gisteravond gebeld door mijn schoonvader dat de USB-stick waarop ziijn documenten staan raar deed. Via Teamviewer maar eens een kijkje genomen en het bleek om ransomware te gaan. Alle bestanden hebben de toevoeging gekregen met een code en @juicylemon.biz en een readme.txt bestandje met uitleg en emailadressen om contact op te nemen.
Na wat rond gezocht te hebben is het duidelijk dat er nog geen decrypter is voor deze ransomware en is het geloof ik ook nog niet heel lang actief. Betalen is uiteraard uit den boze en ook niet nodig omdat er van de bestanden een relatief recente backup is (ze hadden wel in de roos geschoten want precies alles dat encrypted is zijn de bestanden van een boek dat hij binnenkort gaat publiceren). Maar dit is ook niet waar het me om gaat.
Ik verwacht dat de USB-stick geïnfecteerd is op zijn werk (bij thuiskomst gaf deze namelijk problemen) maar ik wil er toch zeker van zijn dat hun thuiscomputer niet geïnfecteerd is. Op de computer zelf zijn, voor zover ik kon zien, verder nog geen bestanden ge-encrypt, draaide er geen gekke processen en ook malwarebytes heeft niks gevonden (al kwam ik er net achter dat ik wellicht even het zoeken naar rootkits aan had moeten vinken).
Gisteravond niet de tijd gehad om verder rond te neuzen dus wil vanavond nog even een kijkje nemen om verdere problemen te voorkomen. Graag zou ik dus van jullie willen weten of er nog andere stappen zijn die ik kan ondernemen om te kijken of de computer geïnfecteerd is. Ik vind zelf op internet namelijk met name stappen om het te verwijderen zodra het gevonden is.
En voor zover ik het begrijp is de kans klein dat de flashdrive met geïnfecteerde bestanden de ransomware zelf mee brengt en de computer infecteerd, of heb ik dit fout?
Het gaat om een computer met Windows 7 en alle tips zijn welkom. Ik ben zelf geen IT'er, maar wel een nerd dus het hoeft niet volledig in Jip en Janneke taal
Na wat rond gezocht te hebben is het duidelijk dat er nog geen decrypter is voor deze ransomware en is het geloof ik ook nog niet heel lang actief. Betalen is uiteraard uit den boze en ook niet nodig omdat er van de bestanden een relatief recente backup is (ze hadden wel in de roos geschoten want precies alles dat encrypted is zijn de bestanden van een boek dat hij binnenkort gaat publiceren). Maar dit is ook niet waar het me om gaat.
Ik verwacht dat de USB-stick geïnfecteerd is op zijn werk (bij thuiskomst gaf deze namelijk problemen) maar ik wil er toch zeker van zijn dat hun thuiscomputer niet geïnfecteerd is. Op de computer zelf zijn, voor zover ik kon zien, verder nog geen bestanden ge-encrypt, draaide er geen gekke processen en ook malwarebytes heeft niks gevonden (al kwam ik er net achter dat ik wellicht even het zoeken naar rootkits aan had moeten vinken).
Gisteravond niet de tijd gehad om verder rond te neuzen dus wil vanavond nog even een kijkje nemen om verdere problemen te voorkomen. Graag zou ik dus van jullie willen weten of er nog andere stappen zijn die ik kan ondernemen om te kijken of de computer geïnfecteerd is. Ik vind zelf op internet namelijk met name stappen om het te verwijderen zodra het gevonden is.
En voor zover ik het begrijp is de kans klein dat de flashdrive met geïnfecteerde bestanden de ransomware zelf mee brengt en de computer infecteerd, of heb ik dit fout?
Het gaat om een computer met Windows 7 en alle tips zijn welkom. Ik ben zelf geen IT'er, maar wel een nerd dus het hoeft niet volledig in Jip en Janneke taal
/u/57387/claimedavatar-70.png?f=community){kind=avatar}
/u/207944/crop640ce0863a54b_cropped.png?f=community)
:strip_icc():strip_exif()/u/350313/tweakers2.jpg?f=community)