:strip_exif()/u/47025/crop5ad7b98689972.gif?f=community)
Ergens eind december zak ik ineens een paar rare .exe files in 1 van de gesharede folders op mijn ubuntu server:
Wel vreemd, maar ik dacht er niet al te veel van, ik draai overal Linux, en af en toe komt er wel eens iets vreemds mee met een download.
Totdat ik vanmorgen mijn films niet kon openen, en er in elke folder de volgende file zat !0XXX_DECRYPTION_README.TXT
Blijkbaar heb ik ooit poort 445 geforward naar mijn server, en is deze in een scan voorbij gekomen (eind december). En is er nu toegeslagen.
Omdat het uitsluitend de folders waren die met samba waren geshared, en verder niets, is dat mijn conclusie.
Vanwege de hoeveelheid data, en dat het wel weer opnieuw te verkrijgen/creeren is, heb ik geen back-up.
Ik weet nog niet of ik mijn data weggooi, en opnieuw begin, of de ransom betaal.
Bleeping Computer heeft er ook een topic over, maar zonder oplossingen.
Voor mij geen man overboord, gewoon een beetje lastig, het was een bewuste keuze om van deze folders geen back-up te hebben. Ik wilde alleen mijn verhaal even delen.
Als tip voor julie: zorg dat je back-ups in orde zijn!
code:
1
2
3
4
5
6
| AABxOIhu.exe 55kB eysxXhAY.exe 0B MXRUrPbF.exe 0B uCQoXnkt.exe 0B uQUkmujU.exe 0B XWyImRXC.exe 55kB |
Wel vreemd, maar ik dacht er niet al te veel van, ik draai overal Linux, en af en toe komt er wel eens iets vreemds mee met een download.
Totdat ik vanmorgen mijn films niet kon openen, en er in elke folder de volgende file zat !0XXX_DECRYPTION_README.TXT
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
| All your files have been encrypted with 0XXX Virus.
Your unique id: [redacted]
You can buy decryption for 300$USD in Bitcoins.
To do this:
1) Send your unique id [redacted] and max 3 files for test decryption to sergev_petrov1983@mail.ru
2) After decryption, we will send you the decrypted files and a unique bitcoin wallet for payment.
3) After payment ransom for Bitcoin, we will send you a decryption program and instructions. If we can decrypt your files, we have no reason to deceive you after payment.
Also after payment we will give you some tips to protect yourself from this in the future.
FAQ:
Can I get a discount?
No. The ransom amount is calculated based on the number of encrypted office files and discounts are not provided. All such messages will be automatically ignored.
What is Bitcoin?
read bitcoin.org
Where to buy bitcoins?
https://bitcoin.org/en/buy
https://buy.moonpay.io
or use google.com
Where is the guarantee that I will receive my files back?
The very fact that we can decrypt your random files is a guarantee. It makes no sense for us to deceive you. Moreover, it would hurt our business.
How quickly will I receive the key and decryption program after payment?
As a rule, within a few minutes or hours, but very rarely there may be a delay of 1-2 days.
How does the decryption program work?
It's simple. You need to copy the key and select a folder to decrypt. The program will automatically decrypt all encrypted files in this folder and its subfolders. |
Blijkbaar heb ik ooit poort 445 geforward naar mijn server, en is deze in een scan voorbij gekomen (eind december). En is er nu toegeslagen.
Omdat het uitsluitend de folders waren die met samba waren geshared, en verder niets, is dat mijn conclusie.
Vanwege de hoeveelheid data, en dat het wel weer opnieuw te verkrijgen/creeren is, heb ik geen back-up.
Ik weet nog niet of ik mijn data weggooi, en opnieuw begin, of de ransom betaal.
Bleeping Computer heeft er ook een topic over, maar zonder oplossingen.
Voor mij geen man overboord, gewoon een beetje lastig, het was een bewuste keuze om van deze folders geen back-up te hebben. Ik wilde alleen mijn verhaal even delen.
Als tip voor julie: zorg dat je back-ups in orde zijn!
M'n Oma is een site aan het haken.
:strip_icc():strip_exif()/u/543547/crop5f4eac1343ba1_cropped.jpeg?f=community)
