een schone installatie op de pc zetten en de oude schijf bewaren tot er hopelijk in de toekomst een fix is.

Bestanden die met dropbox waren gesynchroniseerd hebben nog wel een schaduw cookie op dropbox. Deze kunnen dus nog wel gered worden.

Ik heb op deze website een hele hoop informatie weten te krijgen nadat ik er achter kwam dat het locky was. http://www.bleepingcomput...nsomware-information-help

Ik wil jullie bedanken voor alle hulp en hoop dat in de toekomst een manier gevonden word om deze bestanden te "kraken".

Met vriendelijke groet,
Ernst
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq