Toon posts:

Onbekend ransomware virus?!

Pagina: 1
Acties:

maandag 22 mei 2017 09:06

Acties:
  • 0 Henk 'm!
  • Skaf
  • Registratie: Maart 2014
  • Laatst online: 14-10 11:54

Skaf

Topicstarter
Tweakers,

Op zaterdag ben ik getroffen door een ransomware virus.
Het vreemde is dat mij dit virus niet bekend voorkomt. Iemand enig idee?


Afbeeldingslocatie: https://i.imgur.com/sELyJG1.jpg

maandag 22 mei 2017 09:10

Acties:
  • 0 Henk 'm!
  • Cave_Boy
  • Registratie: Augustus 2005
  • Laatst online: 11:40

Cave_Boy

Enig idee hoe je aan deze ransomware kwam? (E-mail? iets gedownload?)

Als je een goede back-up hebt en of geen belangrijke bestanden hebt. Verse installatie misschien het slimst.

maandag 22 mei 2017 09:16

Acties:
  • 0 Henk 'm!
  • Skaf
  • Registratie: Maart 2014
  • Laatst online: 14-10 11:54

Skaf

Topicstarter
Nou dat is nog het vreemde waarschijnlijk komt het van mijn werkstation thuis die stond in verbinding met m'n werk computer en nu zijn op beide pc's geïnfecteerd. gelukkig heb ik back-ups.
Ik ben erg benieuwd of iemand het virus kent of dat iemand misschien weet hoe deze op mijn computers is gekomen want ik ben eigenlijk altijd mijn pc thuis aanstaan maar zit er misschien één keer in de week achter te werken en encryptie is gebeurd op zaterdag 20 mei om half 6 in de avond.

maandag 22 mei 2017 10:04

Acties:
  • 0 Henk 'm!
  • jeroen3
  • Registratie: Mei 2010
  • Laatst online: 20:24

jeroen3

Als je pc altijd aan staat, gebruik je soms remote access? Wat heb je allemaal beschikbaar vanaf internet?

maandag 22 mei 2017 10:15

Acties:
  • 0 Henk 'm!
  • Skaf
  • Registratie: Maart 2014
  • Laatst online: 14-10 11:54

Skaf

Topicstarter
RDP, ik lees nu niet dat een variant van dit virus binnenkomt via RDP
https://www.bleepingcompu...walletzzzzz-support-topic
Zal proberen de decrypter te gebruiken die ze adviseren op het bleepingcomputer forum.

maandag 22 mei 2017 10:25

Acties:
  • 0 Henk 'm!
  • FlipFluitketel
  • Registratie: Juli 2002
  • Laatst online: 20:09

FlipFluitketel

Frontpage Admin
Via https://id-ransomware.mal....com/index.php?lang=nl_NL kun je checken welke versie het is en of er een decrypter voor beschikbaar is.

There are only 10 types of people in the world...those who understand binary and those who don't.
Jeremy Clarkson: It’s, um, a mobile phone holder, or as Richard Hammond calls it, a seat!

maandag 22 mei 2017 10:26

Acties:
  • 0 Henk 'm!
  • Skaf
  • Registratie: Maart 2014
  • Laatst online: 14-10 11:54

Skaf

Topicstarter
Heb ik gedaan inderdaad maar nog niet gepost. http://imgur.com/a/hhbmn
Helaas wordt ie niet herkent.

De encryptie heeft als bestandsextensie ".damoclis"

[ Voor 21% gewijzigd door Skaf op 22-05-2017 10:30 ]

maandag 22 mei 2017 17:51

Acties:
  • 0 Henk 'm!
  • eltweako
  • Registratie: Februari 2010
  • Laatst online: 10:53

eltweako

Damoclis gladius. Die is nieuw voor me.
Als ik je screenshot zie, dan lijkt het me niet meteen Dharma te zijn maar een Nemesis/CryptON variant.
https://www.pcrisk.com/im...1703/nemesis-homepage.jpg

Probeer deze decrypter eens:
https://decrypter.emsisoft.com/cry128
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq