ransomware heeft me te pakken - Privacy en beveiliging

dinsdag 26 september 2017 12:17

Acties:

0 Henk 'm!

Topicstarter

Hallo iedereen,

gisteren is me gebeurd wat niemand verwacht dat bij hem zal gebeuren.
Er is iemand binnen geraakt in een windows 10 vm op mijn esxi server.
Op deze draaide ook een freenas vm, de welke network shares had die in windows gemapt waren.
Zo wat al mijn data is nu geëncrypteerd.
Quasi alle files zijn hernoemd naar: 'originele file naam'+ 'trevinomason1@mail.com.vsunit'
Ook werd in zowat elke folder een txt file geplaats, met volgende inhoud:

We found that all of your files are encrypted with AES-256 algorithm.

Fortunately, we can help you decrypt your files.
To help you, you must write a message to us on our email: trevinomason1@mail.com.
In the message, you must write your PERSONAL KEY, which is written at the end of this manual, and you must also attach no more than 3 encrypted files of no more than 2 mb each.

If you didn't receive a reply within 24 hours after your message, please duplicate your message by email: salvatoreolsond598d@gmail.com

If after 24 hours you still have not received an answer, you need to register a tor-email on link http://torbox3uiot6wchz.onion.to or http://torbox3uiot6wchz.onion.gq
And write a message to the tor-mail: trevinomason1@torbox3uiot6wchz.onion

ATTENTION! The message must be sent from the tor-email, otherwise it will not be delivered and will not be read by us.

Also you can register tor-email at the link http://torbox3uiot6wchz.onion (this link can only be opened in the tor browser https://www.torproject.org/)

----PERSONAL KEY----(een lange key)

Ik hoop dat iemand me hier kan helpen? Als iemand dit kan, zal deze persoon wel hier zitten

Bedankt!

dinsdag 26 september 2017 12:20

Acties:

+1 Henk 'm!

Bartske

Je zal waarschijnlijk gevraagd worden om BTC over te maken naar een adres en dan zul je een decryptie key krijgen. Als het mogelijk is zou ik alles wissen en een backup terugzetten, dat gaat je geen geld kosten.

dit vond ik nog op google:

https://sensorstechforum....-ransomware-restore-data/

https://www.enigmasoftware.com/lockboxransomware-removal/

The victim is instructed to communicate with the people responsible for the LockBox Ransomware attack and to pay a large ransom. Computer users should avoid doing this. The people responsible for the LockBox Ransomware attack will rarely follow through on their promise to help computer users recover their data. Furthermore, paying these ransoms provide the means for the con artists to continue developing and financing threats like the LockBox Ransomware. Victims that pay these ransoms may be ignored or, in the worst cases, targeted for further attacks, harassment, and higher ransom demands.

[ Voor 70% gewijzigd door Bartske op 26-09-2017 12:23 ]

dinsdag 26 september 2017 12:22

Acties:

0 Henk 'm!

Stoelpoot

1. Hoe weet je of je bestanden geencrypt zijn? Er zijn gevallen bekend waarbij ze dat enkel zeggen.
2. Heb je backups?

dinsdag 26 september 2017 12:27

Acties:

0 Henk 'm!

pieterjangoeman

Topicstarter

alle files hebben toch een andere extensie gekregen, .vsunit namelijk.
die eerste link beschrijft inderdaad mijn situatie, hopelijk kan ik de stappen volgen.
Ik heb geen backup van de freenas vm, deze gebruikte ik namelijk als backup voor mijn pc's, en andere vm's stonden hier ook op. nu zijn alle network drives die gemapt waren in die windows vm dus ook aangetast. Dit is eigenlijk de meeste data. Ik weet utieraard dat dit geen echte backup is, ik was nog aan het uitkijken naar de beste oplossing, het systeem was nog maar net nieuw geconfigureerd, maar ja, te laat dus.

dinsdag 26 september 2017 12:40

Acties:

0 Henk 'm!

ISaFeeliN

https://www.nomoreransom.org/nl/index.html ook al gecheckt? misschien heb je geluk ..

dinsdag 26 september 2017 12:54

Acties:

0 Henk 'm!

pieterjangoeman

Topicstarter

ISaFeeliN schreef op dinsdag 26 september 2017 @ 12:40:
https://www.nomoreransom.org/nl/index.html ook al gecheckt? misschien heb je geluk ..

Al bekeken ja, had ergens een verband gevonden met wat ik heb, en met eentje die daarop staat, die begint met 'felix'.
om deze vervolgens uit te voeren moest ik een gehavend bestand op de exe slepen, maar dit lijkt niet te werken...

dinsdag 26 september 2017 13:06

Acties:

+1 Henk 'm!

Mel33

Als de data je lief is en er kan geen decryptie worden gevonden vooralsnog, dan zou ik alles uitzetten en de hdd's bewaren en uit de machine halen, en nieuwe hdds kopen, als er dan een decryptie tool is voor deze ransomeware, gewoon de hdd er weer in draaien en de boel fixsen.
Het zal 2 Maand of 3 maand duren eer ze een sleutel of tool hebben die jou kan helpen.

Edit;/
Je machine niet meer op internet aansluiten, zo verspreid je het virus niet mee, gewoon wachten op de decrypt

[ Voor 14% gewijzigd door Mel33 op 26-09-2017 13:11 ]

Ik ben zo blij dat de pen en de som nog steeds machtiger zijn dan het zwaard. ringo-remasterd

dinsdag 26 september 2017 13:11

Acties:

0 Henk 'm!

nexhil

BAM!

mell33 schreef op dinsdag 26 september 2017 @ 13:06:
Het zal 2 Maand of 3 maand duren eer ze een sleutel of tool hebben die jou kan helpen.

Dat is iemand wel een beetje valse hoop gegeven. Niet dat het niet kan gebeuren, maar ik zou er geen geld op in zetten.

dinsdag 26 september 2017 13:18

Acties:

0 Henk 'm!

Mel33

Je mag er vanuit gaan dat ze het kraken. (geld erop in zetten... dat is uitbetalen aan hun ook) betalen zou ik niet als je het qua backup maken ook niet belangrijk vond.
paar hdd's vervangen

Ik ben zo blij dat de pen en de som nog steeds machtiger zijn dan het zwaard. ringo-remasterd

maandag 17 juni 2019 11:51

Acties:

0 Henk 'm!

Mel33

@pieterjangoeman is er voor jou al een oplossing gevonden?
Ben benieuwd na aanleiding van het van vandaag FP nieuws

https://www.nomoreransom.org/nl/decryption-tools.html

Ik ben zo blij dat de pen en de som nog steeds machtiger zijn dan het zwaard. ringo-remasterd