Ransomware

moisgek schreef op donderdag 5 oktober 2017 @ 16:53:
[...]

Beetje chaos bericht

[...]

Dit was een beetje het enige zinnige dat ik uit jouw post kan filteren. Zou je a.u.b. jouw bericht gewoon leesbaar willen maken? Denk aan alinea's, interpunctie en volzinnen. Hier heeft echt niemand wat aan Of wilde je alleen even wat letters kwijt?

[ Voor 11% gewijzigd door Room42 op 05-10-2017 16:57 ]

Ik schakel zowiezo nog hulp van iemand anders in die weet ook veel van pcs af gelukkig

PC lekker uit laten tot die persoon er dan naar gekeken heeft.

En je MOET niet betalen voor Eset / MWB. Je hebt nu gewoon een free trial.

[ Voor 18% gewijzigd door Nat-Water op 05-10-2017 17:02 ]

moisgek schreef op donderdag 5 oktober 2017 @ 16:53:
Sorry voor het chaos bericht... maar je schrikt je de pleuris als er zoiets verschijnt op je pc
...

Dat je schrikt is begrijpelijk natuurlijk, maar dat hoeft toch niet te betekenen dat je zo snel mogelijk een bericht hier hoeft neer te werpen? Het is beter om even de tijd te nemen om duidelijk te benoemen wat er aan de hand is en wat je al gedaan hebt. Daarnaast is het erg lastig om je verder te helpen zonder dat wij weten wat voor pop-up je krijgt, welke ransomware het is en óf het wel echt ransomware is.

Ah, zie ook bovenstaande berichten

[ Voor 3% gewijzigd door Raznov op 05-10-2017 17:06 ]

Zonder een screenshot kom je moeilijk verder denk ik. Gebruik je het systeem nog? Zou het, puur theoretisch, kunnen dat het een fake pop-up was? Heb je een popup blocker in je browser? Kwam de pop-up vanuit je browser of kwam het bij het opstarten van de trainer? Ransomware gijzelt (what's in the name) over het algemeen ook iets, mocht het echt op je systeem staan dan zou het iets in beslag kunnen nemen, zoals bijvoorbeeld je foto's of documenten en zal er van daaruit mogelijk gevraagd worden voor een x bedrag (bijv in btc). Die pop-up zou dan dus (grote kans) buiten je Firefox lopen. Heb je, je pc nog aan staan? Mocht je hier dus geen last van hebben, kan het theoretisch natuurlijk nog steeds ransomware zijn, maar de kans is wel vrij klein.

Raznov schreef op donderdag 5 oktober 2017 @ 20:02:
Zonder een screenshot kom je moeilijk verder denk ik. Gebruik je het systeem nog? Zou het, puur theoretisch, kunnen dat het een fake pop-up was? Heb je een popup blocker in je browser? Kwam de pop-up vanuit je browser of kwam het bij het opstarten van de trainer? Ransomware gijzelt (what's in the name) over het algemeen ook iets, mocht het echt op je systeem staan dan zou het iets in beslag kunnen nemen, zoals bijvoorbeeld je foto's of documenten en zal er van daaruit mogelijk gevraagd worden voor een x bedrag (bijv in btc). Die pop-up zou dan dus (grote kans) buiten je Firefox lopen. Heb je, je pc nog aan staan? Mocht je hier dus geen last van hebben, kan het theoretisch natuurlijk nog steeds ransomware zijn, maar de kans is wel vrij klein.

Allereerst sorry voor het kicken van een ouder topic, maar toevallig kreeg ik van de week een vraag die hier heel erg veel op leek. En wat denk je? Deze persoon was zo snugger om een foto te maken en naar me te sturen. En vond het goed dat ik deze hier plaats (plaatje is klikbaar).



De pop-ups in het midden en rechtsonder lijken pop-ups, maar het hele scherm is in feite één grote pop-up. Dus die kleine pop-ups wegklikken kan niet.

Er werd bij het tonen van dit scherm ook een audiobestandje afgespeeld in het Engels met de melding niet het toetsenbord of muis te gebruiken, maar direct het getoonde telefoonnummer te bellen. Als je zoekt op dat nummer (https://www.google.nl/sea...t=0&sa=N&biw=1105&bih=769), krijg je een hele lijst hits van websites die je uitleggen hoe je hiervan af moet komen. Opvallend: ik had geen van deze websites eerder gezien, en ze lijken allemaal vrij recent aangemaakt te zijn. Dat zou natuurlijk kunnen omdat deze scareware recent is (of lijkt). Maar ik vond ze nogal shady.

Uiteindelijk lukte het de eigenaar van de laptop om de browser af te sluiten (gewoon met alt-tab naar de desktop, taakbeheer openen, browser afsluiten - maar probeer iemand die in paniek is maar eens eerst zover te krijgen).

Daarna heb ik geadviseerd om eerst maar eens een Housecall te draaien, vervolgens eens een antivirus / antimalware pakket te gaan installeren (ja echt) en niet in Windows als admin te werken (ja echt).

Beter nog zou zijn de laptop een schone install te geven (met antivirus / antimalware) en dan meteen een beperkte user aanmaken, maar ja, het is niet mijn laptop hè? Dus verder dan adviseren kwam ik niet.

Maar ik kan deze info wel met jullie delen. Dus vandaar deze bijdrage, misschien heeft iemand er iets aan.

Dit soort schermpjes heb ik ook wel eens gezien. Volgens mij is het gewoon een website die zich als ransomware voordoet. De echte problemen ontstaan waarschijnlijk pas als je gaat doen wat ze voorstellen (bellen, software installeren, etc). Het is geen ransomware maar wel een scam maar als je gewoon je browser afsluit dan ben je er weer vanaf.

downtime schreef op zaterdag 21 oktober 2017 @ 09:33:
Dit soort schermpjes heb ik ook wel eens gezien. Volgens mij is het gewoon een website die zich als ransomware voordoet. De echte problemen ontstaan waarschijnlijk pas als je gaat doen wat ze voorstellen (bellen, software installeren, etc). Het is geen ransomware maar wel een scam maar als je gewoon je browser afsluit dan ben je er weer vanaf.

Dat denk ik ook, en zoals @Raznov al zei, zonder schermprint is het lastig verderhelpen, dus vandaar mijn post.