Toon posts:

Cerber Ransomware

Pagina: 1
Acties:
  • 825 views

Vraag

vrijdag 24 maart 2017 23:52

Acties:
  • 0 Henk 'm!
  • Detmer
  • Registratie: Juni 2011
  • Nu online

Detmer

Professioneel prutser

Topicstarter
Mijn vraag
Hoe kan ik de Cerber Ransomware verwijderen en de encrypte files terughalen?

Relevante software en hardware die ik gebruik
Acer laptop (1e gen i5)
Windows 10 Home
Norton antivirus
Hitman Pro
Malwarebytes
TrendMicro decrypter

Wat ik al gevonden of geprobeerd heb
Een vriend heeft mij gevraagd of ik naar een ransomware geval wil kijken, maar ik kom er niet helemaal meer uit. Het betreft een laptop met belangrijke gegevens (en je raad het al: Er is geen back-up :( ).

Allereerst heb ik met hun virusscanner (Norton) Hitman Pro, en Malwarebytes het systeem gescand en alle (mogelijk) foute bestanden verwijderd. Via https://id-ransomware.malwarehunterteam.com/ kwam er uit dat de laptop besmet was met de 'cerber' ransomware, waarna ik de tool van TrendMicro geprobeerd heb. Deze kon mij helaas niet helpen (en gaf als resultaat unknown). De andere tool voor Cerber (nieuws: Beveiligingsbedrijf stelt decryptietool voor Cerber-ransomware beschi... kan ik helaas niet meer vinden. Een systeem restore gaf helaas ook problemen, dus dat valt ook alweer af.
Iemand nog (mogelijke) oplossingen?

Verkoopt gebruikte computers, laptops en meer: https://tweakers.net/aanbod/user/412392/ | https://www.ipsumcomputerservice.com

Beste antwoord (via Detmer op 25-03-2017 13:00)

zaterdag 25 maart 2017 01:04

  • Switchie
  • Registratie: April 2009
  • Niet online

Switchie

Mr. Evil Genius

Detmer schreef op vrijdag 24 maart 2017 @ 23:52:
Mijn vraag
Wat ik al gevonden of geprobeerd heb
Een vriend heeft mij gevraagd of ik naar een ransomware geval wil kijken, maar ik kom er niet helemaal meer uit. Het betreft een laptop met belangrijke gegevens (en je raad het al: Er is geen back-up :( ).
Geloof me... Belangrijke gegevens zonder back-up hadden we nooit geraden ;)
Allereerst heb ik met hun virusscanner (Norton) Hitman Pro, en Malwarebytes het systeem gescand en alle (mogelijk) foute bestanden verwijderd. Via https://id-ransomware.malwarehunterteam.com/ kwam er uit dat de laptop besmet was met de 'cerber' ransomware
1. Zou me in eerste instantie niet richten op het verwijderen. Ten eerste los je het probleem hier niet mee op en ten tweede loop je zelfs het gevaar extra schade aan te richten. Wie zegt dat je niet een mogelijke decrypt key weggooit of dat het virus geen kamikaze standje heeft? "ik weg, jouw files voor altijd weg... Bye bye"
2. Een geïnfecteerd systeem verbinden met internet is zachtgezegd nogal dom. Je geeft hiermee het virus de mogelijkheid zich verder te verspreiden en tevens additionele resources binnen te harken op het reeds besmette systeem. Regel 1 bij virussen is: "isoleren die boel en zeker geen internet toegang verschaffen"
Een systeem restore gaf helaas ook problemen, dus dat valt ook alweer af.
Had je serieus anders verwacht?
Iemand nog (mogelijke) oplossingen?
Hdd loskoppelen en hopen dat er ooit een decryptor beschikbaar komt.

'Future proof' (de; v) Verschijnsel waarbij men een dure aankoop rechtvaardigt door innovatie te negeren

Alle reacties

zaterdag 25 maart 2017 00:18

Acties:
  • +1 Henk 'm!
  • xh3adshotx
  • Registratie: Oktober 2011
  • Laatst online: 28-02-2023

xh3adshotx

Helaas, betalen. Gaat lastig worden nu alle malware verwijderd is maar een andere mogelijkheid is er waarschijnlijk niet. Die paar honderd euro die het kost is lesgeld, bestanden zonder back-up zijn niet belangrijk of ze zijn het "losgeld" waard.

zaterdag 25 maart 2017 00:19

Acties:
  • +1 Henk 'm!
  • NSG
  • Registratie: April 2009
  • Laatst online: 16:01

NSG

Je weet niks!

https://www.nomoreransom.org/crypto-sheriff.php

https://success.trendmicr...ransomware-file-decryptor

Misschien dat je bij een van deze twee succes hebt.

zaterdag 25 maart 2017 01:04

Acties:
  • Beste antwoord
  • +1 Henk 'm!
  • Switchie
  • Registratie: April 2009
  • Niet online

Switchie

Mr. Evil Genius

Detmer schreef op vrijdag 24 maart 2017 @ 23:52:
Mijn vraag
Wat ik al gevonden of geprobeerd heb
Een vriend heeft mij gevraagd of ik naar een ransomware geval wil kijken, maar ik kom er niet helemaal meer uit. Het betreft een laptop met belangrijke gegevens (en je raad het al: Er is geen back-up :( ).
Geloof me... Belangrijke gegevens zonder back-up hadden we nooit geraden ;)
Allereerst heb ik met hun virusscanner (Norton) Hitman Pro, en Malwarebytes het systeem gescand en alle (mogelijk) foute bestanden verwijderd. Via https://id-ransomware.malwarehunterteam.com/ kwam er uit dat de laptop besmet was met de 'cerber' ransomware
1. Zou me in eerste instantie niet richten op het verwijderen. Ten eerste los je het probleem hier niet mee op en ten tweede loop je zelfs het gevaar extra schade aan te richten. Wie zegt dat je niet een mogelijke decrypt key weggooit of dat het virus geen kamikaze standje heeft? "ik weg, jouw files voor altijd weg... Bye bye"
2. Een geïnfecteerd systeem verbinden met internet is zachtgezegd nogal dom. Je geeft hiermee het virus de mogelijkheid zich verder te verspreiden en tevens additionele resources binnen te harken op het reeds besmette systeem. Regel 1 bij virussen is: "isoleren die boel en zeker geen internet toegang verschaffen"
Een systeem restore gaf helaas ook problemen, dus dat valt ook alweer af.
Had je serieus anders verwacht?
Iemand nog (mogelijke) oplossingen?
Hdd loskoppelen en hopen dat er ooit een decryptor beschikbaar komt.

'Future proof' (de; v) Verschijnsel waarbij men een dure aankoop rechtvaardigt door innovatie te negeren

zaterdag 25 maart 2017 13:01

Acties:
  • 0 Henk 'm!
  • Detmer
  • Registratie: Juni 2011
  • Nu online

Detmer

Professioneel prutser

Topicstarter
xh3adshotx schreef op zaterdag 25 maart 2017 @ 00:18:
Helaas, betalen. Gaat lastig worden nu alle malware verwijderd is maar een andere mogelijkheid is er waarschijnlijk niet. Die paar honderd euro die het kost is lesgeld, bestanden zonder back-up zijn niet belangrijk of ze zijn het "losgeld" waard.
Switchie schreef op zaterdag 25 maart 2017 @ 01:04:
Hdd loskoppelen en hopen dat er ooit een decryptor beschikbaar komt.
Was ik al bang voor :( . Ga overleggen of ze willen betalen en anders hebben ze helaas pech :'( .

Verkoopt gebruikte computers, laptops en meer: https://tweakers.net/aanbod/user/412392/ | https://www.ipsumcomputerservice.com

zaterdag 25 maart 2017 13:16

Acties:
  • 0 Henk 'm!
  • swv
  • Registratie: Oktober 2010
  • Laatst online: 21:15

swv

Ik weet niet of betalen nou zo'n goed advies is. Geen backup hebben en met dit virus opgescheept zitten is namelijk ook al leergeld een wijze les. Er zijn veel mensen die zeggen dat betalen een slecht idee is. Niet alleen vanuit het oogpunt dat je daarmee het systeem in stand houdt, maar belangrijker nog dat betalen geen garantie geeft dat alle bestanden terugkomen. Helemaal niet omdat je mogelijk al de benodigde 'foute' bestanden hebt weggegooid. Straks zijn ze €500 armer en geen bestanden rijker. Ik weet eerlijk gezegd niet wat voor reputatie de makers van dit virus hebben wat behulpzaamheid betreft.

Ik heb ook iemand uit de brand moeten helpen met dit cerber virus. Uiteraard zonder succes en ook zonder (recente) backup. Gelukkig ging het in mijn geval vooral om foto's die ik nog met recovery software van SD kaartjes kon halen enzo. Maar dat voordeel heb je over het algemeen niet bij bijvoorbeeld Word bestanden ;)

zaterdag 25 maart 2017 13:45

Acties:
  • 0 Henk 'm!
  • Detmer
  • Registratie: Juni 2011
  • Nu online

Detmer

Professioneel prutser

Topicstarter
sww89 schreef op zaterdag 25 maart 2017 @ 13:16:
Ik weet niet of betalen nou zo'n goed advies is. Geen backup hebben en met dit virus opgescheept zitten is namelijk ook al leergeld een wijze les. Er zijn veel mensen die zeggen dat betalen een slecht idee is. Niet alleen vanuit het oogpunt dat je daarmee het systeem in stand houdt, maar belangrijker nog dat betalen geen garantie geeft dat alle bestanden terugkomen. Helemaal niet omdat je mogelijk al de benodigde 'foute' bestanden hebt weggegooid. Straks zijn ze €500 armer en geen bestanden rijker. Ik weet eerlijk gezegd niet wat voor reputatie de makers van dit virus hebben wat behulpzaamheid betreft.
Ik raad het ze ook zeker af, maar ik wil wel zo transparant mogelijk de opties geven. Dan is het aan hun mijn advies te volgen of juist niet :)

[ Voor 3% gewijzigd door Detmer op 25-03-2017 13:45 ]

Verkoopt gebruikte computers, laptops en meer: https://tweakers.net/aanbod/user/412392/ | https://www.ipsumcomputerservice.com

zaterdag 25 maart 2017 14:50

Acties:
  • +1 Henk 'm!
  • swv
  • Registratie: Oktober 2010
  • Laatst online: 21:15

swv

Detmer schreef op zaterdag 25 maart 2017 @ 13:45:
[...]


Ik raad het ze ook zeker af, maar ik wil wel zo transparant mogelijk de opties geven. Dan is het aan hun mijn advies te volgen of juist niet :)
Top! Ik wilde het maar even gezegd hebben aangezien er een betaaladvies voorbij kwam ;) Nu kan je in ieder geval beide opties voorleggen inderdaad.

woensdag 2 augustus 2017 23:45

Acties:
  • 0 Henk 'm!
  • Super_Paige
  • Registratie: Augustus 2017
  • Laatst online: 27-05-2021

Super_Paige

Verwijderd in "CERBER Virus.. Wat nu?"
Gelijkaardig onderwerp))))

"In tegenstelling tot ransomware-strengen die een of meerdere keren per week nieuwe iteraties sprinkelen, is de Cerber-familie veel statischer. Misschien is dat omdat het kwaliteitsvulling bevat, inclusief de code correct en cryptografie implementatie" - Dit is een vertaling uit het Engels (dit artikel http://myspybot.com/crbr-encryptor/)

donderdag 3 augustus 2017 05:16

Acties:
  • 0 Henk 'm!
  • iisschots
  • Registratie: November 2002
  • Laatst online: 12-10 17:38

iisschots

Dit is al enige tijd oud. Daarom op slot :)

Hackerspace in Friesland | www.frack.nl | Bezig met opzetten, help mee!

Pagina: 1

Dit topic is gesloten.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq