virus . money

laroyj
Elite Poster
Elite Poster
Berichten: 2006
Lid geworden op: 19 Mar 2011
Locatie: TIELT
Bedankt: 103 keer
Uitgedeelde bedankjes: 24 keer
Contact:

virus . money

Berichtdoor laroyj » 27 Okt 2019, 10:45

Sinds enkele dagen kan ik met mn pc niks meer doen, mn windows licentie is verdwenen, moet deze zogezegd opnieuw activeren, alle icoontjes op mijn bureaublad zin verdwenen en vervangen door een tekst link met daarna .[burnofin@aol.com].money ook zo wanneer ik naar windows verkenner ga, is elke file zo aangepast en kan ik niks meer doen..
Antivirus software is geblokkeerd, wanneer ik via usb programma's probeer te installeren wordt dit tegengehouden, geinstalleerde programma's vanop usb opstarten lukt soms maar ook al is de registry in theorie hersteld er is niks veranderd, ook niet na een reboot.
het eigenaardige is dat er wel niet om geld gevraagd wordt als ik op een link klik..
Suggesties? want anders vrees ik dat ik de hd zal mogen formatteren en windows herinstalleren en ik alle data kwijt ben :(
Internet: Orange vast+4G+Telenet Basic + EDPNET SLA VDSL2 (85/20)
Telefonie: VOIP: EDPNET + Weepee + Cheapconnect + Internetcalls
GSM: Orange Arend60
Tablet: Ipad2/Android
TV: Orange Digt tv-Tv Vlaanderen-Canaal Digitaal-Stievie
Netwerk: Giga Orange/Telenet IPV4-Giga EDPNET SLA IPV4/IPV6-Giga FON-netwerk NanobridgeM5
radiometeor.be

StarWing
Premium Member
Premium Member
Berichten: 579
Lid geworden op: 28 Jan 2006
Bedankt: 51 keer
Uitgedeelde bedankjes: 11 keer

Re: virus . money

Berichtdoor StarWing » 27 Okt 2019, 10:54

Waarschijnlijk een cryptolocker.
Alle toestellen van je netwerk afkoppelen en de bron zoeken en uitchakelen, anders heb je de kans dat alle windows/nas systemen op je netwerk geïnfecteerd raken.
Formatteren is de enige doeltreffende oplossing.

laroyj
Elite Poster
Elite Poster
Berichten: 2006
Lid geworden op: 19 Mar 2011
Locatie: TIELT
Bedankt: 103 keer
Uitgedeelde bedankjes: 24 keer
Contact:

Re: virus . money

Berichtdoor laroyj » 27 Okt 2019, 11:11

zit gelukkig niet op netwerk, is afzonderlijke pc wel op een switch aangesloten na telenet modem only maar elders zitten er routers tussen..
Internet: Orange vast+4G+Telenet Basic + EDPNET SLA VDSL2 (85/20)
Telefonie: VOIP: EDPNET + Weepee + Cheapconnect + Internetcalls
GSM: Orange Arend60
Tablet: Ipad2/Android
TV: Orange Digt tv-Tv Vlaanderen-Canaal Digitaal-Stievie
Netwerk: Giga Orange/Telenet IPV4-Giga EDPNET SLA IPV4/IPV6-Giga FON-netwerk NanobridgeM5
radiometeor.be

Helaas Proximus
Starter
Starter
Berichten: 18
Lid geworden op: 26 Okt 2019
Uitgedeelde bedankjes: 1 keer

Re: virus . money

Berichtdoor Helaas Proximus » 27 Okt 2019, 12:13

laroyj schreef:Suggesties? want anders vrees ik dat ik de hd zal mogen formatteren en windows herinstalleren en ik alle data kwijt ben :(


Dan zou je beter een nieuwe hd, nog beter een ssd kopen, windows herinstalleren,
De bestanden op de oude hd benaderen via een linux os.
Heb dit gedaan bij een nieuwe installatie, (oude hd was einde loopbaan).
Nieuwe ssd geplaatst, windows erop, vervolgens oude hd gekopieerd met een Converter sata 6gb/s 22pin>usb 3.0A + usb 2.0A

Of een dualboot met bijv ubuntu of linux mint, en van daaruit de bestanden proberen te benaderen, verplaatsen.

Tomby
Elite Poster
Elite Poster
Berichten: 4075
Lid geworden op: 01 Feb 2006
Bedankt: 271 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 549 keer

Re: virus . money

Berichtdoor Tomby » 27 Okt 2019, 12:23

laroyj schreef:en ik alle data kwijt ben :(


Dat er doorwinterde UB'ers zijn die nog altijd geen backups nemen, verbaast me wel serieus..
Afbeelding

laroyj
Elite Poster
Elite Poster
Berichten: 2006
Lid geworden op: 19 Mar 2011
Locatie: TIELT
Bedankt: 103 keer
Uitgedeelde bedankjes: 24 keer
Contact:

Re: virus . money

Berichtdoor laroyj » 27 Okt 2019, 16:20

er worden wel af en toe backups genomen, deze pc werd maar af en toe meer gebruikt, wijzigingen van de laatste weken waren niet meer gebackupt....zeker na de hacking van onze systemen in april was deze pc veel minder gebruikt en offline gehaald, we hadden op 15/10 samen met het IT bedrijf nog enkele testen gedaan, het was enkele uren later dat ik dit vaststelde...er wordt ook geen enkel virus gevonden, alle files zijn gewoo hernoemd... mss de linux oplossing eens proberen..
Internet: Orange vast+4G+Telenet Basic + EDPNET SLA VDSL2 (85/20)
Telefonie: VOIP: EDPNET + Weepee + Cheapconnect + Internetcalls
GSM: Orange Arend60
Tablet: Ipad2/Android
TV: Orange Digt tv-Tv Vlaanderen-Canaal Digitaal-Stievie
Netwerk: Giga Orange/Telenet IPV4-Giga EDPNET SLA IPV4/IPV6-Giga FON-netwerk NanobridgeM5
radiometeor.be

Gebruikersavatar
Patje
Elite Poster
Elite Poster
Berichten: 3349
Lid geworden op: 03 Sep 2003
Locatie: (Ledegem)West vlaanderen
Bedankt: 72 keer
Uitgedeelde bedankjes: 169 keer

Re: virus . money

Berichtdoor Patje » 27 Okt 2019, 17:01

Lijkt eerder op een Ransomware aanval , Phobos Ransomware

https://www.google.be/search?source=hp& ... CAY&uact=5

Eventueel decryptietool proberen te gebruiken van Bitdefender of Kaspersky ..... anders herinstallatie van windows :/
Vraag me af welk antivirus erop stond ?
Intel® i3-4150 Dual-Core @3,5 GHZ. Ram: 16 GB. HD 1 TB || Windows 10 Home X64 || GSM Huawei Y6 (2019) @ Telenet
Afbeelding Afbeelding
Telenet Wigo 25. 300/20 Mbps. https://www.speedtest.net/result/8627630473.png

Gebruikersavatar
Joe de Mannen
Elite Poster
Elite Poster
Berichten: 4021
Lid geworden op: 22 Feb 2005
Bedankt: 466 keer
Uitgedeelde bedankjes: 449 keer

Re: virus . money

Berichtdoor Joe de Mannen » 27 Okt 2019, 19:53

Meestal is er wel ergens (meestal zelfs meermaals op het systeem) een tekstbestand te vinden met uitleg wat je moet doen.
Daar staan dan wel wat handige googlezoektermen in waardoor je kan weten of er een decryptor bestaat of niet.

J.

laroyj
Elite Poster
Elite Poster
Berichten: 2006
Lid geworden op: 19 Mar 2011
Locatie: TIELT
Bedankt: 103 keer
Uitgedeelde bedankjes: 24 keer
Contact:

Re: virus . money

Berichtdoor laroyj » 27 Okt 2019, 20:39

kaspersky stond erop, wordt gewoon uitgeschakeld , geen txt bestanden of andere op bureaublad, en ook de tools voor decrypting kunnen niet geinstalleerd worden, zelfs uitgepakt op een usb stick werkt niet, ook niet in veilige modus
Internet: Orange vast+4G+Telenet Basic + EDPNET SLA VDSL2 (85/20)
Telefonie: VOIP: EDPNET + Weepee + Cheapconnect + Internetcalls
GSM: Orange Arend60
Tablet: Ipad2/Android
TV: Orange Digt tv-Tv Vlaanderen-Canaal Digitaal-Stievie
Netwerk: Giga Orange/Telenet IPV4-Giga EDPNET SLA IPV4/IPV6-Giga FON-netwerk NanobridgeM5
radiometeor.be

philippe_d
Moderator
Moderator
Berichten: 14882
Lid geworden op: 28 Apr 2008
Locatie: Waregem
Bedankt: 2557 keer
Recent bedankt: 15 keer
Uitgedeelde bedankjes: 707 keer
Contact:

Re: virus . money

Berichtdoor philippe_d » 27 Okt 2019, 22:15

laroyj schreef:zit gelukkig niet op netwerk, is afzonderlijke pc wel op een switch aangesloten na telenet modem only maar elders zitten er routers tussen..

PC dus rechtstreeks verbonden met internet, zonder router, zonder firewall?
Is dat niet zoeken om problemen?
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Start (60/4 mbps down/up).
Modem/Router: Fritz!Box 7590 int, FW 07.12, profiel 100/30.
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.

laroyj
Elite Poster
Elite Poster
Berichten: 2006
Lid geworden op: 19 Mar 2011
Locatie: TIELT
Bedankt: 103 keer
Uitgedeelde bedankjes: 24 keer
Contact:

Re: virus . money

Berichtdoor laroyj » 27 Okt 2019, 22:44

is een testpc met kaspersky op en er staat ook glasswire software firewall op, en wordt maar sporadisch gebruikt nu, voorheen zat hij op het netwerk achter een router, zelfs achter een watchguard, maar remember, de systemen waren toch gehackt... alles is toen opnieuw opnieuw geinstalleerd geweest.. ik heb teamviewer overal al afgegooid, heb een stil vermoeden dat het nu via anydesk is binnengekomen...alhoewel ik er dat ook een tijd geleden had afgegooid, er kan natuurlijk al een tijdje iets opstaan, nochtans via geen enkele scanner gevonden...
Internet: Orange vast+4G+Telenet Basic + EDPNET SLA VDSL2 (85/20)
Telefonie: VOIP: EDPNET + Weepee + Cheapconnect + Internetcalls
GSM: Orange Arend60
Tablet: Ipad2/Android
TV: Orange Digt tv-Tv Vlaanderen-Canaal Digitaal-Stievie
Netwerk: Giga Orange/Telenet IPV4-Giga EDPNET SLA IPV4/IPV6-Giga FON-netwerk NanobridgeM5
radiometeor.be

CCatalyst
Elite Poster
Elite Poster
Berichten: 2395
Lid geworden op: 20 Jun 2016
Bedankt: 197 keer
Uitgedeelde bedankjes: 10 keer

Re: virus . money

Berichtdoor CCatalyst » 27 Okt 2019, 22:51

Als je kan uitzoeken over welke cryptolocker het gaat kan je mits wat geluk ook wel Googlen hoe die zich precies verspreidt. Nu is het te laat natuurlijk maar ter referentie in de toekomst.

Dat gezegd zijnde, een Windows-systeem gewoon bloot aan het WAN hangen is idd meestal geen goed idee. Linux/macOS evenmin hoor, maar cryptolockers zijn daarop veel minder succesvol toch zolang ze geen root toegang hebben. Op Windows hebben ze meestal wel vrij spel.

Soit, een les geleerd.

tien
Pro Member
Pro Member
Berichten: 438
Lid geworden op: 17 Apr 2019
Locatie: Attenhoven (Landen)
Bedankt: 20 keer
Recent bedankt: 5 keer
Uitgedeelde bedankjes: 15 keer

Re: virus . money

Berichtdoor tien » 28 Okt 2019, 07:10

CCatalyst schreef:Linux/macOS evenmin hoor, maar cryptolockers zijn daarop veel minder succesvol toch zolang ze geen root toegang hebben.

Weet niet of die 'no root = no problem' nog zo een rol speelt.
Als je alles als gebruiker_x draait en virus oploopt zal dat waarschijnlijk geen problemen hebben om te draaien als gebruiker_x . De meeste onderdelen van OS zelf gaan normaal wel overleven maar is juist de kant die vrij simpel terug te zetten is. Alle data die je als gebruiker_x kunt aanpassen zijn even vatbaar. Gelukig is het niet zo eenvoudig maar zeker voor crypto is het juist interessant om aan persoonlijke gegevens te raken.


Terug naar “Allerlei”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast