corrupte files

on7tz
Starter
Starter
Berichten: 7
Lid geworden op: 25 Dec 2018

corrupte files

Berichtdoor on7tz » 3 weken 1 dag 13 uur geleden (25 Dec 2018, 14:22)

Hoi iedereen

heeft dit al eens iemand mee gemaakt ik installeerde een programma van een torrent site en ineens zijn al mijn extenties zoals .mkv of .docx enz allemaal veranderd naar bv naam.mkv.YJIHMLTAE

Mijn eerste vraag is hoe kan voorkomen dat dit nog een gebeurd is er een programma die automatisch veranderen van extentie blokkeerd of vraagt of hij dat mag veranderen ofniet want zelfs tot mijn nass'en toe heeft hij extenties aan het veranderen geweest.

En is er een programma dat mijn corrupte files terug kan herstellen eventueel?

Graag jullie info

ALvast heel vriendelijk Dank

Dave

Gebruikersavatar
Joe de Mannen
Elite Poster
Elite Poster
Berichten: 3661
Lid geworden op: 22 Feb 2005
Bedankt: 442 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 434 keer

Re: corrupte files

Berichtdoor Joe de Mannen » 3 weken 1 dag 13 uur geleden (25 Dec 2018, 14:39)

Proficiat, u bent slachtoffer van ransomeware.
Als het 'goed' is staan er bij de veranderde files textfiles met uitleg wat je kan doen.
Voor de laatste versie van die encryptie is er helaas nog geen remedie en het klinkt alsof die er nog niet direct gaat komen. Systeem scannen, infectie verwijderen, geencrypteerde files opslaan voor het geval er een decryptor komt en dan herinstalleren. Pech.


J.

on7tz
Starter
Starter
Berichten: 7
Lid geworden op: 25 Dec 2018

Re: corrupte files

Berichtdoor on7tz » 3 weken 1 dag 12 uur geleden (25 Dec 2018, 14:58)

Joe de Mannen schreef:Proficiat, u bent slachtoffer van ransomeware.
Als het 'goed' is staan er bij de veranderde files textfiles met uitleg wat je kan doen.
Voor de laatste versie van die encryptie is er helaas nog geen remedie en het klinkt alsof die er nog niet direct gaat komen. Systeem scannen, infectie verwijderen, geencrypteerde files opslaan voor het geval er een decryptor komt en dan herinstalleren. Pech.


J.

Beste wat is een goed programma voor ransomeware tegen te gaan dan ???

Teun
Starter Plus
Starter Plus
Berichten: 31
Lid geworden op: 25 Jul 2018
Bedankt: 1 keer
Uitgedeelde bedankjes: 2 keer

Re: corrupte files

Berichtdoor Teun » 3 weken 1 dag 12 uur geleden (25 Dec 2018, 15:00)

Aangezien u een programma wou stelen, zijn er andere kwaadwillende op het idee gekomen om uw bestanden te gijzelen.

Indien u een veilige backup hebt kan u best uw systeem volledig wissen en opnieuw alles installeren.

Een andere optie is het losgeld betalen.
Het voordeel is dat uw collega criminelen doorhebben dat ze daarvoor support moeten geven.
Ze beseffen dat hun handeltje enkel goed opbrengt als ze de klant leveren waar hij voor betaald.

Goztow
Administrator
Administrator
Berichten: 12346
Lid geworden op: 14 Nov 2006
Locatie: Brussel
Bedankt: 671 keer
Recent bedankt: 4 keer
Uitgedeelde bedankjes: 1155 keer
Contact:

Re: corrupte files

Berichtdoor Goztow » 3 weken 1 dag 12 uur geleden (25 Dec 2018, 15:11)

Er is maar 1 oplossing, dat is om een back-up terug te zetten en voor de rest een volledige reinstall. Als je geen backup hebt, kan je eens googlen om te zien of er al een décrypter zou bestaan voor dit specifieke type, misschien heb je geluk. Zeker niet betalen.

Een virus scanner zal soms helpen tegen ransomware. Er bestaan er genoeg, ook gratis. De ene efficiënter dan de andere. Ikzelf gebruik Eset Nod32 (betalend). Ik vermijd ook torrents en je moet altijd goed opletten met phishing mails.
Bedank andere users voor nuttige posts, door op Afbeelding te klikken
Overstappen van vaste lijn naar voip? Lees hier hoe
Afbeelding Waze user

on7tz
Starter
Starter
Berichten: 7
Lid geworden op: 25 Dec 2018

Re: corrupte files

Berichtdoor on7tz » 3 weken 1 dag 10 uur geleden (25 Dec 2018, 16:53)

Vraagje ook mijn nas heeft hij ingezeten geluk dat het maar enkele zijn. Ik heb op mijn pc een icoontje van mijn nas staan en automatisch wachtwoord laten onthouden nu is mijnvraag als ik nu steeds handmatig mijn ww moet ingeven telkens ik hem wil bereiken geraakt hij dan ook nog aan mijn nas of maakt fit niks meer uit
Bedankt dave

Teun
Starter Plus
Starter Plus
Berichten: 31
Lid geworden op: 25 Jul 2018
Bedankt: 1 keer
Uitgedeelde bedankjes: 2 keer

Re: corrupte files

Berichtdoor Teun » 3 weken 1 dag 10 uur geleden (25 Dec 2018, 17:41)

Goztow schreef: Zeker niet betalen.

Als het sujet zijn bestanden terug wilt unlocken is dat thans de snelste optie...

on7tz schreef:Vraagje ook mijn nas heeft hij ingezeten geluk dat het maar enkele zijn. Ik heb op mijn pc een icoontje van mijn nas staan en automatisch wachtwoord laten onthouden nu is mijnvraag als ik nu steeds handmatig mijn ww moet ingeven telkens ik hem wil bereiken geraakt hij dan ook nog aan mijn nas of maakt fit niks meer uit
Bedankt dave


Zolang het encryptieprogramma actief is zal het blijven proberen om uw files te encrypten.
Dus de nas niet benaderen tot dat je zeker bent dat de malware niet meer aanwezig is.

on7tz
Starter
Starter
Berichten: 7
Lid geworden op: 25 Dec 2018

Re: corrupte files

Berichtdoor on7tz » 3 weken 1 dag 9 uur geleden (25 Dec 2018, 17:50)

Teun schreef:
Goztow schreef: Zeker niet betalen.

Als het sujet zijn bestanden terug wilt unlocken is dat thans de snelste optie...

on7tz schreef:Vraagje ook mijn nas heeft hij ingezeten geluk dat het maar enkele zijn. Ik heb op mijn pc een icoontje van mijn nas staan en automatisch wachtwoord laten onthouden nu is mijnvraag als ik nu steeds handmatig mijn ww moet ingeven telkens ik hem wil bereiken geraakt hij dan ook nog aan mijn nas of maakt fit niks meer uit
Bedankt dave


Zolang het encryptieprogramma actief is zal het blijven proberen om uw files te encrypten.
Dus de nas niet benaderen tot dat je zeker bent dat de malware niet meer aanwezig is.

Ja dat weet ik maar hoe komt hij tot bij mijn nas ??
Als ik mijn nas wil benaderen vraagt hij telkens een gebruikersnaam en ww dus ik heb dat ingevuld en een vinkje voor onthouden gezet maar als ik dat nu ongedaan maak dat ik zelf steeds moet inloggen geraakt hij dan nog bij mij nas ?
Ik vermoed van niet maar wil zeker zijn
Bedankt en ik ben nu wel geleerd ga niks meer illegaal downloaden

Teun
Starter Plus
Starter Plus
Berichten: 31
Lid geworden op: 25 Jul 2018
Bedankt: 1 keer
Uitgedeelde bedankjes: 2 keer

Re: corrupte files

Berichtdoor Teun » 3 weken 1 dag 9 uur geleden (25 Dec 2018, 17:54)

Op het moment dat jij toegang verkrijgt door het wachtwoord in te geven, krijgt elk process dat onder jouw useraccount draait toegang.

Stroper
Elite Poster
Elite Poster
Berichten: 967
Lid geworden op: 24 Aug 2011
Bedankt: 103 keer
Uitgedeelde bedankjes: 62 keer

Re: corrupte files

Berichtdoor Stroper » 3 weken 1 dag 9 uur geleden (25 Dec 2018, 17:58)

Teun schreef:
Goztow schreef: Zeker niet betalen.

Als het sujet zijn bestanden terug wilt unlocken is dat thans de snelste optie...

* Er is geen enkele garantie dat de criminelen "eerlijk" genoeg zijn om de decryptiesleutel te geven.(is in het verleden al gebeurd)
* Als hun contactgegevens bij een grote partij zitten(bv GMail) is de kans zeer reëel dat hun email al lang geblokkeerd is en je dus geen betalingsbewijs kan sturen/decryptiesleutel ontvangen(is in het verleden ook al gebeurd).

Teun
Starter Plus
Starter Plus
Berichten: 31
Lid geworden op: 25 Jul 2018
Bedankt: 1 keer
Uitgedeelde bedankjes: 2 keer

Re: corrupte files

Berichtdoor Teun » 3 weken 1 dag 9 uur geleden (25 Dec 2018, 18:01)

Maar het is thans die eerlijkheid die er voor zorgt dat ze meer geld kunnen binnenhalen, want als het geweten is dat er geen oplossing voor in ruil gegeven zou worden valt hun businessmodel in duigen

on7tz
Starter
Starter
Berichten: 7
Lid geworden op: 25 Dec 2018

Re: corrupte files

Berichtdoor on7tz » 3 weken 1 dag 9 uur geleden (25 Dec 2018, 18:22)

Ok nu is mijn laatste vraag want er kan van alles gebeuren hoe kan ik mijn NAS in feite het beste beschermen?
want alles wat ik nu op de Nas zet kan via een encryptie of dergelijk benaderd worden .

Gebruikersavatar
JamesEarlGray
Premium Member
Premium Member
Berichten: 468
Lid geworden op: 24 Aug 2017
Bedankt: 35 keer
Uitgedeelde bedankjes: 19 keer

Re: corrupte files

Berichtdoor JamesEarlGray » 3 weken 1 dag 9 uur geleden (25 Dec 2018, 18:22)

Goztow schreef:Ik vermijd ook torrents

Waarom juist? Wat is het nadeel van torrents tegen andere bronnen van illegale software?

on7tz schreef:Ok nu is mijn laatste vraag want er kan van alles gebeuren hoe kan ik mijn NAS in feite het beste beschermen?
want alles wat ik nu op de Nas zet kan via een encryptie of dergelijk benaderd worden .

Als je file explorer toegang heeft tot je NAS, dan ook andere programma's zoals de ransomware die draait op je PC.

Hoe kan je dit tegengaan? Door bv niet rechtstreeks shares van je NAS te mounten op je computer, maar door bijvoorbeeld te werken met lokaal gehoste bestandsynchronisatie zoals Nextcloud, Seafile, etc. waardoor je bestanden via die lokale service op je NAS terechtkomen ipv rechtstreeks. Meestal ondersteunen zulke services ook historiek van je 'cloud', waardoor je je versleutelde bestanden zou kunnen terugrollen naar voordat de versleuteling gebeurde.

on7tz
Starter
Starter
Berichten: 7
Lid geworden op: 25 Dec 2018

Re: corrupte files

Berichtdoor on7tz » 3 weken 1 dag 9 uur geleden (25 Dec 2018, 18:31)

JamesEarlGray schreef:
Goztow schreef:Ik vermijd ook torrents

Waarom juist? Wat is het nadeel van torrents tegen andere bronnen van illegale software?

on7tz schreef:Ok nu is mijn laatste vraag want er kan van alles gebeuren hoe kan ik mijn NAS in feite het beste beschermen?
want alles wat ik nu op de Nas zet kan via een encryptie of dergelijk benaderd worden .

Als je file explorer toegang heeft tot je NAS, dan ook andere programma's zoals de ransomware die draait op je PC.

Hoe kan je dit tegengaan? Door bv niet rechtstreeks shares van je NAS te mounten op je computer, maar door bijvoorbeeld te werken met lokaal gehoste bestandsynchronisatie zoals Nextcloud, Seafile, etc. waardoor je bestanden via die lokale service op je NAS terechtkomen ipv rechtstreeks. Meestal ondersteunen zulke services ook historiek van je 'cloud', waardoor je je versleutelde bestanden zou kunnen terugrollen naar voordat de versleuteling gebeurde.


Stel James dat ik op elke pc instel dat ik een gebruikersnaam en ww moet ingeven voor aan mijn nas te komen bescherm ik dan mijn nas?
natuurlijk van de momment ik het heb ingevuld kan het encryptie erook toegang op krijgen maar wanneer ik nog niet op de pc heb ingelogd vermoed ik dat het encryptie ook niet aan mijn NAS kan geraken ?

Gebruikersavatar
cptKangaroo
Elite Poster
Elite Poster
Berichten: 2257
Lid geworden op: 18 Dec 2004
Locatie: 053 Aalst
Bedankt: 148 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 415 keer

Re: corrupte files

Berichtdoor cptKangaroo » 3 weken 1 dag 8 uur geleden (25 Dec 2018, 18:43)

on7tz schreef:Ja dat weet ik maar hoe komt hij tot bij mijn nas ??
Als ik mijn nas wil benaderen vraagt hij telkens een gebruikersnaam en ww dus ik heb dat ingevuld en een vinkje voor onthouden gezet maar als ik dat nu ongedaan maak dat ik zelf steeds moet inloggen geraakt hij dan nog bij mij nas ?
Ik vermoed van niet maar wil zeker zijn
Bedankt en ik ben nu wel geleerd ga niks meer illegaal downloaden

Dat programmake dat je gestart hebt, heeft je Windows gecompromitteerd. Waarschijnlijk gedraagt het zich als een virus en draait er dus nog steeds een programmake dat probeert om al je bestanden te encrypten. Zelfs als je manueel je paswoord ingeeft op de NAS, geef je dat virus daardoor de mogelijkheid om die bestanden te ontdekken.

De enige veilige oplossing is om Windows te herinstalleren.

Zoals al vermeld, kan je geëncrypteerde bestanden bijhouden tot er een oplossing voorhanden is, maar zoek dan wel eerst wat informatie over welke ransomware je te pakken hebt. Je kan geïnfecteerde bestanden normaal wel kopiëren of verplaatsen zonder opnieuw geïnfecteerd te worden.

Na herinstallatie van Windows check je best of de nieuwe Windows veilig is voor je weer op je NAS gaat (maak een .mkv of zo, iets waar de ransomware op reageerde). Eventueel ga je Windows moeten herinstalleren met een format van je partitie als de ransomware een gewone herinstallatie overleeft.

Altijd de comments van anderen bekijken als je iets downloadt, en een extra scan doen op de bestanden. Een degelijk AntiVirus programma kan al veel tegenhouden (er zijn UserBase topics over goeie AV; ik gebruik gratis Avira) maar ransomware makers zoeken uiteraard wegen om je beveiliging te omzeilen.

Goztow
Administrator
Administrator
Berichten: 12346
Lid geworden op: 14 Nov 2006
Locatie: Brussel
Bedankt: 671 keer
Recent bedankt: 4 keer
Uitgedeelde bedankjes: 1155 keer
Contact:

Re: corrupte files

Berichtdoor Goztow » 3 weken 1 dag 8 uur geleden (25 Dec 2018, 18:55)

JamesEarlGray schreef:
Goztow schreef:Ik vermijd ook torrents

Waarom juist? Wat is het nadeel van torrents tegen andere bronnen van illegale software?

Ik gebruik geen bronnen van illegale software. Had moeten preciezer zijn. In het verleden ooit nog torrents en nieuwsgroepen gebruikt maar dat is verleden tijd.
Bedank andere users voor nuttige posts, door op Afbeelding te klikken
Overstappen van vaste lijn naar voip? Lees hier hoe
Afbeelding Waze user

Gebruikersavatar
Joe de Mannen
Elite Poster
Elite Poster
Berichten: 3661
Lid geworden op: 22 Feb 2005
Bedankt: 442 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 434 keer

Re: corrupte files

Berichtdoor Joe de Mannen » 3 weken 1 dag 8 uur geleden (25 Dec 2018, 19:14)

Zoek in de textgile naar de naam van "het virus" en google daarop, dan zal je een aantal tools vinden om je systeem vrij te maken van beestjes, de schade die er is zal je hoogstwaarschijnlijk op dit moment niet ongedaan kunnen maken. Tenzij je een door een "oudere" versie gepakt bent.
J.
Edit waarschijnlijk is dit gandcrab 4.0.5

on7tz
Starter
Starter
Berichten: 7
Lid geworden op: 25 Dec 2018

Re: corrupte files

Berichtdoor on7tz » 3 weken 1 dag 6 uur geleden (25 Dec 2018, 21:11)

Joe de Mannen schreef:Zoek in de textgile naar de naam van "het virus" en google daarop, dan zal je een aantal tools vinden om je systeem vrij te maken van beestjes, de schade die er is zal je hoogstwaarschijnlijk op dit moment niet ongedaan kunnen maken. Tenzij je een door een "oudere" versie gepakt bent.
J.
Edit waarschijnlijk is dit gandcrab 4.0.5

Klopt gandcrab 4.0.5

Gebruikersavatar
Joe de Mannen
Elite Poster
Elite Poster
Berichten: 3661
Lid geworden op: 22 Feb 2005
Bedankt: 442 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 434 keer

Re: corrupte files

Berichtdoor Joe de Mannen » 3 weken 1 dag 6 uur geleden (25 Dec 2018, 21:25)

Momenteel is er geen decryptor beschikbaar maar dat zal je zelf ook al wel gegoogled hebben veronderstel ik...daar heb je ook kunnen vinden welke filetypes er beschadigd zijn...

J.

Gebruikersavatar
lacer
Elite Poster
Elite Poster
Berichten: 2164
Lid geworden op: 24 Feb 2007
Locatie: Gent
Bedankt: 120 keer
Uitgedeelde bedankjes: 78 keer

Re: corrupte files

Berichtdoor lacer » 3 weken 15 uur 17 minuten geleden (26 Dec 2018, 12:24)

....en ineens zijn al mijn extenties zoals .mkv of .docx enz allemaal veranderd naar bv naam.mkv.YJIHMLTAE

Heeft die randsomware bij je bestanden enkel maar de extentie-naam gewijzigd of ook nog geëncrypteerd ?
Proximux Internet Start 60/4 speedtest max 58/3.9
VoIp OVH + Gigaset C610IP + C430H
Telenet Digital TV HD Digicorder AD 2100 black
WDTV Live SMP + RPi 3B + Android met Kodi
FLUKSO monitoring Elec-Gas-Water-PV > PVoutput
Ubuntu 18.04 + Ubuntu Mate 16.04 / Ubuntu steunpunt

Gebruikersavatar
r2504
Deel van't meubilair
Deel van't meubilair
Berichten: 29507
Lid geworden op: 28 Okt 2003
Bedankt: 1955 keer
Recent bedankt: 16 keer
Uitgedeelde bedankjes: 418 keer

Re: corrupte files

Berichtdoor r2504 » 3 weken 13 uur 57 minuten geleden (26 Dec 2018, 13:44)

Natuurlijk geëncrypteerd... anders zou het een lachertje zijn :lol:

Gebruikersavatar
Joe de Mannen
Elite Poster
Elite Poster
Berichten: 3661
Lid geworden op: 22 Feb 2005
Bedankt: 442 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 434 keer

Re: corrupte files

Berichtdoor Joe de Mannen » 3 weken 10 uur 7 minuten geleden (26 Dec 2018, 17:34)

en redelijk stevig geencrypteerd...


Terug naar “Windows”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 0 gasten