Deze week heb ik lekker vakantie i.v.m. mijn pas geboren dochter van 1,5 week oud.
Zoals het bij veel ICT'ers gebeurd, kreeg ik zojuist appjes van een gebouwbeheerder dat de beveiligingscamera pc niet werkte. Hij had al een herstart gedaan en zag ineens dit:
Alle bestanden hebben de extensie .rapid
Dit is wat ik er over kan vinden: https://www.pcrisk.com/removal-guides/12098-rapid-ransomware
De gebruikte pc is van een externe leverancier, draait op Windows 7 embedded 32 bit met software om de camera's te bedienen. Verder staan er documenten op.
Door de ransomware kan ik de pc niet meer op afstand benaderen (Solarwinds Take Control).
Op de bovenstaande link lees ik dat je met wat tools en systeemherstel terug de ransomware zou kunnen verwijderen, maar voor zover ik nu kan nagaan heeft Nomoreransom nog geen decryptie tool beschikbaar. Ik wacht nog op bestanden om te uploaden via hun website.
Uiteindelijk denk ik dat het een herinstallatie van de pc zal worden. Zijn er nog mensen met tips?
Edit: bij nader onderzoek zie ik dat er een Windows 7 32 bit embedded versie geïnstalleerd is. Via de Dell site kan ik een tool downloaden om een fabrieksimage te maken, maar bij het opgeven van de servicetag krijg ik de melding dat er geen image beschikbaar is.
Ik hoop dat er een herstelpartitie is om de machine te herinstalleren anders zit ik met het probleem dat ik een goede embedded iso moet hebben die werkt met deze machine (het schijnt dat fabrikanten de images vaak aanpassen op het model en dat ze dan lang niet alle iso's accepteren).
Zoals het bij veel ICT'ers gebeurd, kreeg ik zojuist appjes van een gebouwbeheerder dat de beveiligingscamera pc niet werkte. Hij had al een herstart gedaan en zag ineens dit:
Alle bestanden hebben de extensie .rapid
Dit is wat ik er over kan vinden: https://www.pcrisk.com/removal-guides/12098-rapid-ransomware
De gebruikte pc is van een externe leverancier, draait op Windows 7 embedded 32 bit met software om de camera's te bedienen. Verder staan er documenten op.
Door de ransomware kan ik de pc niet meer op afstand benaderen (Solarwinds Take Control).
Op de bovenstaande link lees ik dat je met wat tools en systeemherstel terug de ransomware zou kunnen verwijderen, maar voor zover ik nu kan nagaan heeft Nomoreransom nog geen decryptie tool beschikbaar. Ik wacht nog op bestanden om te uploaden via hun website.
Uiteindelijk denk ik dat het een herinstallatie van de pc zal worden. Zijn er nog mensen met tips?
Edit: bij nader onderzoek zie ik dat er een Windows 7 32 bit embedded versie geïnstalleerd is. Via de Dell site kan ik een tool downloaden om een fabrieksimage te maken, maar bij het opgeven van de servicetag krijg ik de melding dat er geen image beschikbaar is.
Ik hoop dat er een herstelpartitie is om de machine te herinstalleren anders zit ik met het probleem dat ik een goede embedded iso moet hebben die werkt met deze machine (het schijnt dat fabrikanten de images vaak aanpassen op het model en dat ze dan lang niet alle iso's accepteren).
[ Voor 20% gewijzigd door Binnetie op 23-05-2018 14:21 ]