• Plaag van de tijd: ransomware

    18 April 2017 21:15 door
    compuchrisje
    Pagina's: Lap! Ik heb het toch zitten, wat nu?  Vorige
    Lap! Ik heb het toch zitten, wat nu?

    Een 100% beveiliging is utopie, het kan je toch overkomen en dan heb je andere dingen te doen dan eens te kijken of er een duimpje is bijgekomen op Facebook.
    Ransomware op je systeem, alles geblokkeerd en je krijgt een bericht te zien dat je tegen een bepaalde datum een som geld moet storten.



    Allereerst: Geen paniek, maar volg deze stap-voor-stap oplossing van Emsisoft of natuurlijk van onze Rosty. Betalen doe je natuurlijk niet, het moedigt de criminelen enkel nog aan en mogelijk zie je die bestanden nooit meer terug.

    Wie zelf de schoonmaak wil doen, kan alsnog hulp gebruiken. Hiervoor kan je terecht bij een organisatie die dat graag voor je wil doen.
    Het is een initiatief van de Nationale High Tech Crime Unit van de Nederlandse politie, het European Cybercrime Centre van Europol en nog twee andere beveiligingsinstellingen. En het is gratis!

    Schakel schoonmaak- en optimalisatiesoftware uit. Meestal nestelt ransomware zich ook in de tijdelijke bestanden. Software zoals Ccleaner, Glary Utilities, Clean Master, Advanced System Care, Wise Disk/Registry Cleaner, Auslogic BoostSpeed, System Mechanic horen hieronder. Schakel het automatisch opschonen uit, dit is belangrijk om later vast te stellen welke soort malware je gevonden heeft.

    Quarantaine: de ideale plek om geïnfecteerde bestanden te parkeren, maar verwijder hier niets om na te gaan welke ransomware je te pakken hebt. Stuur eventueel een bestand naar je anti-malware leverancier om uit te zoeken welke encryptiemethode er is gebruikt.
    Gaat het om een server of netwerk, kijk dan na waar er een overdosis aan login-pogingen zijn gedaan. Dit is terug te vinden in de logboeken. Is dit het geval of is het logboek gewoon leeg, dan is je server al gehackt via RDP. Het is dan van belang om alle gebruikersaccounts en wachtwoorden te veranderen en tegelijk RDP uit te schakelen of op zijn minst naar een andere poort te zetten.

    Identificeer de malware
    Het Malware Hunter Team kan je hierbij helpen.

    Zodra je weet welke encryptie er is gebruikt, kan je ook zoeken naar een geschikte decrypter. Virus Total en ook Emsisoft leveren je hierbij ondersteuning. Virus Total kan je ook helpen door te checken of een website wel solide is of niet.

    Bij Emsisoft kan je een flink aantal decrypters vinden, met een uitleg over hoe ze toe te passen.

    Dergelijke, meestal gratis initiatieven van malware en ransombestrijders kan je ook gelukkig maken met stalen van de malware die je moest verwerken.

    Samenvatting uit blog Emsisoft
    Pagina's: Lap! Ik heb het toch zitten, wat nu?  Vorige
    Reacties 3 Reacties
    1. carfran's schermafbeelding
      carfran - 20 April 2017, 13:41
      Remote Desktop Protocol:
      Wat daar te lezen valt ben ik niet helemaal akkoord .
      Databanken zijn ook nog altijd beveiligd met een gebruikersnaam en paswoord . Men kan wel een databank infecteren door een kwaadaardig bestand te uploaden naar de databank . een afbeelding , document om zo gegevens te bemachtigen .

      Als men gaat spreken over ge-opende poorten, of gapende lekken tja dat is dan de schuld van de systeembeheerder die de juiste CHMOD rechten niet heeft ingesteld .
      Je krijgt het nu al regelmatig te lezen , slimme toetstellen en zelfrijdende auto's die gehackt worden wegens lekken .
      En dit alles is te wijten aan cloud . tegenwoordig maken bijna alle grote bedrijven gebruik van cloud , maar anderzijds kan iedereen gebruik van hun cloud server . En daar schuilen de grote gevaren .
      IOT , Internet Of Things , waar de slimme toestellen zijn op aangesloten is ook Cloud .
      Wat zijn CHMOD rechten ?
      https://www.antagonist.nl/help/nl/we...security/chmod
    1. vdhee's schermafbeelding
      vdhee - 1 May 2017, 18:09
      Chrisje,

      Bedankt voor deze info, heb al enkele Ransomware geïnfecteerde PC's/laptops onder handen gekregen.
      - Als dit het geval is, betaal nooit het gevraagde.
      - Ransomware-gegijzelde apparaten kunnen hun data hersteld zien, alles hangt af van het type ransomware. Helaas heb ik hier al enige ervaring in...

      RDP, VNC of similair : de uitleg van Carfran doet hier niet ter zake - helaas. Het gaat hier in dit Topic immers niet over CHMOD noch over Cloud.
    1. carfran's schermafbeelding
      carfran - 1 May 2017, 19:59
      @vdhee

      Voorkomen is makkelijker dan genezen .
      De pc's en laptops die je onder handen gekregen hebt , heb je die mensen ook verteld hoe ze het kunnen voorkomen ?
      De ene bezoekt een site en zijn PC is besmet , een andere bezoekt dan identiek dezelfde site en die word niet besmet , vind je dat niet vreemd ?