Wildfire Locker - welke AV pakket kan dit verwijderen?

Windows, Android, iOS, Linux, Chrome OS, ...
Plaats reactie
Robert Ford
Elite Poster
Elite Poster
Berichten: 1515
Lid geworden op: 12 nov 2005, 18:54
Uitgedeelde bedankjes: 102 keer
Bedankt: 101 keer

Vraag is simpel, welk AV pakket kent deze variant en kan opkuisen? :)
matthiasdb
Member
Member
Berichten: 53
Lid geworden op: 18 aug 2016, 14:23
Uitgedeelde bedankjes: 10 keer
Bedankt: 4 keer

Trend Micro WFBS heeft deze bij enkele van onze klanten kunnen herkennen!
Deze week al 3x bericht ivm infectie waarvan 2 tegengehouden
tonym
Premium Member
Premium Member
Berichten: 484
Lid geworden op: 18 jan 2010, 16:56
Uitgedeelde bedankjes: 3 keer
Bedankt: 41 keer

Met Malwarebytes-Antimalware kan je de infectie opkuisen,
doch de versleutelde bestanden worden niet ontgrendeld.

Je kan wel eerst een systeemherstel in safe mode proberen
naar een herstelpunt vooraleer de infectie plaatsvond.
En indien dit voldoet daarna alle herstelpunten wissen.
(Dit om te vermijden dat de infectie terug installeerd)
matthiasdb
Member
Member
Berichten: 53
Lid geworden op: 18 aug 2016, 14:23
Uitgedeelde bedankjes: 10 keer
Bedankt: 4 keer

tonym schreef: Je kan wel eerst een systeemherstel in safe mode proberen
naar een herstelpunt vooraleer de infectie plaatsvond.
En indien dit voldoet daarna alle herstelpunten wissen.
(Dit om te vermijden dat de infectie terug installeerd)
Helaas haalt een systeemherstel de geinfecteerde bestanden ook niet terug.
Crypto's gaan als een wilde tekeer op alle gebruikelijke extensies (doc(x), xls(x), jpg, png, ...) om zoveel mogelijk schade aan te richten.
Previous versions durven ze ook wel eens wissen.
Aan database- of systeembestanden hebben we ze nog nooit zien aankomen.

Enige oplossing, om zeker te zijn dat het is uitgeroeid, is een clean install van je OS en daarna restoren van een backup.
Najnenna
Starter
Starter
Berichten: 2
Lid geworden op: 19 mei 2016, 10:47
Uitgedeelde bedankjes: 1 keer

tonym schreef:Met Malwarebytes-Antimalware kan je de infectie opkuisen,
doch de versleutelde bestanden worden niet ontgrendeld.
Je hebt gelijk.
Een nenutzer kan een recovery tool te proberen om de versleutelde bestanden te herstellen http://soft2secure.com/knowledgebase/wildfire-locker. Ook IT-beveiliging kan een gratis decryptie hulpmiddel vrij te geven. Doch dat is een gissen. :beerchug:
Modbreak:
Opgelet: spam. De gelinkte pagina heeft géén decrypting-tool beschikbaar en geeft enkel algemene aanbevelingen zoals shadow copies (werkt niet bij cryptolockers) en backups maken.
ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

Sorry, maar die zinnen zijn grammaticaal genoeg fout gelopen dat ik echt niet versta wat je bedoelt, vrees ik.
Robert Ford
Elite Poster
Elite Poster
Berichten: 1515
Lid geworden op: 12 nov 2005, 18:54
Uitgedeelde bedankjes: 102 keer
Bedankt: 101 keer

conehead
Elite Poster
Elite Poster
Berichten: 793
Lid geworden op: 26 mei 2009, 23:36
Uitgedeelde bedankjes: 3 keer
Bedankt: 22 keer

Ik kan kaspersky alvast aanraden !!! Al verschillende site gehad die een cryptolocker hebben gehad en hij stopt de infectie steeds na de eerste encryptie ... Je bent dus wel altijd de eerste file kwijt maar dat lijkt me niet echt een probleem.
Plaats reactie

Terug naar “Software en apps”