Wildfire Locker - welke AV pakket kan dit verwijderen?
-
- Elite Poster
- Berichten: 1515
- Lid geworden op: 12 nov 2005, 18:54
- Uitgedeelde bedankjes: 102 keer
- Bedankt: 101 keer
Vraag is simpel, welk AV pakket kent deze variant en kan opkuisen?
-
- Member
- Berichten: 53
- Lid geworden op: 18 aug 2016, 14:23
- Uitgedeelde bedankjes: 10 keer
- Bedankt: 4 keer
Trend Micro WFBS heeft deze bij enkele van onze klanten kunnen herkennen!
Deze week al 3x bericht ivm infectie waarvan 2 tegengehouden
Deze week al 3x bericht ivm infectie waarvan 2 tegengehouden
-
- Premium Member
- Berichten: 484
- Lid geworden op: 18 jan 2010, 16:56
- Uitgedeelde bedankjes: 3 keer
- Bedankt: 41 keer
Met Malwarebytes-Antimalware kan je de infectie opkuisen,
doch de versleutelde bestanden worden niet ontgrendeld.
Je kan wel eerst een systeemherstel in safe mode proberen
naar een herstelpunt vooraleer de infectie plaatsvond.
En indien dit voldoet daarna alle herstelpunten wissen.
(Dit om te vermijden dat de infectie terug installeerd)
doch de versleutelde bestanden worden niet ontgrendeld.
Je kan wel eerst een systeemherstel in safe mode proberen
naar een herstelpunt vooraleer de infectie plaatsvond.
En indien dit voldoet daarna alle herstelpunten wissen.
(Dit om te vermijden dat de infectie terug installeerd)
-
- Member
- Berichten: 53
- Lid geworden op: 18 aug 2016, 14:23
- Uitgedeelde bedankjes: 10 keer
- Bedankt: 4 keer
Helaas haalt een systeemherstel de geinfecteerde bestanden ook niet terug.tonym schreef: Je kan wel eerst een systeemherstel in safe mode proberen
naar een herstelpunt vooraleer de infectie plaatsvond.
En indien dit voldoet daarna alle herstelpunten wissen.
(Dit om te vermijden dat de infectie terug installeerd)
Crypto's gaan als een wilde tekeer op alle gebruikelijke extensies (doc(x), xls(x), jpg, png, ...) om zoveel mogelijk schade aan te richten.
Previous versions durven ze ook wel eens wissen.
Aan database- of systeembestanden hebben we ze nog nooit zien aankomen.
Enige oplossing, om zeker te zijn dat het is uitgeroeid, is een clean install van je OS en daarna restoren van een backup.
Je hebt gelijk.tonym schreef:Met Malwarebytes-Antimalware kan je de infectie opkuisen,
doch de versleutelde bestanden worden niet ontgrendeld.
Een nenutzer kan een recovery tool te proberen om de versleutelde bestanden te herstellen http://soft2secure.com/knowledgebase/wildfire-locker. Ook IT-beveiliging kan een gratis decryptie hulpmiddel vrij te geven. Doch dat is een gissen.
Modbreak:
Opgelet: spam. De gelinkte pagina heeft géén decrypting-tool beschikbaar en geeft enkel algemene aanbevelingen zoals shadow copies (werkt niet bij cryptolockers) en backups maken.
Opgelet: spam. De gelinkte pagina heeft géén decrypting-tool beschikbaar en geeft enkel algemene aanbevelingen zoals shadow copies (werkt niet bij cryptolockers) en backups maken.
-
- Elite Poster
- Berichten: 1515
- Lid geworden op: 12 nov 2005, 18:54
- Uitgedeelde bedankjes: 102 keer
- Bedankt: 101 keer
Decryptie tool is beschikbaar!
https://www.nomoreransom.org/
Nieuws: https://www.security.nl/posting/482536/ ... achtoffers
https://www.nomoreransom.org/
Nieuws: https://www.security.nl/posting/482536/ ... achtoffers
-
- Elite Poster
- Berichten: 793
- Lid geworden op: 26 mei 2009, 23:36
- Uitgedeelde bedankjes: 3 keer
- Bedankt: 22 keer
Ik kan kaspersky alvast aanraden !!! Al verschillende site gehad die een cryptolocker hebben gehad en hij stopt de infectie steeds na de eerste encryptie ... Je bent dus wel altijd de eerste file kwijt maar dat lijkt me niet echt een probleem.