TOR Browser leest geen captcha op Decryption site - Client software algemeen

dinsdag 6 september 2016 10:33

Acties:

Topicstarter

Goeiemorgen heren/dames,

Ik ben voor een klant bezig om de laptop de decrypten nadat er een cryptolocker op is gekomen, alleen ben ik nu op de website voor decryption maar ik moet een captcha invullen.

Helaas laad de afbeelding niet.

Tevens ook bij mij zelf geprobeerd en daar laad hij ook niet op.

Afbeeldingslocatie: https://i.imgur.com/e7b50Ix.png

Afbeeldingslocatie: https://i.imgur.com/e7b50Ix.png

Voor de mensen die het ook even willen testen.

Dit is de onion : http://ccjlwb22w6c22p2k.onion.to

Iemand een idee om dit optelossen?

Bij voorbaat dank.

dinsdag 6 september 2016 10:34

Acties:

Hero of Time

Moderator LNX

There is only one Legend

Ik krijg gewoon de captcha te zien. Is er een specifieke reden dat je de TOR browser gebruikt en geen andere? Want daar kan 't probleem juist liggen.

Commandline FTW | Tweakt met mate

dinsdag 6 september 2016 10:37

Acties:

Chozx

Topicstarter

Hero of Time schreef op dinsdag 06 september 2016 @ 10:34:
Ik krijg gewoon de captcha te zien. Is er een specifieke reden dat je de TOR browser gebruikt en geen andere? Want daar kan 't probleem juist liggen.

Bedankt voor de snelle reactie!

TOR stond geadviseerd in het readme.txt bestandje.

Waarschijnlijk na deze captcha etc moet je een betaling doen.

Is er een alternatief voor TOR die onions kan lezen?

Danku

dinsdag 6 september 2016 10:42

Acties:

Hero of Time

Moderator LNX

There is only one Legend

Geen idee waar je 't precies over hebt, maar jouw link heb ik met Otter Browser geopend en dat werkte gewoon, iig die pagina.

Als je zou moeten betalen is dat juist wat de cryptolocker wil. Heb je niet al ergens anders gezocht naar decryptietools voor jouw infectie? En die klant heeft toch wel backups? Of zit jij nu hun shit op te ruimen, omdat ze dat niet hebben?

In ieder geval, succes met het oplossen van de troep. Hopelijk denken ze nu 2x na voordat ze zomaar een mailtje openen.

Commandline FTW | Tweakt met mate

dinsdag 6 september 2016 10:45

Acties:

Chozx

Topicstarter

Hero of Time schreef op dinsdag 06 september 2016 @ 10:42:
Geen idee waar je 't precies over hebt, maar jouw link heb ik met Otter Browser geopend en dat werkte gewoon, iig die pagina.

Als je zou moeten betalen is dat juist wat de cryptolocker wil. Heb je niet al ergens anders gezocht naar decryptietools voor jouw infectie? En die klant heeft toch wel backups? Of zit jij nu hun shit op te ruimen, omdat ze dat niet hebben?

In ieder geval, succes met het oplossen van de troep. Hopelijk denken ze nu 2x na voordat ze zomaar een mailtje openen.

Hoi hoi,

Wij hebben vaak beveiligingslezingen gehad hier en die adviseren het te betalen aangezien je het in de meeste gevallen terug krijgt.
We hebben dit al eerder voor een klant gehad maar dat was op de server en dit is lokaal zonder backups.

Heb jij toevallig enig idee of er decryption tools zijn?

EDIT : Inmiddels heb ik de captcha te pakken gekregen doormiddel van het wisselen van talen. 1.2 btc ....

[ Voor 5% gewijzigd door Chozx op 06-09-2016 10:49 ]

dinsdag 6 september 2016 10:52

Acties:

Hero of Time

Moderator LNX

There is only one Legend

Terwijl in het nieuws juist wordt gezegd om NIET te betalen omdat je zo de criminelen in de hand speelt. Dat is het hele idee van cryptolockers, geld verdienen via digitale gijzeling.

Verders, lees de frontpage eens hier, daar wordt het een en ander genoemd. Er zijn verschillende anti-virus partijen die dergelijke tools maken.

Commandline FTW | Tweakt met mate

dinsdag 6 september 2016 10:58

Acties:

Chozx

Topicstarter

Hero of Time schreef op dinsdag 06 september 2016 @ 10:52:
Terwijl in het nieuws juist wordt gezegd om NIET te betalen omdat je zo de criminelen in de hand speelt. Dat is het hele idee van cryptolockers, geld verdienen via digitale gijzeling.

Verders, lees de frontpage eens hier, daar wordt het een en ander genoemd. Er zijn verschillende anti-virus partijen die dergelijke tools maken.

Ik had inderdaad van kaspersky gezien dat die er zijn alleen kan ik er moeilijk uithalen welke decrypter ik nodig moet hebben aangezien er geen andere extensie is gemaakt van het bestand.

Toch bedankt voor je reacties!

dinsdag 6 september 2016 11:18

Acties:

basst85

Chozx schreef op dinsdag 06 september 2016 @ 10:58:
[...]

Ik had inderdaad van kaspersky gezien dat die er zijn alleen kan ik er moeilijk uithalen welke decrypter ik nodig moet hebben aangezien er geen andere extensie is gemaakt van het bestand.

Toch bedankt voor je reacties!

Die onion URL is volgens mij van "CryptXXX", dan zou deze tool moeten werken:
http://www.kaspersky.com/...l-to-free-encrypted-files

dinsdag 6 september 2016 11:26

Acties:

Releases

Ja maar!

TS heeft ondertussen waarschijnlijk al betaald. Als ik het zo lees. Slordig om dit te adviseren om gewoon te betalen.

dinsdag 6 september 2016 11:38

Acties:

Chozx

Topicstarter

Releases schreef op dinsdag 06 september 2016 @ 11:26:
TS heeft ondertussen waarschijnlijk al betaald. Als ik het zo lees. Slordig om dit te adviseren om gewoon te betalen.

Hallo,

Toch bleek er een backup te zijn van een bepaalde folder die de klant moest hebben.
Overigens was ik zelf op zoek naar een andere oplossing omdat ik niet rechtstreeks een decrypter kreeg in eerste instantie. Niet lullig bedoeld

basst85 schreef op dinsdag 06 september 2016 @ 11:18:
[...]

Die onion URL is volgens mij van "CryptXXX", dan zou deze tool moeten werken:
http://www.kaspersky.com/...l-to-free-encrypted-files

Ik ga die tool even proberen!

[ Voor 9% gewijzigd door Chozx op 06-09-2016 11:43 ]

dinsdag 6 september 2016 11:41

Acties:

FlipFluitketel

Frontpage Admin

Via https://id-ransomware.mal....com/index.php?lang=nl_NL kun je hoogstwaarschijnlijk achterhalen welke ransomware het is mocht het die CryptXXX niet zijn.

There are only 10 types of people in the world...those who understand binary and those who don't.
Jeremy Clarkson: It’s, um, a mobile phone holder, or as Richard Hammond calls it, a seat!

dinsdag 6 september 2016 11:42

Acties:

Chozx

Topicstarter

FlipFluitketel schreef op dinsdag 06 september 2016 @ 11:41:
Via https://id-ransomware.mal....com/index.php?lang=nl_NL kun je hoogstwaarschijnlijk achterhalen welke ransomware het is mocht het die CryptXXX niet zijn.

Bedankt voor de info!

Ga ik ook proberen!

dinsdag 6 september 2016 11:43

Acties:

Hann1BaL

Do you stay for dinner?Clarice

Hero of Time schreef op dinsdag 06 september 2016 @ 10:52:
Terwijl in het nieuws juist wordt gezegd om NIET te betalen omdat je zo de criminelen in de hand speelt. Dat is het hele idee van cryptolockers, geld verdienen via digitale gijzeling.

Verders, lees de frontpage eens hier, daar wordt het een en ander genoemd. Er zijn verschillende anti-virus partijen die dergelijke tools maken.

Het advies om niet te betalen is inderdaad beter om dit soort malware niet te promoten. Voor de grote groep gebruikers is dat dus een beter idee.

Echter kan het voor een individu zelf nog steeds een beter idee zijn om het te betalen als de bestanden belangrijk zijn en men " vergeten" is om degelijke backups te maken en in te stellen.

Oftewel conflicterende belangen. Maar het is altijd beter om eerst te checken of de decryption key te achterhalen valt.

dinsdag 6 september 2016 13:37

Acties:

Chozx

Topicstarter

Helaas is de cryptware niet bekend bij malewarehunterteam. Zal waarschijnlijk CryptXXX versie 3 zijn. Die kan met de rannohtool niet gedecrypt worden.

Ga waarschijnlijk gewoon os opnieuw installeren.

Toch bedankt voor alle reacties!

dinsdag 6 september 2016 16:29

Acties:

amx

Kijk eens op bleepingcomputer forum naar het cryptXXX subforum
Ik heb laatst zo cryptXXX versie 3 deels kunnen ontsleutelen