NamPoHyu Virus: al mijn files gecodeerd

zondag 7 april 2019 18:49

Acties:

+1 Henk 'm!

Topicstarter

hey,

Plots zijn al mijn files gecodeerd op een externe schijf.

kan iemand mij helpen ?

thx

deze text file staat overal bij

What happened to your files ?
All of your files were protected by a strong encryption with AES cbc-128 using NamPoHyu Virus.

What does this mean ?
This means that the structure and data within your files have been irrevocably changed,
you will not be able to work with them, read them or see them,
it is the same thing as losing them forever, but with our help, you can restore them.

The encryption key and ID are unique to your computer, so you are guaranteed to be able to return your files.
Your unique id: 5601***2A5C90

What do I do ?
You can buy decryption for 250$.
But before you pay, you can make sure that we can really decrypt any of your files.

To do this:
1) Download and install Tor Browser ( https://www.torproject.org/download/ )
2) Open the http://qlcd3b***tb.onion/index.php?id=5601***5C90 web page in the Tor Browser and follow the instructions.

FAQ:

How much time do I have to pay for decryption?
You have 10 days to pay for the ransom after decrypting the test files.
The number of bitcoins for payment is fixed at the rate at the time of decryption of test files.
Keep in mind that some exchangers delay payment for 1-3 days! Also keep in mind that Bitcoin is a very volatile currency,
its rate can be both stable and change very quickly. Therefore, we recommend that you make payment within a few hours.

How to contact you?
We do not support any contact.

What are the guarantees that I can decrypt my files after paying the ransom?
Your main guarantee is the ability to decrypt test files.
This means that we can decrypt all your files after paying the ransom.
We have no reason to deceive you after receiving the ransom, since we are not barbarians and moreover it will harm our business.

How do I pay the ransom?
After decrypting the test files, you will see the amount of payment in bitcoins and a bitcoin wallet for payment.
Depending on your location, you can pay the ransom in different ways.
Use Google to find i
nformation on how to buy bitcoins in your country or use the help of more experienced friends.
Here are some links: https://buy.blockexplorer.com - payment by bank card
https://www.buybitcoinworldwide.com
https://localbitcoins.net

How can I decrypt my files?
After confirmation of payment (it usually takes 8 hours, maximum 24 hours)
you will see on this page ( http://qlcd***vztb.onion/index.php?id=56011***5C90 ) a link to download the decryptor and your aes-key
(for this, simply re-enter (refresh) this page a day after payment)
Download the program and run it.
Attention! Disable all anti-virus programs, they can block the work of the decoder!
Copy aes-key to the appropriate field and select the folder to decrypt.
The program will scan and decrypt all encrypted files in the selected folder and its subfolders.
We recommend that you first create a test folder and copy several encrypted files into it to verify the decryption.

About Bitcoins:
Wikipedia: Bitcoin
About Tor Browser:
https://www.torproject.org

[ Voor 1% gewijzigd door F_J_K op 07-04-2019 20:40 . Reden: ID's verwijderd ]

zondag 7 april 2019 18:53

Acties:

+2 Henk 'm!

M!chel

*knip*

[ Voor 95% gewijzigd door F_J_K op 07-04-2019 20:37 . Reden: Niet eens grappig ]

zondag 7 april 2019 18:53

Acties:

+1 Henk 'm!

Tens

let me drink about it

kijk hier eens, wellicht staat jouw probleem erbij

https://www.nomoreransom.org/

if you are neutral in a situation of injustice you have chosen the side of the oppressor

zondag 7 april 2019 18:58

Acties:

+2 Henk 'm!

auto660

1991 240 GL Brick

Anoniem: 111246 schreef op zondag 7 april 2019 @ 18:56:
[...]

Wat een onzinnige bijdrage. Net of je hardware kapot is door ransomeware. Stel dat je niet kunt decrypten heb je nog de optie om te betalen (nooit doen) of een complete format (en dan backup terug zetten).
Hardware kan gewoon (her)gebruikt worden.

Was denk ik als grapje bedoeld...

Gaming~ |Ryzen 5 5500, Asrock B450M PRO4, 16GB 2666@3600MHz DDR4, GTX1650 Super 4GB, 1TB + 256GB SSD, 250W Apevia PSU| Workstation~ |Q9550, 8GB CL4 DDR2, P5B Premium, GTX950, 512GB SSD + 1TB HDD, 550W PSU

zondag 7 april 2019 18:58

Acties:

+7 Henk 'm!

DarkSide

theres no place like ::1

idd ransomware / cryptolocker.

Betalen is een optie. Maar geen garantie dat je alles (of ook maar iets) weer terug krijgt.

Zou zelf nooit betalen. En gewoon alles formatteren ook de PC zelf. Aangezien kans aanwezig is dat die ook besmet is. En je later weer "verrast" wordt.

Dan gewoon opnieuw beginnen en belangrijke data uit de backup halen.
En de rest voor lief nemen dat je die kwijt bent.

Wel kun je even zoeken of je kunt achterhalen welke crypto het is, en of je een decrypter kunt vinden.
Maar zelfs dan -> gewoon format en opnieuw beginnen

There are 10 kinds of people in this world..... Those who know binary. And those who don't.

zondag 7 april 2019 19:02

Acties:

+1 Henk 'm!

M!chel

Anoniem: 111246 schreef op zondag 7 april 2019 @ 18:56:
[...]

Wat een onzinnige bijdrage. Net of je hardware kapot is door ransomeware. Stel dat je niet kunt decrypten heb je nog de optie om te betalen (nooit doen) of een complete format (en dan backup terug zetten).
Hardware kan gewoon (her)gebruikt worden.

Why so serious? was een grapje

Formateren is de beste remedie.
Je kunt misschien wel decrypten maar daarmee is de ransomware nog steeds actief op je pc.
Niet twijfelen dus, gewoon formatteren en helemaal opnieuw beginnen.
Hopelijk heb je de belangrijkste bestanden nog gebackupt.

zondag 7 april 2019 19:02

Acties:

+1 Henk 'm!

HKLM_

Klassiek geval ondertussen... pc formatteren nieuwe Windows installatie erop en je bestanden uit de backup halen. Heb je geen backup? Dan is dit een hele harde en pijnlijke les helaas. Betalen zou ik niet doen omdat je niet zeker weet of je bestanden terug komen en hoe ze terug komen. Tevens hou je hiermee het systeem in werking en dat willen ze graag.

Tevens even nagaan waar je externe hdd op aangesloten is geweest aangezien dat systeem waarschijnlijk de locker draait en daar ook bestanden gecrypt zullen zijn (verwacht ik)

Tevens zou je voor het vervolg eens kunnen kijken naar een antivirus boer die ook aan cryptolocker security doet. Sophos heeft zo iets onder de naam hitmanpro.alert maar in de toekomst komt dit soort beveiliging ook mee met de Windows defender is de bedoeling.

[ Voor 25% gewijzigd door HKLM_ op 07-04-2019 19:06 ]

Cloud ☁️

zondag 7 april 2019 19:02

Acties:

0 Henk 'm!

Room42

juppi schreef op zondag 7 april 2019 @ 18:49:
Plots zijn al mijn files gecodeerd op een externe schijf.

Jouw computer of een andere computer waar de disk op is aangesloten geweest heeft een cryptolocker draaien. Deze encrypt alle bestanden. Deze moet je, tenzij er op de eerder genoemde sites al een decrypter beschikbaar is, verloren beschouwen. Betalen heeft 99% zeker geen zin en is zonde van je geld.

Ik hoop dat je backups hebt!

Zoals hierboven vermeld wordt is het zaak dat je 100% van dat virus afkomt anders is het dweilen met de kraan open en zullen jouw, en mogelijk die van anderen bestanden steeds weer versleuteld worden.

[ Voor 16% gewijzigd door Room42 op 07-04-2019 19:04 ]

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

zondag 7 april 2019 19:50

Acties:

0 Henk 'm!

jan99999

Formatteren is niet genoeg, zorg dat je eerst de MBR wist, daarna kun je formatteren.
Met dban werkt goed, deze wist alles op je schijf.(duurt zeer lang).
Met gparted livecd, booten, kun je ook proberen, eerst de hd kiezen, dan bovenin " master boot record" vernieuwen, en dan formatteren, die dit voor alle schijven.

En zeer snel gaan leren om je pc beter te beveiligen, en of anders gaan werken.
En natuurlijk een backup regelen.

zondag 7 april 2019 20:45

Acties:

0 Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

offtopic:
Ik heb de ID's in de topicstart verwijderd. Ik gun de betreffende malloot die aandacht niet

@juppi heb je nog een backup van de data? Zie dan boven.

Heb je geen backup: inderdaad kan ik niet adviseren te betalen. Er is bepaald geen zekerheid dat je daarna de data terug krijgt. En je moet die criminelen niet willen helpen. Ga wel op de door Tens in "help, al mijn files gecodeerd" en Anoniem: 111246 in "help, al mijn files gecodeerd" genoemde sites kijken of de data misschien al is te ontsleutelen. Zo niet: leg de externe schijf in de kast, misschien is het over 1 a 2 jaar wel te ontsleutelen via die sites of een andere.

Al is dat makkelijker gezegd van de zijlijn. Uiteindelijk moet je zelf bepalen of het je geld waard is.

En inderdaad zorgen dat er voortaan meer backups zijn en ook meer beveiliging van de PC waarvandaan het is besmet.

Die PC wil je ook nog vinden, anders gaat het vaker gebeuren. Waar is doe USB schijf de laatste tijd in geweest?

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

zondag 7 april 2019 22:20

Acties:

0 Henk 'm!

juppi

Topicstarter

thx voor de antwoorden, de schijf dat besmet is is een netwerkschijf van seagate.

zondag 7 april 2019 22:26

Acties:

0 Henk 'm!

Ray

juppi schreef op zondag 7 april 2019 @ 22:20:
thx voor de antwoorden, de schijf dat besmet is is een netwerkschijf van seagate.

enig idee waarom enkel die schijf is besmet en het systeem zelf niet ?

zondag 7 april 2019 22:31

Acties:

0 Henk 'm!

TomsDiner

Ik heb het zelf bij de hand gehad, maar met een ander virus.

Bij het ontdekken: hardware uitschakelen.

De netwerkschijf zal niet het virus verspreid hebben, dat is door "een systeem" gedistribueerd. Als dat systeem niet besmet lijkt: kijk daar zeer goed mee uit! Er is een computer besmet, en die heeft je netwerk schijf encrypted.

Daarnaast duurt dat encrypten wel even. Bij mijn probleem waren pas enkele mappen op de meeste schijven ge-encrypt. Helaas ging mijn virus at random door mappen heen, dus het was alsnog alles uit een backup terugzetten, maar de kans bestaat (en daarom moest de hardware ook uit, want hij is waarschijnlijk op dat moment nog niet klaar met encrypten) dat er nog veel te redden is. Bij niet te volle schijven is de kans ook dat programma's als PC Inspector nog veel bruikbaars vinden... Maar doe dat vanaf een schoon systeem.

[ Voor 43% gewijzigd door TomsDiner op 07-04-2019 22:34 ]

maandag 8 april 2019 20:35

Acties:

+1 Henk 'm!

ikbendirk

Hi juppi,

Op welk besturingsysteem zit je?

[ Voor 30% gewijzigd door ikbendirk op 08-04-2019 21:01 ]

maandag 8 april 2019 21:29

Acties:

0 Henk 'm!

juppi

Topicstarter

mac os, kids windows 10

dinsdag 9 april 2019 04:31

Acties:

+1 Henk 'm!

Yor

Yor1313#2571

juppi schreef op maandag 8 april 2019 @ 21:29:
mac os, kids windows 10

De weinige keren dat ik dit op macOS aantrof, kwam dit doordat de gebruiker een geïnfecteerde versie van de app "Transmission" draaide.

Mocht je die dus gebruiken, zou ik daar eens zoeken. Zegt jou die hele app niets, dan toch maar eens de kids aan de oren trekken....oftewel kijken op de W10 pc.

http://yor.minitroopers.com

dinsdag 9 april 2019 06:31

Acties:

0 Henk 'm!

MAX3400

XBL: OctagonQontrol

@Yor dan is wel de vraag waarom je Windows 10 als oorzaak zou onderzoeken; kan me niet voorstellen dat "iedereen alles" kan/mag op de NAS. Oftewel, ik doe de aanname dat de Mac de oorzaak is, de files van topicstarter encrypted zijn maar dat de kids op hun share nergens last van hebben.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

dinsdag 9 april 2019 09:27

Acties:

+1 Henk 'm!

Yor

Yor1313#2571

MAX3400 schreef op dinsdag 9 april 2019 @ 06:31:
@Yor dan is wel de vraag waarom je Windows 10 als oorzaak zou onderzoeken; kan me niet voorstellen dat "iedereen alles" kan/mag op de NAS. Oftewel, ik doe de aanname dat de Mac de oorzaak is, de files van topicstarter encrypted zijn maar dat de kids op hun share nergens last van hebben.

Niets ten nadele van de TS, maar gezien zijn onervarenheid, ik bedoel lees zijn vraagstelling die elke tweaker al door Google had gehaald als hij hem al niet kende, ga ik er van uit dat die Netwerkschijf niet echt van afzonderlijke gebruikers voorzien is. Ik maak de aanname dat de w10 pc de bron is, zeker omdat macOS nogal redelijk sterk beveiligd is tegen dit soort grapjes. Ook het feit dat TS macOS noemt en niet OSX sterkt mij daarin.

http://yor.minitroopers.com

dinsdag 9 april 2019 09:32

Acties:

0 Henk 'm!

u_nix_we_all

TomsDiner schreef op zondag 7 april 2019 @ 22:31:

De netwerkschijf zal niet het virus verspreid hebben, dat is door "een systeem" gedistribueerd. Als dat systeem niet besmet lijkt: kijk daar zeer goed mee uit! Er is een computer besmet, en die heeft je netwerk schijf encrypted.

Dat zou ik niet zo met zekerheid willen stellen. Een USB-schijf heeft geen eigen OS, maar een netwerkschijf juist wel. En vaak worden dit soort apparaten juist vergeten bij beveiligingsupdates. Zeker als je zo'n ding geconfigureerd hebt om ook van buitenaf bij je bestanden te kunnen. Remember synolocker ?

Edit:
Over hacken van de Seagate NAS kwam ik dit nog tegen: https://computerworld.nl/...ack-moet-ons-zorgen-baren. Interresante quote (ondertussen wel al uit 2016)

Dit schreeuwt om ransomware

[ Voor 14% gewijzigd door u_nix_we_all op 09-04-2019 13:26 ]

You don't need a parachute to go skydiving. You need a parachute to go skydiving twice.

dinsdag 9 april 2019 10:07

Acties:

+1 Henk 'm!

SeenD

Yor schreef op dinsdag 9 april 2019 @ 09:27:
[...]

Niets ten nadele van de TS, maar gezien zijn onervarenheid, ik bedoel lees zijn vraagstelling die elke tweaker al door Google had gehaald als hij hem al niet kende, ga ik er van uit dat die Netwerkschijf niet echt van afzonderlijke gebruikers voorzien is. Ik maak de aanname dat de w10 pc de bron is, zeker omdat macOS nogal redelijk sterk beveiligd is tegen dit soort grapjes. Ook het feit dat TS macOS noemt en niet OSX sterkt mij daarin.

MacOS is de naam van het huidige besturingssysteem, en een paar afgelopen versies.

Maar ja, je kan 't niet vertrouwen. Ik denk dat voor zijn spullen het beste is om te betalen, als je geen goeie backup strategie hebt. Maar ja, de kans dat ze niet encrypten is ook aanwezig. Aan de andere kant, als mensen leren dat ze nooit de files decrypten dan krijgen ze nooit meer geld. Dus ja een onbetrouwbare ransom groep is ook niet slim.

Is een NAS of computer eigenlijk nog wel te vertrouwen na zoiets? Ik weet er niet genoeg van af, maar ik ben altijd bang dat ze firmware geflasht hebben en dat je er dan niet zo makkelijk vanaf komt.

Something something

dinsdag 9 april 2019 11:01

Acties:

0 Henk 'm!

ShellGhost

SeenD schreef op dinsdag 9 april 2019 @ 10:07:
[...]

MacOS is de naam van het huidige besturingssysteem, en een paar afgelopen versies.

Maar ja, je kan 't niet vertrouwen. Ik denk dat voor zijn spullen het beste is om te betalen, als je geen goeie backup strategie hebt. Maar ja, de kans dat ze niet encrypten is ook aanwezig. Aan de andere kant, als mensen leren dat ze nooit de files decrypten dan krijgen ze nooit meer geld. Dus ja een onbetrouwbare ransom groep is ook niet slim.

Is een NAS of computer eigenlijk nog wel te vertrouwen na zoiets? Ik weet er niet genoeg van af, maar ik ben altijd bang dat ze firmware geflasht hebben en dat je er dan niet zo makkelijk vanaf komt.

Hij zal de W10 machine moeten formatteren en als hij slim is doet hij dat ook met de Apple.
Daarbij is het heel belangrijk om na te gaan of de NAS nog ondersteund wordt vanuit de fabrikant qua updates. Is dat niet het geval, dan is het zeker aan te raden om een nieuwe NAS te kopen.

dinsdag 9 april 2019 11:08

Acties:

0 Henk 'm!

JohanNL

Is die NAS ook vanaf buiten je eigen netwerk benaderbaar?

@SeenD Meestal blijft het bij een infectie op OS niveau, dus een format en herinstallatie van je systeemschijf is dan voldoende.
Maar soms infecteert men ook de MBR van de schijf en kun je de ongewenste software ook na een verse installatie van Windows gelijk weer oplopen.
Dus zo'n MBR wipe die iemand anders hier ook aanraadt is wel verstandig.
Firmware flashen kan, maar je hebt zoveel verschillende apparatuur waarvoor je dan voor vrijwel elk weer een ander virus moet schrijven dat het niet de moeite waard is om te doen, behalve als je een specifiek apparaat wilt besmetten.

In vino veritas, in aqua sanitas

dinsdag 9 april 2019 12:05

Acties:

0 Henk 'm!

Anoniem: 91634

Weet je al hoe je aan het virus bent gekomen? Ben je íets illegaals wezen downloaden?

dinsdag 9 april 2019 12:13

Acties:

+2 Henk 'm!

Anoniem: 310408

Ook het feit dat TS macOS noemt en niet OSX sterkt mij daarin.

Grapjas...
https://www.apple.com/lae/macos/mojave/

Of vind je ook dat Apple niet veel van IT weet? Kan ook natuurlijk.

dinsdag 9 april 2019 12:21

Acties:

+1 Henk 'm!

LankHoar

Langharig tuig

En vanaf nu regelmatig backups gaan draaien! Er zijn namelijk twee soorten mensen: zij die regelmatig backups draaien, en zij die hoopten dat ze dat gedaan hadden.

When life throws you a curve, lean into it and have faith!

dinsdag 9 april 2019 12:50

Acties:

+1 Henk 'm!

WEBGAMING

Yor schreef op dinsdag 9 april 2019 @ 09:27:
[...]

Niets ten nadele van de TS, maar gezien zijn onervarenheid, ik bedoel lees zijn vraagstelling die elke tweaker al door Google had gehaald als hij hem al niet kende, ga ik er van uit dat die Netwerkschijf niet echt van afzonderlijke gebruikers voorzien is. Ik maak de aanname dat de w10 pc de bron is, zeker omdat macOS nogal redelijk sterk beveiligd is tegen dit soort grapjes. Ook het feit dat TS macOS noemt en niet OSX sterkt mij daarin.

Gaan we weer met dat fabeltje hoor. Wat zijn precies die beveiligingen dan?

Mac os is ietsje veiliger omdat er gewoon simpelweg minder virussen voor geschreven worden, omdat het minder gebruikt word. Dat is het, voor de rest is er helemaal niets bijzonders aan.

Assumption is the mother of all.....

dinsdag 9 april 2019 15:50

Acties:

+1 Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

Welles nietes Minix is veiliger nietes OpenBSD nietes z/OS nietes iOS welles nietes welles nietes.

Die discussie is er een voor een eigen onderbouwd topic

Boodschap is duidelijk: op alle systemen die via USB of via netwerk in aanraking konden komen met de schijf, zoeken naar de malware.

@juppi ik denk dat nu vooral jij aan zet bent met zoeken naar de besmetting, opschoning, etc. Ik hoop dat je het vind - en tzt ook hier een update geeft van hopelijk meer dan een paar woorden.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

dinsdag 9 april 2019 18:40

Acties:

0 Henk 'm!

TomsDiner

u_nix_we_all schreef op dinsdag 9 april 2019 @ 09:32:
[...]

Dat zou ik niet zo met zekerheid willen stellen. Een USB-schijf heeft geen eigen OS, maar een netwerkschijf juist wel. En vaak worden dit soort apparaten juist vergeten bij beveiligingsupdates. Zeker als je zo'n ding geconfigureerd hebt om ook van buitenaf bij je bestanden te kunnen. Remember synolocker ?

Een netwerkschijf is dus eigenlijk ook een computer... Ik zei dit omdat ik vaker merk dat mensen in termen van besmet/niet besmet denken bij een storage device, terwijl hetgene wat de besmetting veroorzaakt idd meestal een computer (of iig iets met een OS) is.

dinsdag 9 april 2019 19:14

Acties:

+1 Henk 'm!

Tens

let me drink about it

Yor schreef op dinsdag 9 april 2019 @ 09:27:
[...]

Niets ten nadele van de TS, maar gezien zijn onervarenheid, ik bedoel lees zijn vraagstelling die elke tweaker al door Google had gehaald als hij hem al niet kende, ga ik er van uit dat die Netwerkschijf niet echt van afzonderlijke gebruikers voorzien is. Ik maak de aanname dat de w10 pc de bron is, zeker omdat macOS nogal redelijk sterk beveiligd is tegen dit soort grapjes. Ook het feit dat TS macOS noemt en niet OSX sterkt mij daarin.

het feit dat hij over 'mijn' files praat en niet over die van de kinderen wijst dan weer richting de mac.

Maar ja er is maar eentje die het weet, maar die is blijkbaar te druk met decrypten om hier verslag uit te brengen.

if you are neutral in a situation of injustice you have chosen the side of the oppressor

woensdag 10 april 2019 00:21

Acties:

0 Henk 'm!

Yor

Yor1313#2571

Anoniem: 310408 schreef op dinsdag 9 april 2019 @ 12:13:
[...]

Grapjas...
https://www.apple.com/lae/macos/mojave/

Of vind je ook dat Apple niet veel van IT weet? Kan ook natuurlijk.

Zucht.... ik moet hier ook werkelijk alles tot in de puntjes uitleggen:

macOS is in mijn wereld één van de nieuwere versies, met betere updates, betere beveiliging tegen dit soort meuk dan OSX, de oudere. Ben je nu op de hoogte?

http://yor.minitroopers.com

woensdag 10 april 2019 06:53

Acties:

0 Henk 'm!

juppi

Topicstarter

hey,

de netwerk schijf geformateerd en windows pc's ook nen clean install gedaan. Macbook voorlopig zo gelaten.

enkel gecodeerde files gevonden op netwerkwerk schijf. Nu voorlopig geen problemen meer .....

[ Voor 9% gewijzigd door juppi op 10-04-2019 06:54 ]

woensdag 10 april 2019 07:23

Acties:

0 Henk 'm!

raro007

Kleine kinder op computer zorgt altijd wel voor problemen en maakt het in principe niet uit of the windows is of osx.
Ik had zelf al een paar keer gedonder mee gehad en dus laat ik ze er niet mee op.
Misschien een verslag maar dan kijk ik wel mee..

donderdag 11 april 2019 09:59

Acties:

0 Henk 'm!

Room42

raro007 schreef op woensdag 10 april 2019 @ 07:23:
Kleine kinder op computer zorgt altijd wel voor problemen en maakt het in principe niet uit of the windows is of osx.
Ik had zelf al een paar keer gedonder mee gehad en dus laat ik ze er niet mee op.

Lekker random reactie, maar; Van fouten maken leer je. Zeker kinderen. Je kunt als volwassenen ook gewoon je verantwoordelijkheid nemen en zorgen voor goede backups.

Misschien een verslag maar dan kijk ik wel mee..

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

donderdag 11 april 2019 15:04

Acties:

0 Henk 'm!

u_nix_we_all

juppi schreef op woensdag 10 april 2019 @ 06:53:
hey,

de netwerk schijf geformateerd en windows pc's ook nen clean install gedaan. Macbook voorlopig zo gelaten.

enkel gecodeerde files gevonden op netwerkwerk schijf. Nu voorlopig geen problemen meer .....

Als je enkel op de netwerkschijf gecodeerde files hebt, is het niet onwaarschijnlijk dat ze dat ding zelf gehackt hebben. Niets wat ze dan ervan weerhoudt om hetzelfde geintje nog eens te flikken.
Misschien tijd om toch eens te kijken of daar firmware updates voor zijn, toegang van buitenaf uit te schakelen, of bijv. uPNP op de router uit te zetten .
We willen je graag helpen, maar dan zul je ook zelf wat meer info moeten geven, zoals om welk type netwerkschijf het gaat, heb je weleens updates op het ding gedaan, wat is de leeftijd ervan, heb je toegang van buitenaf ingeschakeld en alles wat verder nog relevant kan zijn. We hebben immers geen van allen een glazen bol hier.

You don't need a parachute to go skydiving. You need a parachute to go skydiving twice.

donderdag 11 april 2019 15:08

Acties:

+1 Henk 'm!

CH4OS

It's a kind of magic

M!chel schreef op zondag 7 april 2019 @ 19:02:
Formateren is de beste remedie.
Je kunt misschien wel decrypten maar daarmee is de ransomware nog steeds actief op je pc.
Niet twijfelen dus, gewoon formatteren en helemaal opnieuw beginnen.
Hopelijk heb je de belangrijkste bestanden nog gebackupt.

De decryption tool is dan ook niet de oplossing. Het zorgt ervoor dat je tijdelijk bij de bestanden kan zodat je een backup kan maken. Vervolgens installeer je opnieuw zonder dat je encrypted files hebt.

Formateren is in dit geval dus 50% van de remedie.

Yor schreef op woensdag 10 april 2019 @ 00:21:
macOS is in mijn wereld één van de nieuwere versies, met betere updates, betere beveiliging tegen dit soort meuk dan OSX, de oudere. Ben je nu op de hoogte?

Betere beveiliging? Op basis waarvan? Omdat Apple dat zegt? En 'betere updates', whut? Ook weer, op basis waarvan roep je dit, ook weer ononderbouwd...

Sorry, maar betere beveiliging is niet per definitie waar, en zeker zonder onderbouwing zegt het helemaal niets. De markt met OSX is vele malen kleiner dan Windows, het is dus ook veel minder interessant om dergelijke rotzooi te doen op OSX of Linux en aanverwanten.

En je 'gesterkt' voelen doordat de TS een andere naam aan hetzelfde OS hangt als jou is in hoeverre een indicatie voor uberhaupt iets? Voluit heet het nog altijd MacOS X. Verdiep je even in de historie van het OS, voordat je het zo ononderbouwd de hemel in prijst.

[ Voor 59% gewijzigd door CH4OS op 11-04-2019 15:21 ]

donderdag 11 april 2019 15:32

Acties:

0 Henk 'm!

Yor

Yor1313#2571

Dus eigenlijk zeg je nu zelf dat wanneer je wel een virus maakt op het macOS platform, jij alleenheerser bent en een gat in de markt hebt?

"roepen"is een groot woord, ik ga verder niet in op de zin en onzin van jouw antwoorden, daar moeten we maar een ander topic voor openen. Ikzelf blijf erbij dat voor een nromale gebruiker het vrijwel onmogelijk is om zonder dingen actief uit te schakelen, een virus op macOS te krijgen. Laten we maar overeenkomen dat jij en ik hier niet gaan uitkomen. Jij jouw visie, ik de mijne.

http://yor.minitroopers.com

donderdag 11 april 2019 15:42

Acties:

0 Henk 'm!

CH4OS

It's a kind of magic

Yor schreef op donderdag 11 april 2019 @ 15:32:
Dus eigenlijk zeg je nu zelf dat wanneer je wel een virus maakt op het macOS platform, jij alleenheerser bent en een gat in de markt hebt?

Ik zeg de potientiele slachtoffers op MacOS veel minder zijn dan in vergelijking van Windows. Windows is anno 2019 flink verbeterd tov bijvoorbeeld Windows XP. Dus de kans dat het gebeurd op Windows 10 is ook een stuk kleiner (tov oudere Windows versies).

De kans dat het gebeurd door toedoen van gebruikers is ten alle tijde het grootste en kan overal natuurlijk. Maar toch blijft het vooral een Windows aangelegenheid, omdat daar ook de meeste gebruikers zitten die maar doorklikken en niet van beveiliging doordrongen zijn.

ikzelf blijf erbij dat voor een nromale gebruiker het vrijwel onmogelijk is om zonder dingen actief uit te schakelen, een virus op macOS te krijgen. Laten we maar overeenkomen dat jij en ik hier niet gaan uitkomen. Jij jouw visie, ik de mijne.

Dit is al een stuk genuanceerder dan dat je net aangaf. Dat maakt het al wel heel anders en eentje waar ik het zeker wel mee eens ben, ondanks dat ik nauwelijks ervaring heb met macOS.

donderdag 11 april 2019 16:58

Acties:

0 Henk 'm!

prutsger

Yor schreef op donderdag 11 april 2019 @ 15:32:
Ikzelf blijf erbij dat voor een nromale gebruiker het vrijwel onmogelijk is om zonder dingen actief uit te schakelen, een virus op macOS te krijgen. Laten we maar overeenkomen dat jij en ik hier niet gaan uitkomen. Jij jouw visie, ik de mijne.

Een beetje nutteloze discussie dit, omdat we het hier niet hebben over een virus (dat zichzelf verspreidt zonder tussenkomst van de gebruiker) maar ransomware. Over het algemeen wordt deze uitgevoerd door de gebruiker en gebruikt de rechten van deze persoon om bestanden te encrypten. Dit kan net zo goed onder macos als windows als linux. De ransomware kan bij de bestanden waar jij als gebruiker ook bij kan, en dat zijn over het algemeen bestanden die je niet kwijt wilt tenzij je goed backupped.

Op kantoor gebruiker we al heel lang FSRM (File System Resource Manager, alleen op een Windows Server OS) die encrypte bestanden herkent en direct de filesharing service uitschakelt. Zie http://jpelectron.com/stopcrypto. De maker is er klaar mee en adviseert andere methodes inmiddels, ook wel een link te vinden naar software die op een normale Windows werkt.

donderdag 11 april 2019 17:06

Acties:

+3 Henk 'm!

Wim-Bart

Zie signature voor een baan.

NamPoHyu Files Virus is een cryptovirus die gericht Ubuntu Apache servers, NAS bergingen, samen met andere servers voor verschillende doeleinden, zij het runnen van een website (domeinnaam) of die worden gebruikt voor gegevensopslag. Mac- en pc-besturingssystemen kunnen worden beïnvloed. Het virus versleutelt bestanden met behulp van de AES coderingsalgoritme via CBC (Cipher block chaining) en plaatst een losgeldbrief. Met de losgeldbrief, de cybercriminelen die achter het virus te eisen geld als een losgeld te krijgen van de bestanden hersteld. Files zal een aangepaste extensie te ontvangen, dat .NamPoHyu maar ook andere varianten zijn niet weergegeven uitgesloten. Het .NamPoHyu Files Virus wordt genoemd NamPoHyu Virus en het is eigenlijk een variant van de MegaLocker ransomware.

Ze zijn dus via zijn NAS zelf binnen gekomen. Dus ALLE acties op de PC's zijn onzinnig geweest.
https://sensorstechforum.com/nl/remove-nampohyu-virus/

Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.

donderdag 11 april 2019 19:57

Acties:

0 Henk 'm!

u_nix_we_all

Wim-Bart schreef op donderdag 11 april 2019 @ 17:06:
[...]

Ze zijn dus via zijn NAS zelf binnen gekomen. Dus ALLE acties op de PC's zijn onzinnig geweest.
https://sensorstechforum.com/nl/remove-nampohyu-virus/

Ja, dat dacht ik dus al. Blijkbaar een nieuwe ransomware virus wat via linux/apache lekken de boel encrypt. Jammer dat de site uit je link geen info geeft over welke versies van linux of apache vunerable zijn. Best kans dat het al hele oude vunerabilities zijn, want voor veel oudere NAS hardware worden nog nauwelijks updates gemaakt, of nooit door de gebruikers geinstalleerd

You don't need a parachute to go skydiving. You need a parachute to go skydiving twice.

zondag 14 april 2019 07:59

Acties:

0 Henk 'm!

juppi

Topicstarter

tot hiertoe geen problemen meer ondervonden. Thx voor alle antwoorden. De netwerkschijf is een segate owncloud 3tb ofzoiets.

donderdag 18 april 2019 07:35

Acties:

+1 Henk 'm!

hp-got

Moi

Beetje mosterd na de maaltijd voor dit topic, maar Bleeping Computer besteedt aardig wat aandacht aan deze malware.

Als data het nieuwe goud is dan is je telefoon een goudmijn. | Mijn RIPE Atlas probe

woensdag 8 mei 2019 14:16

Acties:

+2 Henk 'm!

FokSuk

Ik heb zelf ook last van het .nampohyu ransomware op mijn WD cloud mirror... Zoekend naar een oplossing las ik dit forum en niet veel later kwam ik het bericht tegen dat vorige week Emsisoft een Decroptor heeft uitgebracht voor .Nampohyu ransomware. Zie site: https://www.nomoreransom.org/nl/decryption-tools.html en de site van Emsisoft zelf: https://www.emsisoft.com/decrypter/

Morgen maar eens de tijd nemen om te proberen, maar ik heb goede hoop

donderdag 9 mei 2019 15:55

Acties:

0 Henk 'm!

FokSuk

Helaas... de applicatie werkte niet. Emsisoft maar eens om hulp gevraagd, met name omdat mijn Ransom Note net iets verschild van het voorbeeld. In mijn Ransom Note wordt 250$ losgeld geëist en in het voorbeeld van Emsisoft 1000$.

vrijdag 10 mei 2019 14:38

Acties:

+1 Henk 'm!

FokSuk

Via het forum van Emsisoft feedback gekregen. Er zit een bug in de applicatie, waardoor de applicatie niet altijd goed verbinding kan maken de servers van Emsisoft. Ze zeggen dat ze werken aan een oplossing.

Ondertussen hebben ze mij wel al wel mijn persoonlijke key kunnen geven op basis van de Ransom Note die ik ze eerder had opgestuurd. Nu werkt de applicatie als een trein en kan ik al mijn files decrypten.

Onderwerpen

Vraag

Alle reacties