Foto's en mappen vervangen door Locky bestanden.

Spyware is software die in het geheim op je computer wordt geplaatst en die persoonlijke gegevens doorstuurt, reclame toont, enz. Stel hier vragen, leer hoe je ervan af kan komen en hoe het te voorkomen.

rvdeurne
Lid geworden op: 01 mei 2016, 09:58
Locatie: Deurne

03 mei 2016, 09:28

Is er iemand die dit reeds ondervonden heeft en hoe terug te herstellen.
Zelfs Back Up werd vervangen.

Sony
Lid geworden op: 19 feb 2005, 13:45
Locatie: Boom

03 mei 2016, 10:54

rvdeurne,

Dat is heel slecht nieuws:
http://www.bleepingcomputer.com/news/se ... rk-shares/
Om het virus te verwijderen,
Gebruik AdwCleaner:

Download AdwCleaner by Xplode naar je bureaublad. (de download start automatisch)
https://toolslib.net/downloads/finish/1/
Sluit alle openstaande programma's.
Rechtsklik op AdwCleaner en klik op 'Als administrator uitvoeren...'.

Klik op Scannen.
Na het scannen, klik op Verwijderen.
In het venster "- AdwCleaner - Informatie -" Programma's sluiten - klik op OK.
Tijdens de opruim-actie zullen de snelkoppelingen flikkeren, dit is normaal.
Na het verwijderen verschijnen 2 meldingen:
In het venster "- AdwCleaner - Informatie -" klik op OK.
In het venster '- AdwCleaner - Informatie -; Herstart benodigd - klik op OK.

Nadat de computer herstart is, opent een logbestand in kladblok.
Als je dit mist kan je het terugvinden op: C:\AdwCleaner\AdwCleaner[C1].txt
kopieer de tekst en plaats die in je volgend bericht.

Als Internet explorer moeilijk doet:
Afbeelding

Sony

hjb
Lid geworden op: 08 sep 2004, 14:45
Locatie: o.vl.

15 mei 2016, 17:42

Jammer dat hier niet meer gereageerd wordt, want zo leren we niets bij over deze ellendige ransomware.
acer x3470, amd a6, 6Ram, Radeon hd graphics 2.2Hz, win10 64bits, Firefox, Windows Defender

Sony
Lid geworden op: 19 feb 2005, 13:45
Locatie: Boom

15 mei 2016, 19:04

hjb,

met AdwCleaner zou mogelijk het virus verwijderd worden.
Alle data zijn echter onherroepelijk verloren. De encryptie is zodanig dat er
weinig of niets kan gerecupereerd worden.
Een voorbeeld uit de tekst waarnaar de bijgevoegde link verwijst:
When Locky encrypts a file it will rename the file to the format [unique_id][identifier].locky. So when test.jpg is encrypted it would be renamed to something like F67091F1D24A922B1A7FC27E19A9D9BC.locky. The unique ID and other information will also be embedded into the end of the encrypted file.

Sony

hjb
Lid geworden op: 08 sep 2004, 14:45
Locatie: o.vl.

15 mei 2016, 20:17

Ja Sony, ik weet dat de bestanden reddeloos verloren zijn. Malwarebytes had/heeft een betaprogramma dat er op papier veelbelovend uitzag: het zou beletten dat die vuiligheid zich kon installeren. Vandaar mijn interesse.
Maar ik vrees een beetje dat het een doodgeboren kind is/was.
acer x3470, amd a6, 6Ram, Radeon hd graphics 2.2Hz, win10 64bits, Firefox, Windows Defender

Danny.
Lid geworden op: 15 mei 2003, 21:42
Locatie: Vlaams Brabant

15 mei 2016, 20:29

Bij mij loopt dit reeds enkele weken
Afbeelding
Ik weet natuurlijk niet of er reeds "iemand" zich aangeboden heeft :wink:

Groetjes

Danny
Windows 11 Home 64-bit, Ram 8GB, Medion Akoya E23403 All-In-One, Microsoft Defender

klinker
Lid geworden op: 04 jul 2015, 13:56

15 mei 2016, 21:38

Ik betwijfel sterk dat AdwCleaner Ransomeware de baas kan. HitmanPro zou er wel weg mee weten volgens ik her en der lees. De beste oplossing is volgens mij het terugzetten van een fulldisk backup(image) en daarna terug zetten van je data vanuit je back-up medium (externe harde schijf)


Vrijblijvende info: http://computeropschonen.com/2013/11/ransomware/

Ransomeware is de meest gevreesde infectie. De meeste beveiligingssoftware schiet tekort. Wees daarom zelf alert en open nooit mails waarvan je de bron niet kent. Wees dubbel wantrouwig ten aanzien van bijlagen, zelfs al horen ze bij een mail van een bekende bron.

Denk je goed in voor in geval je toch met Ransomeware te maken zou krijgen:

1- Bewaar een systeemback-up en een volledige schijfback-up van een gezonde Windows op een externe harde schijf.

2- Zorg er voor dat je data regelmatig gebackupt worden naar een externe harde schijf. Best onderhouden aan de hand van een synchronisatie programma.

3- Koppel je externe harde schijf ALTIJD af nadat je een back-up gemaakt hebt.

hjb
Lid geworden op: 08 sep 2004, 14:45
Locatie: o.vl.

15 mei 2016, 22:41

Aan de vraagsteller: betaal in geen geval, mochten ze u daar mee afdreigen. U bent dan niet alleen uw bestanden kwijt, maar ook nog eens uw geld.
Danny: verhaegen heeft aangeraden dat betaprogramma niet te installeren en te wachten tot het uit beta is. Wat zo te zien twijfelachtig lijkt.
Klinker: mogelijks is hitmanpro nu niet meer te vergelijken met zijn beginperiode, maar het heeft toen zoveel pc's om zeep geholpen dat het voor mij onbetrouwbaar blijft.
acer x3470, amd a6, 6Ram, Radeon hd graphics 2.2Hz, win10 64bits, Firefox, Windows Defender

klinker
Lid geworden op: 04 jul 2015, 13:56

15 mei 2016, 23:50

hjb schreef: Klinker: mogelijks is hitmanpro nu niet meer te vergelijken met zijn beginperiode, maar het heeft toen zoveel pc's om zeep geholpen dat het voor mij onbetrouwbaar blijft.
Ja, dat was ruim 10 jaar geleden zo. Er lijkt veel veranderd te zijn.

Danny.
Lid geworden op: 15 mei 2003, 21:42
Locatie: Vlaams Brabant

16 mei 2016, 06:53

@Klinker en Hjb, iedereen heeft het recht om aan een of ander programma de voorkeur te geven en dit hier te verkondigen, en ik heb toch meer vertrouwen in wat Verhaegen hier zegt, en dat is mijn recht ...

Trouwens Klinker, Verhaegen had op mijn vraag van 1 april 2016 (neen geen grap :wink: ) , hier te vinden http://www.seniorennet.be/forum/viewtop ... ght=hitman
geen negatief advies over dat programma :wink: , ik heb het sindsdien hier draaien.

En Klinker, het is niet AdwCleaner maar Malwarebytes :wink:

Groetjes

Danny
Windows 11 Home 64-bit, Ram 8GB, Medion Akoya E23403 All-In-One, Microsoft Defender

klinker
Lid geworden op: 04 jul 2015, 13:56

16 mei 2016, 10:44

Danny. schreef: En Klinker, het is niet AdwCleaner maar Malwarebytes :wink:

Groetjes

Danny
Sony beveelt AdwCleaner aan, vandaar...

En beste danny, het is goed om weten dat je enkel van Verhaegen iets aanneemt. Zo zijn we van hulp naar u toe ontlast. Dank u!

Verhaegen is al een maand afwezig op dit forum en dat is niet de eerste keer. Succes met verhaegen.

Sony
Lid geworden op: 19 feb 2005, 13:45
Locatie: Boom

16 mei 2016, 12:04

klinker

http://www.redmijnbrowser.nl/adware-rec ... adwcleaner
Dit kan alleen maar dienen om het virus zelf op te sporen en te verwijderen.
De encryptie ongedaan maken kan daarmee niet en ook niet met een van de
aangehaalde programma's.

De besmetting zou gebeuren via een email met een .doc bijvoegsel, als het
bijvoegsel onleesbaar is wordt men verzocht om op een link te klikken om
de tekst leesbaar te maken. Van dan af begint de encryptie en zijn de
bestanden zo goed als onherroepelijk verloren, of men nu betaald of niet.

Of het programma van Malwarebytes dit kan tegenhouden weet ik niet
het is zoals altijd diegene die aan de computer zit die bepaalt of een email
moet geopend worden en of men de instructies in dat bericht gaat volgen.

Klinker ik kan jou alleen maar voorstellen om je op te geven als helper als je dat wilt helpen.
Wil je niet helpen Ok, maar stop dan met commentaar geven en bedekte toespelingen te maken
in de trant van:
Ik betwijfel sterk dat AdwCleaner Ransomeware de baas kan.
Sony beveelt AdwCleaner aan, vandaar...
En beste danny, het is goed om weten dat je enkel van Verhaegen iets aanneemt. Zo zijn we van hulp naar u toe ontlast. Dank u!
Verhaegen is al een maand afwezig op dit forum en dat is niet de eerste keer. Succes met verhaegen.
Sony

klinker
Lid geworden op: 04 jul 2015, 13:56

16 mei 2016, 13:02

@Sony,

Je hoeft me niet uit te leggen hoe "Ronsomeware" op een pc terecht komt hoor. En ook niet wat het precies inhoud.

Ik help wanneer ik er de tijd en de goesting voor heb. Sinds wanneer moet men zich daar voor opgeven? Bedoel je die advertentie van Verhaegen van 2 jaar geleden waar nooit iemand op gesolliciteerd heeft?
Heb je hier een verklaring voor?
:wink:

hjb
Lid geworden op: 08 sep 2004, 14:45
Locatie: o.vl.

16 mei 2016, 14:02

Klinker: het gaat specifiek over spywarehelpers. Om te vermijden dat mensen die al in de knoei zitten door spy- en malware en nog andere vuiligheid door ondeskundige hulp nog verder in de problemen geraken, heeft de baas van dit forum, verhaegen, beslist dat alleen bepaalde mensen die hulp mogen bieden, hier, op dit forum. Dat houdt dus een engagement in dat verder gaat dan helpen als men tijd en goesting heeft.
Hopelijk heeft u daar begrip voor.
acer x3470, amd a6, 6Ram, Radeon hd graphics 2.2Hz, win10 64bits, Firefox, Windows Defender

klinker
Lid geworden op: 04 jul 2015, 13:56

16 mei 2016, 19:29

hjb schreef: Hopelijk heeft u daar begrip voor.
Daar heb ik niet alleen begrip voor maar daar sta ik ook volledig achter. Probleem is dat de praktijk anders is. De wil is goed, maar...
Ander probleem is dat de malware helpers niet met de tijd mee zijn. Dit is geen verwijt, het is gewoon een vaststelling. Daardoor is een goede aanpak niet meer verzekerd en dat baart zorgen. Met een bijscholing (make-over) zou iedereen gebaat zijn.

Indien u denkt dat mijn bewering niet klopt, ga dan op de volgende sites eens kijken hoe daar de aanpak is:

http://www.hijackthis.nl/forum/viewtopi ... 86&t=24197 en http://www.hijackthis.nl/forum/viewforum.php?f=86

https://www.pcwebplus.nl/phpbb/viewforu ... 1727ed103e

http://www.pc-helpforum.be/forum/25-bes ... -virussen/

En als je van de laatste nieuwtjes betreffende beveiliging op de hoogte wil blijven... https://www.security.nl/