dinsdag 18 juni 2019 13:29

Acties:
  • 0 Henk 'm!
  • robvanderdonk
  • Registratie: December 2007
  • Laatst online: 21-09 19:04

robvanderdonk

Topicstarter
Hallo Tweakers,

Sinds enige tijd is een van mijn pc's besmet met het Phobos virus.
Na enig zoekwerk op google las ik dat het niet mogelijk is om de bestanden te decrypten zonder de private key.
Eerder hing ik bij software problemen de HD aan een andere PC, haalde de bestanden eraf,
en kon zo de schijf formatteren en weer opnieuw installeren en de bestanden terugzetten.
Wat is jullie ervaring hierin? Is het mogelijk om de bestanden terug te krijgen?

Alvast bedankt

dinsdag 18 juni 2019 16:01

Acties:
  • 0 Henk 'm!
  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

robvanderdonk schreef op dinsdag 18 juni 2019 @ 13:29:
Hallo Tweakers,

Sinds enige tijd is een van mijn pc's besmet met het Phobos virus.
Na enig zoekwerk op google las ik dat het niet mogelijk is om de bestanden te decrypten zonder de private key.
Eerder hing ik bij software problemen de HD aan een andere PC, haalde de bestanden eraf,
en kon zo de schijf formatteren en weer opnieuw installeren en de bestanden terugzetten.
Wat is jullie ervaring hierin? Is het mogelijk om de bestanden terug te krijgen?

Alvast bedankt
Nee. Zolang je de key niet hebt kun je alleen de ge-encrypte versie terugzetten en daar heb je niks aan

QnJhaGlld2FoaWV3YQ==

dinsdag 18 juni 2019 17:32

Acties:
  • 0 Henk 'm!
  • robvanderdonk
  • Registratie: December 2007
  • Laatst online: 21-09 19:04

robvanderdonk

Topicstarter
Zijn er bedrijven, of kennen jullie iemand die deze encryptie kan kraken? Of is deze zo ingewikkeld dat dit te lang zou duren?

dinsdag 18 juni 2019 17:44

Acties:
  • 0 Henk 'm!
  • Wintervacht
  • Registratie: December 2016
  • Laatst online: 07-08 10:04

Wintervacht

☉ ‿ ⚆

robvanderdonk schreef op dinsdag 18 juni 2019 @ 17:32:
Zijn er bedrijven, of kennen jullie iemand die deze encryptie kan kraken? Of is deze zo ingewikkeld dat dit te lang zou duren?
Ik zou er niet vanuit gaan, brute forcen duurt weken, maanden, jaren om een degelijke encryptiesleutel te kraken.

Ik lees wel dat er een kleine kans bestaat dat de schaduwkopiën van bestanden achter blijven, maar verborgen voor het filesystem. Je zou met ShadowExplorer kunnen kijken of er nog dingen achtergebleven zijn :)

Phobos an sich is overigens goed te verwijderen met Malwarebytes en HitmanPro

Weet een beetje van veel dingen en veel van een paar dingen.

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq