corrupte files

Windows, Android, iOS, Linux, Chrome OS, ...
Plaats reactie
on7tz
Starter
Starter
Berichten: 8
Lid geworden op: 25 dec 2018, 14:19

Hoi iedereen

heeft dit al eens iemand mee gemaakt ik installeerde een programma van een torrent site en ineens zijn al mijn extenties zoals .mkv of .docx enz allemaal veranderd naar bv naam.mkv.YJIHMLTAE

Mijn eerste vraag is hoe kan voorkomen dat dit nog een gebeurd is er een programma die automatisch veranderen van extentie blokkeerd of vraagt of hij dat mag veranderen ofniet want zelfs tot mijn nass'en toe heeft hij extenties aan het veranderen geweest.

En is er een programma dat mijn corrupte files terug kan herstellen eventueel?

Graag jullie info

ALvast heel vriendelijk Dank

Dave
Gebruikersavatar
Joe de Mannen
Elite Poster
Elite Poster
Berichten: 6309
Lid geworden op: 22 feb 2005, 12:46
Uitgedeelde bedankjes: 506 keer
Bedankt: 613 keer
Recent bedankt: 7 keer

Proficiat, u bent slachtoffer van ransomeware.
Als het 'goed' is staan er bij de veranderde files textfiles met uitleg wat je kan doen.
Voor de laatste versie van die encryptie is er helaas nog geen remedie en het klinkt alsof die er nog niet direct gaat komen. Systeem scannen, infectie verwijderen, geencrypteerde files opslaan voor het geval er een decryptor komt en dan herinstalleren. Pech.


J.
Ik ben alleen verantwoordelijk voor mij eigen uitspraken, niet voor wat anderen ervan maken of aan toevoegen...
on7tz
Starter
Starter
Berichten: 8
Lid geworden op: 25 dec 2018, 14:19

Joe de Mannen schreef:Proficiat, u bent slachtoffer van ransomeware.
Als het 'goed' is staan er bij de veranderde files textfiles met uitleg wat je kan doen.
Voor de laatste versie van die encryptie is er helaas nog geen remedie en het klinkt alsof die er nog niet direct gaat komen. Systeem scannen, infectie verwijderen, geencrypteerde files opslaan voor het geval er een decryptor komt en dan herinstalleren. Pech.


J.
Beste wat is een goed programma voor ransomeware tegen te gaan dan ???
Teun
Starter Plus
Starter Plus
Berichten: 31
Lid geworden op: 25 jul 2018, 10:31
Uitgedeelde bedankjes: 2 keer
Bedankt: 1 keer

Aangezien u een programma wou stelen, zijn er andere kwaadwillende op het idee gekomen om uw bestanden te gijzelen.

Indien u een veilige backup hebt kan u best uw systeem volledig wissen en opnieuw alles installeren.

Een andere optie is het losgeld betalen.
Het voordeel is dat uw collega criminelen doorhebben dat ze daarvoor support moeten geven.
Ze beseffen dat hun handeltje enkel goed opbrengt als ze de klant leveren waar hij voor betaald.
Gebruikersavatar
Goztow
Administrator
Administrator
Berichten: 14441
Lid geworden op: 14 nov 2006, 16:21
Locatie: Brussel
Uitgedeelde bedankjes: 1600 keer
Bedankt: 1194 keer
Recent bedankt: 3 keer

Er is maar 1 oplossing, dat is om een back-up terug te zetten en voor de rest een volledige reinstall. Als je geen backup hebt, kan je eens googlen om te zien of er al een décrypter zou bestaan voor dit specifieke type, misschien heb je geluk. Zeker niet betalen.

Een virus scanner zal soms helpen tegen ransomware. Er bestaan er genoeg, ook gratis. De ene efficiënter dan de andere. Ikzelf gebruik Eset Nod32 (betalend). Ik vermijd ook torrents en je moet altijd goed opletten met phishing mails.
on7tz
Starter
Starter
Berichten: 8
Lid geworden op: 25 dec 2018, 14:19

Vraagje ook mijn nas heeft hij ingezeten geluk dat het maar enkele zijn. Ik heb op mijn pc een icoontje van mijn nas staan en automatisch wachtwoord laten onthouden nu is mijnvraag als ik nu steeds handmatig mijn ww moet ingeven telkens ik hem wil bereiken geraakt hij dan ook nog aan mijn nas of maakt fit niks meer uit
Bedankt dave
Teun
Starter Plus
Starter Plus
Berichten: 31
Lid geworden op: 25 jul 2018, 10:31
Uitgedeelde bedankjes: 2 keer
Bedankt: 1 keer

Goztow schreef: Zeker niet betalen.
Als het sujet zijn bestanden terug wilt unlocken is dat thans de snelste optie...
on7tz schreef:Vraagje ook mijn nas heeft hij ingezeten geluk dat het maar enkele zijn. Ik heb op mijn pc een icoontje van mijn nas staan en automatisch wachtwoord laten onthouden nu is mijnvraag als ik nu steeds handmatig mijn ww moet ingeven telkens ik hem wil bereiken geraakt hij dan ook nog aan mijn nas of maakt fit niks meer uit
Bedankt dave
Zolang het encryptieprogramma actief is zal het blijven proberen om uw files te encrypten.
Dus de nas niet benaderen tot dat je zeker bent dat de malware niet meer aanwezig is.
on7tz
Starter
Starter
Berichten: 8
Lid geworden op: 25 dec 2018, 14:19

Teun schreef:
Goztow schreef: Zeker niet betalen.
Als het sujet zijn bestanden terug wilt unlocken is dat thans de snelste optie...
on7tz schreef:Vraagje ook mijn nas heeft hij ingezeten geluk dat het maar enkele zijn. Ik heb op mijn pc een icoontje van mijn nas staan en automatisch wachtwoord laten onthouden nu is mijnvraag als ik nu steeds handmatig mijn ww moet ingeven telkens ik hem wil bereiken geraakt hij dan ook nog aan mijn nas of maakt fit niks meer uit
Bedankt dave
Zolang het encryptieprogramma actief is zal het blijven proberen om uw files te encrypten.
Dus de nas niet benaderen tot dat je zeker bent dat de malware niet meer aanwezig is.
Ja dat weet ik maar hoe komt hij tot bij mijn nas ??
Als ik mijn nas wil benaderen vraagt hij telkens een gebruikersnaam en ww dus ik heb dat ingevuld en een vinkje voor onthouden gezet maar als ik dat nu ongedaan maak dat ik zelf steeds moet inloggen geraakt hij dan nog bij mij nas ?
Ik vermoed van niet maar wil zeker zijn
Bedankt en ik ben nu wel geleerd ga niks meer illegaal downloaden
Teun
Starter Plus
Starter Plus
Berichten: 31
Lid geworden op: 25 jul 2018, 10:31
Uitgedeelde bedankjes: 2 keer
Bedankt: 1 keer

Op het moment dat jij toegang verkrijgt door het wachtwoord in te geven, krijgt elk process dat onder jouw useraccount draait toegang.
Stroper
Elite Poster
Elite Poster
Berichten: 1892
Lid geworden op: 24 aug 2011, 10:27
Uitgedeelde bedankjes: 95 keer
Bedankt: 155 keer
Recent bedankt: 1 keer

Teun schreef:
Goztow schreef: Zeker niet betalen.
Als het sujet zijn bestanden terug wilt unlocken is dat thans de snelste optie...
* Er is geen enkele garantie dat de criminelen "eerlijk" genoeg zijn om de decryptiesleutel te geven.(is in het verleden al gebeurd)
* Als hun contactgegevens bij een grote partij zitten(bv GMail) is de kans zeer reëel dat hun email al lang geblokkeerd is en je dus geen betalingsbewijs kan sturen/decryptiesleutel ontvangen(is in het verleden ook al gebeurd).
Teun
Starter Plus
Starter Plus
Berichten: 31
Lid geworden op: 25 jul 2018, 10:31
Uitgedeelde bedankjes: 2 keer
Bedankt: 1 keer

Maar het is thans die eerlijkheid die er voor zorgt dat ze meer geld kunnen binnenhalen, want als het geweten is dat er geen oplossing voor in ruil gegeven zou worden valt hun businessmodel in duigen
on7tz
Starter
Starter
Berichten: 8
Lid geworden op: 25 dec 2018, 14:19

Ok nu is mijn laatste vraag want er kan van alles gebeuren hoe kan ik mijn NAS in feite het beste beschermen?
want alles wat ik nu op de Nas zet kan via een encryptie of dergelijk benaderd worden .
Gebruikersavatar
JamesEarlGray
Elite Poster
Elite Poster
Berichten: 1322
Lid geworden op: 24 aug 2017, 13:04
Uitgedeelde bedankjes: 77 keer
Bedankt: 135 keer

Goztow schreef:Ik vermijd ook torrents
Waarom juist? Wat is het nadeel van torrents tegen andere bronnen van illegale software?
on7tz schreef:Ok nu is mijn laatste vraag want er kan van alles gebeuren hoe kan ik mijn NAS in feite het beste beschermen?
want alles wat ik nu op de Nas zet kan via een encryptie of dergelijk benaderd worden .
Als je file explorer toegang heeft tot je NAS, dan ook andere programma's zoals de ransomware die draait op je PC.

Hoe kan je dit tegengaan? Door bv niet rechtstreeks shares van je NAS te mounten op je computer, maar door bijvoorbeeld te werken met lokaal gehoste bestandsynchronisatie zoals Nextcloud, Seafile, etc. waardoor je bestanden via die lokale service op je NAS terechtkomen ipv rechtstreeks. Meestal ondersteunen zulke services ook historiek van je 'cloud', waardoor je je versleutelde bestanden zou kunnen terugrollen naar voordat de versleuteling gebeurde.
on7tz
Starter
Starter
Berichten: 8
Lid geworden op: 25 dec 2018, 14:19

JamesEarlGray schreef:
Goztow schreef:Ik vermijd ook torrents
Waarom juist? Wat is het nadeel van torrents tegen andere bronnen van illegale software?
on7tz schreef:Ok nu is mijn laatste vraag want er kan van alles gebeuren hoe kan ik mijn NAS in feite het beste beschermen?
want alles wat ik nu op de Nas zet kan via een encryptie of dergelijk benaderd worden .
Als je file explorer toegang heeft tot je NAS, dan ook andere programma's zoals de ransomware die draait op je PC.

Hoe kan je dit tegengaan? Door bv niet rechtstreeks shares van je NAS te mounten op je computer, maar door bijvoorbeeld te werken met lokaal gehoste bestandsynchronisatie zoals Nextcloud, Seafile, etc. waardoor je bestanden via die lokale service op je NAS terechtkomen ipv rechtstreeks. Meestal ondersteunen zulke services ook historiek van je 'cloud', waardoor je je versleutelde bestanden zou kunnen terugrollen naar voordat de versleuteling gebeurde.
Stel James dat ik op elke pc instel dat ik een gebruikersnaam en ww moet ingeven voor aan mijn nas te komen bescherm ik dan mijn nas?
natuurlijk van de momment ik het heb ingevuld kan het encryptie erook toegang op krijgen maar wanneer ik nog niet op de pc heb ingelogd vermoed ik dat het encryptie ook niet aan mijn NAS kan geraken ?
Gebruikersavatar
cptKangaroo
Elite Poster
Elite Poster
Berichten: 3064
Lid geworden op: 18 dec 2004, 14:33
Locatie: 053 Aalst
Uitgedeelde bedankjes: 666 keer
Bedankt: 227 keer
Recent bedankt: 1 keer

on7tz schreef:Ja dat weet ik maar hoe komt hij tot bij mijn nas ??
Als ik mijn nas wil benaderen vraagt hij telkens een gebruikersnaam en ww dus ik heb dat ingevuld en een vinkje voor onthouden gezet maar als ik dat nu ongedaan maak dat ik zelf steeds moet inloggen geraakt hij dan nog bij mij nas ?
Ik vermoed van niet maar wil zeker zijn
Bedankt en ik ben nu wel geleerd ga niks meer illegaal downloaden
Dat programmake dat je gestart hebt, heeft je Windows gecompromitteerd. Waarschijnlijk gedraagt het zich als een virus en draait er dus nog steeds een programmake dat probeert om al je bestanden te encrypten. Zelfs als je manueel je paswoord ingeeft op de NAS, geef je dat virus daardoor de mogelijkheid om die bestanden te ontdekken.

De enige veilige oplossing is om Windows te herinstalleren.

Zoals al vermeld, kan je geëncrypteerde bestanden bijhouden tot er een oplossing voorhanden is, maar zoek dan wel eerst wat informatie over welke ransomware je te pakken hebt. Je kan geïnfecteerde bestanden normaal wel kopiëren of verplaatsen zonder opnieuw geïnfecteerd te worden.

Na herinstallatie van Windows check je best of de nieuwe Windows veilig is voor je weer op je NAS gaat (maak een .mkv of zo, iets waar de ransomware op reageerde). Eventueel ga je Windows moeten herinstalleren met een format van je partitie als de ransomware een gewone herinstallatie overleeft.

Altijd de comments van anderen bekijken als je iets downloadt, en een extra scan doen op de bestanden. Een degelijk AntiVirus programma kan al veel tegenhouden (er zijn UserBase topics over goeie AV; ik gebruik gratis Avira) maar ransomware makers zoeken uiteraard wegen om je beveiliging te omzeilen.
Gebruikersavatar
Goztow
Administrator
Administrator
Berichten: 14441
Lid geworden op: 14 nov 2006, 16:21
Locatie: Brussel
Uitgedeelde bedankjes: 1600 keer
Bedankt: 1194 keer
Recent bedankt: 3 keer

JamesEarlGray schreef:
Goztow schreef:Ik vermijd ook torrents
Waarom juist? Wat is het nadeel van torrents tegen andere bronnen van illegale software?
Ik gebruik geen bronnen van illegale software. Had moeten preciezer zijn. In het verleden ooit nog torrents en nieuwsgroepen gebruikt maar dat is verleden tijd.
Gebruikersavatar
Joe de Mannen
Elite Poster
Elite Poster
Berichten: 6309
Lid geworden op: 22 feb 2005, 12:46
Uitgedeelde bedankjes: 506 keer
Bedankt: 613 keer
Recent bedankt: 7 keer

Zoek in de textgile naar de naam van "het virus" en google daarop, dan zal je een aantal tools vinden om je systeem vrij te maken van beestjes, de schade die er is zal je hoogstwaarschijnlijk op dit moment niet ongedaan kunnen maken. Tenzij je een door een "oudere" versie gepakt bent.
J.
Edit waarschijnlijk is dit gandcrab 4.0.5
Ik ben alleen verantwoordelijk voor mij eigen uitspraken, niet voor wat anderen ervan maken of aan toevoegen...
on7tz
Starter
Starter
Berichten: 8
Lid geworden op: 25 dec 2018, 14:19

Joe de Mannen schreef:Zoek in de textgile naar de naam van "het virus" en google daarop, dan zal je een aantal tools vinden om je systeem vrij te maken van beestjes, de schade die er is zal je hoogstwaarschijnlijk op dit moment niet ongedaan kunnen maken. Tenzij je een door een "oudere" versie gepakt bent.
J.
Edit waarschijnlijk is dit gandcrab 4.0.5
Klopt gandcrab 4.0.5
Gebruikersavatar
Joe de Mannen
Elite Poster
Elite Poster
Berichten: 6309
Lid geworden op: 22 feb 2005, 12:46
Uitgedeelde bedankjes: 506 keer
Bedankt: 613 keer
Recent bedankt: 7 keer

Momenteel is er geen decryptor beschikbaar maar dat zal je zelf ook al wel gegoogled hebben veronderstel ik...daar heb je ook kunnen vinden welke filetypes er beschadigd zijn...

J.
Ik ben alleen verantwoordelijk voor mij eigen uitspraken, niet voor wat anderen ervan maken of aan toevoegen...
Gebruikersavatar
lacer
Elite Poster
Elite Poster
Berichten: 2968
Lid geworden op: 24 feb 2007, 23:15
Locatie: 09
Uitgedeelde bedankjes: 130 keer
Bedankt: 159 keer

....en ineens zijn al mijn extenties zoals .mkv of .docx enz allemaal veranderd naar bv naam.mkv.YJIHMLTAE
Heeft die randsomware bij je bestanden enkel maar de extentie-naam gewijzigd of ook nog geëncrypteerd ?
EdpNet XL 99/35 Mbps
VoIp OVH + Gigaset C610IP + C430H
Telenet Digital TV HD Digicorder AD 2200
RPi 2B Pi-Hole / 3B Kodi-19 / 3B+ Node-Red+Grafana
FLUKSO monitoring Elec-Gas-Water-PV > PVoutput
Ubuntu Mate 18.04 ESM / 22.04
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Natuurlijk geëncrypteerd... anders zou het een lachertje zijn :lol:
Gebruikersavatar
Joe de Mannen
Elite Poster
Elite Poster
Berichten: 6309
Lid geworden op: 22 feb 2005, 12:46
Uitgedeelde bedankjes: 506 keer
Bedankt: 613 keer
Recent bedankt: 7 keer

en redelijk stevig geencrypteerd...
Ik ben alleen verantwoordelijk voor mij eigen uitspraken, niet voor wat anderen ervan maken of aan toevoegen...
Plaats reactie

Terug naar “Software en apps”