Wildfire Locker - welke AV pakket kan dit verwijderen?

Robert Ford
Elite Poster
Elite Poster
Berichten: 1324
Lid geworden op: 12 Nov 2005
Bedankt: 86 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 84 keer

Wildfire Locker - welke AV pakket kan dit verwijderen?

Berichtdoor Robert Ford » 18 Aug 2016, 12:36

Vraag is simpel, welk AV pakket kent deze variant en kan opkuisen? :)

matthiasdb
Starter Plus
Starter Plus
Berichten: 30
Lid geworden op: 18 Aug 2016
Bedankt: 1 keer
Uitgedeelde bedankjes: 10 keer

Re: Wildfire Locker - welke AV pakket kan dit verwijderen?

Berichtdoor matthiasdb » 18 Aug 2016, 14:26

Trend Micro WFBS heeft deze bij enkele van onze klanten kunnen herkennen!
Deze week al 3x bericht ivm infectie waarvan 2 tegengehouden
Afbeelding

tonym
Premium Member
Premium Member
Berichten: 484
Lid geworden op: 18 Jan 2010
Bedankt: 41 keer
Uitgedeelde bedankjes: 3 keer

Re: Wildfire Locker - welke AV pakket kan dit verwijderen?

Berichtdoor tonym » 18 Aug 2016, 15:18

Met Malwarebytes-Antimalware kan je de infectie opkuisen,
doch de versleutelde bestanden worden niet ontgrendeld.

Je kan wel eerst een systeemherstel in safe mode proberen
naar een herstelpunt vooraleer de infectie plaatsvond.
En indien dit voldoet daarna alle herstelpunten wissen.
(Dit om te vermijden dat de infectie terug installeerd)

matthiasdb
Starter Plus
Starter Plus
Berichten: 30
Lid geworden op: 18 Aug 2016
Bedankt: 1 keer
Uitgedeelde bedankjes: 10 keer

Re: Wildfire Locker - welke AV pakket kan dit verwijderen?

Berichtdoor matthiasdb » 18 Aug 2016, 15:26

tonym schreef:Je kan wel eerst een systeemherstel in safe mode proberen
naar een herstelpunt vooraleer de infectie plaatsvond.
En indien dit voldoet daarna alle herstelpunten wissen.
(Dit om te vermijden dat de infectie terug installeerd)


Helaas haalt een systeemherstel de geinfecteerde bestanden ook niet terug.
Crypto's gaan als een wilde tekeer op alle gebruikelijke extensies (doc(x), xls(x), jpg, png, ...) om zoveel mogelijk schade aan te richten.
Previous versions durven ze ook wel eens wissen.
Aan database- of systeembestanden hebben we ze nog nooit zien aankomen.

Enige oplossing, om zeker te zijn dat het is uitgeroeid, is een clean install van je OS en daarna restoren van een backup.
Afbeelding

Najnenna
Starter
Starter
Berichten: 2
Lid geworden op: 19 Mei 2016
Uitgedeelde bedankjes: 1 keer

Re: Wildfire Locker - welke AV pakket kan dit verwijderen?

Berichtdoor Najnenna » 22 Aug 2016, 11:27

tonym schreef:Met Malwarebytes-Antimalware kan je de infectie opkuisen,
doch de versleutelde bestanden worden niet ontgrendeld.


Je hebt gelijk.
Een nenutzer kan een recovery tool te proberen om de versleutelde bestanden te herstellen http://soft2secure.com/knowledgebase/wildfire-locker. Ook IT-beveiliging kan een gratis decryptie hulpmiddel vrij te geven. Doch dat is een gissen. :beerchug:
Modbreak:
Opgelet: spam. De gelinkte pagina heeft géén decrypting-tool beschikbaar en geeft enkel algemene aanbevelingen zoals shadow copies (werkt niet bij cryptolockers) en backups maken.

ITnetadmin
Elite Poster
Elite Poster
Berichten: 6606
Lid geworden op: 28 Jan 2012
Bedankt: 492 keer
Recent bedankt: 10 keer
Uitgedeelde bedankjes: 97 keer

Re: Wildfire Locker - welke AV pakket kan dit verwijderen?

Berichtdoor ITnetadmin » 22 Aug 2016, 12:08

Sorry, maar die zinnen zijn grammaticaal genoeg fout gelopen dat ik echt niet versta wat je bedoelt, vrees ik.

Robert Ford
Elite Poster
Elite Poster
Berichten: 1324
Lid geworden op: 12 Nov 2005
Bedankt: 86 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 84 keer

Re: Wildfire Locker - welke AV pakket kan dit verwijderen?

Berichtdoor Robert Ford » 23 Aug 2016, 22:41


conehead
Premium Member
Premium Member
Berichten: 690
Lid geworden op: 26 Mei 2009
Bedankt: 18 keer

Re: Wildfire Locker - welke AV pakket kan dit verwijderen?

Berichtdoor conehead » 23 Aug 2016, 22:53

Ik kan kaspersky alvast aanraden !!! Al verschillende site gehad die een cryptolocker hebben gehad en hij stopt de infectie steeds na de eerste encryptie ... Je bent dus wel altijd de eerste file kwijt maar dat lijkt me niet echt een probleem.


Terug naar “Windows”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast