Ransomware

Status
Niet open voor verdere reacties.

legbers

Gebruiker
Lid geworden
3 jul 2007
Berichten
161
Goedendag,

Is er iemand die verstand heeft van Ransomware?
Een jaar geleden is mijn laptop door ransomware gehackt.
Helaas stonden er ook foto's op die ik niet elders had geplaatst.
Is hier nog iets aan te doen?

Ik heb toen niets betaald, of dat nu nog kan weet ik dus niet.

Leo
 
Ligt eraan welke ransomware het is. Voor sommige varianten zijn decrytors beschikbaar.
 
Betalen en dan in ruil de sleutel code krijgen kan meestal niet en is onverstandig. Kijk eens of er gewiste fotobestanden van de geheugenkaart uit het fototoestel terug te krijgen zijn.

Er is een site tegen ransomware die publiceert wanneer bepaalde malware van dit type ontsleuteld kan worden. Het is: https://www.nomoreransom.org Houdt dat dus in de gaten. Het helpt als je weet hoe het heet of genoemd zou kunnen worden of waar het een afgeleide van is want virussen worden gekopieerd en ontdaan van hun oorspronkelijke naam en bedoeling, ook een reden waarom betalen niet zou kunnen. Succes
 
Venga en Alfred,

Zo te zien heet het Haduzre. Dit staat nu achter iedere foto.

Leo
 
Kijk eens op de site die Alfred 2 aangaf. En als er nu nog geen oplossing staat, kan die altijd later nog gevonden worden. Dus als je data belangrijk is dan de schijf gewoon bewaren en af en toe op die site kijken of er inmiddels een oplossing voor jouw ransomware is.
 
Daar staat geen haduzre bij zag ik. Du gewoon afwachten helaas.
 
Op de overheidsite nomoreransom.org staan de programma's op pagina's die je krijgt na op de namen die in beeld staan te hebben geklikt. Zo kom ik in deze lijst bij "TM Ransomware File Decryptor" van Trend Micro, die 20 families ransomware aan kan. https://www.nomoreransom.org/decryption-tools.html

Het woord Haduzre is op het Internet volkomen onbekend. Dit kan dan haast niet de naam zijn. Misschien biedt de extensie van de bestanden meer houvast, als dat anders is geworden tenminste. Een virus en malware scan kan ook namen opleveren. Een naam zou je verder nog kunnen achterhalen door Met AutoRuns te controleren wat er op de computer opstart.

Bezoek deze site en kijk onder punt 5 voor hoe je identificatie kunt krijgen. http://blog.emsisoft.com/2017/02/16/how-to-remove-ransomware-the-right-way-a-step-by-step-guide/
 
Laatst bewerkt:
Dat zal moeilijk worden. Het is ruim 1 jaar geleden.
En op die laptop werkt bijna niets meer.
Volgens mij zelfs geen internet.
 
wat werkt er wat niet ?

bios zal nog werken dus vermoedelijk kan je met ultimatedboot cd (branden op cd-r) eens kijiken wat je kan zien op de hd.
Ik wil al lang eens een ransomware besmetting zien. of weten hoe die eruit ziet.
Wat ik wil weten van op de hd is :
is er een filesystem te zien.
zijn er nog paden aanwezig.
zijn er nog files aanwezig
kan je eens met de 7zip op de ultimatedboot cd eens een bestand openen als het al dan niet zip is en zo zien of er een wachtwoord gevraagd wordt.
kan je eens een bestand openen met textpath en een eerste deel beschrijven wat je ziet (eerste twintig naar honderd chars chars zijn voldoende ).
 
wat werkt er wat niet ?

bios zal nog werken dus vermoedelijk kan je met ultimatedboot cd (branden op cd-r) eens kijiken wat je kan zien op de hd.
Ik wil al lang eens een ransomware besmetting zien. of weten hoe die eruit ziet.
Wat ik wil weten van op de hd is :
is er een filesystem te zien.
zijn er nog paden aanwezig.
zijn er nog files aanwezig
kan je eens met de 7zip op de ultimatedboot cd eens een bestand openen als het al dan niet zip is en zo zien of er een wachtwoord gevraagd wordt.
kan je eens een bestand openen met textpath en een eerste deel beschrijven wat je ziet (eerste twintig naar honderd chars chars zijn voldoende ).
 
Wat je daar allemaal vraagt heb ik geen benul van.
Je mag met alle plezier langs komen in Zwolle.
 
beste het is 273 km ongeveer ik neem het nog in overweging.

Nu je hebt een computer waar je internet op hebt dan kan je vermoedelijk een cd schrijven gratis downloaden utimatedbootcd (iso) branden en in die computer steken .
ik spreek van een cdr dit om te voorkomen dat het ransomware virus waar ik niet denk dat het zo slim is een cd te herbranden maar de optie niet op te houden door éénmalig beschrijfbare cd te gebruiken (ook sluiten)
ik hoor het als je zover bent
 
Sorry maar ik heb nog steeds geen idee wat ik moet doen.
Zal wel aan mij liggen.
Laat maar zitten dan.
 
kan jij niet weten dat ik verwachte dat je het zou opzoeken in een google
dus de link http://www.ultimatebootcd.com/
indien je zelf geen iso kan schrijven naar een cd dan vraag je in je (persoonlijk netwerk) er zullen wel mensen zijn die dit willen doen.
één maal je cd gebrand is zal je die in de besmette computer steken en zo de bovenstaande vragen trachten te beantwoorden. "lukte/lukte niet/antwoord"
 
Je moet niet enkel zoeken op de file-extensie "Haduzre". Veel ransomware genereert random file-extensies. Juist om het moeilijker te maken te achterhalen met welke ransomware je bent besmet. Je zult dus verder moeten graven om daar achter te komen.
 
Ik neem aan dat je ook .txt bestanden hebt (of .html bestanden) waarin je wordt gemeld waar/hoe je de bestanden weer gedecrypt kunt krijgen.
Op de Nomoreransom website (om precies te zijn: hier) kun je zo'n .txt of .html bestand uploaden voor (hopelijk) uitsluitsel over wat voor ransomeware het (werkelijk) gaat.

Tijs.
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan