Ransomware detecteren/verwijderen

jorisx
Pro Member
Pro Member
Berichten: 415
Lid geworden op: 31 Okt 2010
Bedankt: 35 keer
Uitgedeelde bedankjes: 8 keer

Ransomware detecteren/verwijderen

Berichtdoor jorisx » 31 Mar 2016, 12:33

Ik vrees dat mijn PC (draait nog op Vista) besmet is met Petya Ransomware: hij wou geen browser meer openen (zowel IE als Firefox) onder verschillende gebruikersprofielen.
PC laten scannen met AVG Antivirus en AntiMalwareBytes, maar konden niet veel vinden.
Kreeg het probleem niet direct opgelost en heb PC laten herstarten.
Gezien de PC niet meer van de rapste is, duurt het wel even eer hij is opgestart en ben dan ook niet blijven zitten. Na een tijdje zag ik dat hij een checkdisk aan het uitvoeren was.
Een paar dagen voorheen nog een waarschuwing gelezen dat, bij Petya Ransomware, bij het uitvoeren van een zogezegde checkdisk de bestanden worden geëncrypteerd. Heb dan maar de PC direct afgesloten door lang op de power-knop te drukken.

In mijn PC zit nog een 2de harddisk die ik gebruik om naar te back-uppen. Heb deze losgekoppeld, alsook netwerkkabel. Toen ik PC opnieuw opstarte vroeg hij me om een checkdisk uit te voeren, maar heb geannuleerd en PC startte verder normaal op.

De harde schijf verkeerd in goede toestand. Staat een tooltje op mijn pc die de smart-gegevens uitleest en hij geeft daar nog aan dat de gezondheid van de schijf 85% bedraagt.

Raar dat AntiMalwareBytes en AVG niets gevonden hebben op mijn systeem...

Welke tool zou de trojan (die hoogstwaarschijnlijk gebruikt is om Petya binnen te halen) en Petya zelf kunnen detecteren?
Kan ik nog 100% van deze trojan en ransomware af geraken?
Of is de enige mogelijkheid om een clean install uit te voeren?

dannyict
Plus Member
Plus Member
Berichten: 126
Lid geworden op: 10 Jul 2008
Bedankt: 7 keer
Uitgedeelde bedankjes: 7 keer

Re: Ransomware detecteren/verwijderen

Berichtdoor dannyict » 31 Mar 2016, 16:31


Gebruikersavatar
Patje
Elite Poster
Elite Poster
Berichten: 3309
Lid geworden op: 03 Sep 2003
Locatie: (Ledegem)West vlaanderen
Bedankt: 70 keer
Uitgedeelde bedankjes: 166 keer

Re: Ransomware detecteren/verwijderen

Berichtdoor Patje » 31 Mar 2016, 19:09

Bitdefender heeft een gratis tooltje gemaakt enkele dagen geleden, BDantiramsonware

https://labs.bitdefender.com/2016/03/co ... -released/

Je kan ook altijd gebruik maken van Emsisoft Emergency kit of Hitmanpro om eens te scannen.
Intel® i3-4150 Dual-Core @3,5 GHZ. Ram: 16 GB. HD 1 TB || Windows 10 Home X64 || GSM Huawei P8 lite (2017) Mobile Vikings
Afbeelding Afbeelding
Orange Love: internet + TV + 3 x Gsm. 100/10 Mbps. http://www.speedtest.net/result/7597684484.png

jorisx
Pro Member
Pro Member
Berichten: 415
Lid geworden op: 31 Okt 2010
Bedankt: 35 keer
Uitgedeelde bedankjes: 8 keer

Re: Ransomware detecteren/verwijderen

Berichtdoor jorisx » 01 Apr 2016, 00:26

@dannyict: staat niet echt in hoe te verwijderen. Enkel wat het resultaat van de ransomware is.

@Patje: BDantiransomware prevents your files from being encrypted from the following ransomware families: CTB-locker, Locky, TeslaCrypt. Heb geen idee of Petya tot die families behoort... De Tool draait op de PC en geeft enkel aan dat de beveiliging actief is. Ik kan hem blijkbaar niet mijn PC laten scannen.
Emsisoft Emergency kit werkt niet op Vista, minimaal win 7 nodig :-(

Heb ondertussen de online virusscan van Bitdefender laten lopen en deze vindt geen bedreigingen... (was wel vrij snel klaar met scannen)
HitmanPro 3.7 is momenteel aan het scannen: voorlopig enkel wat tracking cookies gevonden. Daarnaast detecteert hij installatiebestand van Sandboxie als Malware...

nog iemand tips?


Op het eerste zicht lijkt PC wel nog te werken: Heb een aantal programma's gestart en die starten naar behoren op. Lukraak een aantal mappen geopend in mijn documenten/afbeeldingen en dat ziet er ook nog normaal uit...

devastator
Premium Member
Premium Member
Berichten: 554
Lid geworden op: 01 Nov 2005
Locatie: /dev/tty1
Bedankt: 8 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 8 keer

Re: Ransomware detecteren/verwijderen

Berichtdoor devastator » 01 Apr 2016, 07:24

Persoonlijk zou ik mijn belangrijke bestanden van die PC halen en een volledige herinstallatie doen. Met deze dingen kan je niet zeker genoeg zijn
Afbeelding

Gebruikersavatar
MClaeys
Elite Poster
Elite Poster
Berichten: 4923
Lid geworden op: 16 Feb 2011
Bedankt: 281 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 309 keer

Re: Ransomware detecteren/verwijderen

Berichtdoor MClaeys » 01 Apr 2016, 08:18

Aan het eind vandeze blogis te zien dat Kasperky het kan detecteren als Trojan-Ransom.Win32.Petr . Ik zou zeggen download de Kaspersky Live CD(hang je pc aan de netwerkkabel, wifi detecteert hij niet altijd en dan kan hij de laatste updates binnenhalen voor de scan).
Xbox Live: MClaeys

tonym
Premium Member
Premium Member
Berichten: 484
Lid geworden op: 18 Jan 2010
Bedankt: 41 keer
Uitgedeelde bedankjes: 3 keer

Re: Ransomware detecteren/verwijderen

Berichtdoor tonym » 01 Apr 2016, 11:05


jorisx
Pro Member
Pro Member
Berichten: 415
Lid geworden op: 31 Okt 2010
Bedankt: 35 keer
Uitgedeelde bedankjes: 8 keer

Re: Ransomware detecteren/verwijderen

Berichtdoor jorisx » 01 Apr 2016, 20:55

de eerste link verwijst naar ParetoLogic PC Health Advisor als tool. Echter als ik deze google vind ik de pagina's die ik hiervan terugvind niet echt lovend.
De 2de link geeft aan om in eerste instantie het proces te sluiten, echter kan het proces een willekeurige hebben. De processen overlopen, maar niet direct iets abnormaals kunnen herkennen. Ook msconfig ziet er in orde uit.

Heb ondertussen Microsoft Safety Scanner laten lopen, maar deze heeft ook niet echt iets gevonden.

Ben nu aan het laten scannen door de Kaspersky Live CD...

GuntherDW
Pro Member
Pro Member
Berichten: 437
Lid geworden op: 11 Mei 2007
Locatie: zwijndrecht
Bedankt: 18 keer
Uitgedeelde bedankjes: 6 keer
Contact:

Re: Ransomware detecteren/verwijderen

Berichtdoor GuntherDW » 02 Apr 2016, 02:11

Hmm, als ik je uitleg lees moet ik toch wel de vraag stellen.

Ben je zeker dat je infected bent en niet overreageert? Als je geen browser meer kan openen is het niet direct door ransomware, alsook is de melding van de checkdisk die je ziet als je echt ermee infected was anders.
Je zou dan bijvoorbeeld nieteens meer aan je data kunnen als je zo forcefully reboot.

Een checkup doen van je PC OK, maar het feit dat geen enkele antimalware of -virus iets vindt laat me denken dat er iets anders aan de hand is

jorisx
Pro Member
Pro Member
Berichten: 415
Lid geworden op: 31 Okt 2010
Bedankt: 35 keer
Uitgedeelde bedankjes: 8 keer

Re: Ransomware detecteren/verwijderen

Berichtdoor jorisx » 02 Apr 2016, 02:28

via Kaspersky Live CD ook niets gevonden.

PC opnieuw opgestart, scherm van Vista was aan het laden en nadien wou hij terug checkdisk uitvoeren. (boodschap wel in het nederlands en ook de melding dat ik deze kon annuleren - blijkbaar probleem met consistentie)

Heb dan gekozen voor annuleren. In Windows bij Schijfbeheer gaf hij aan dat de schijf OK was. Wanneer ik echter de dirty bit nakeek, was deze blijkbaar wel geset.

Heb dan via schijfbeheer de opdracht tot checkdisk gegeven.

Begin te vermoeden dat er helemaal geen sprake was van virus/ransomware, maar dat ik iets te snel panikeerde bij het zien van de checkdisk (en met de waarschuwing van Petya in het achterhoofd)
Beter zo natuurlijk.

Gebruikersavatar
Patje
Elite Poster
Elite Poster
Berichten: 3309
Lid geworden op: 03 Sep 2003
Locatie: (Ledegem)West vlaanderen
Bedankt: 70 keer
Uitgedeelde bedankjes: 166 keer

Re: Ransomware detecteren/verwijderen

Berichtdoor Patje » 02 Apr 2016, 11:00

Als al het scannen met die tools niets opleveren dan zal je wel safe zitten en dus mogelijk te paranoide geweest ;)
Maar met die BD antiransomware ben je wel beschermt tegen die die ransomware families (straks ook petya dan), dus het heeft wel een extra beveiling.
Intel® i3-4150 Dual-Core @3,5 GHZ. Ram: 16 GB. HD 1 TB || Windows 10 Home X64 || GSM Huawei P8 lite (2017) Mobile Vikings
Afbeelding Afbeelding
Orange Love: internet + TV + 3 x Gsm. 100/10 Mbps. http://www.speedtest.net/result/7597684484.png

liber!
Premium Member
Premium Member
Berichten: 630
Lid geworden op: 09 Apr 2006
Twitter: nathan_gs
Bedankt: 45 keer
Uitgedeelde bedankjes: 92 keer

Re: Ransomware detecteren/verwijderen

Berichtdoor liber! » 02 Apr 2016, 11:51

jorisx schreef:De harde schijf verkeerd in goede toestand. Staat een tooltje op mijn pc die de smart-gegevens uitleest en hij geeft daar nog aan dat de gezondheid van de schijf 85% bedraagt.


Het lijkt me eerder dat dit een probleem is. 85% healthy is een zeer slechte score voor een HD. Alles onder de 99% zou ik niet meer vertrouwen.

essere
Starter
Starter
Berichten: 2
Lid geworden op: 03 Apr 2016
Bedankt: 1 keer
Uitgedeelde bedankjes: 2 keer

Re: Ransomware detecteren/verwijderen

Berichtdoor essere » 03 Apr 2016, 07:26

Dit is http://cookieverwijderen.nl/ransomware/ ... ad_me-html een variant van Petya ransomware?

Gebruikersavatar
heist_175
Elite Poster
Elite Poster
Berichten: 6404
Lid geworden op: 07 Okt 2010
Locatie: Kempen
Bedankt: 475 keer
Recent bedankt: 10 keer
Uitgedeelde bedankjes: 317 keer

Re: Ransomware detecteren/verwijderen

Berichtdoor heist_175 » 11 Apr 2016, 13:14


Gebruikersavatar
Patje
Elite Poster
Elite Poster
Berichten: 3309
Lid geworden op: 03 Sep 2003
Locatie: (Ledegem)West vlaanderen
Bedankt: 70 keer
Uitgedeelde bedankjes: 166 keer

Re: Ransomware detecteren/verwijderen

Berichtdoor Patje » 11 Apr 2016, 17:19

Eind maart zijn enkele tests verschenen van Antivirus programma's tegen Petya Ransomware
voorlopig enkel Avira en kaspersky in deze test weten zich te verdedigen.

Avira : https://www.youtube.com/watch?v=dNA6vbjqYh8
Kaspersky : https://www.youtube.com/watch?v=httI46NWD6M
F-secure : https://www.youtube.com/watch?v=x6EWafMbumc
AVG : https://www.youtube.com/watch?v=WIV7Rj1H_pM
McAfee : https://www.youtube.com/watch?v=iO5bwW9VbzI
G-Data : https://www.youtube.com/watch?v=EjiDG93Y8l0

Voor wie er interesse in heeft de links naar de testen.
Intel® i3-4150 Dual-Core @3,5 GHZ. Ram: 16 GB. HD 1 TB || Windows 10 Home X64 || GSM Huawei P8 lite (2017) Mobile Vikings
Afbeelding Afbeelding
Orange Love: internet + TV + 3 x Gsm. 100/10 Mbps. http://www.speedtest.net/result/7597684484.png


Terug naar “Windows”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 2 gasten