Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
cryptographic locker
Hallo,
mijn pc is geinfecteerd met cryptographic locker.
Op internet is diverse info te vinden, maar het is allemaal erg onduidelijk.
Hoe stop ik dit programma en krijg ik mijn files terug?
Ook lijkt het programma nieuwe files terug te zetten naar een eerdere datum.
Heeft iemand hier ervaring mee en nog belangrijker, een oplossing?
Bedankt alvast!
Tes
mijn pc is geinfecteerd met cryptographic locker.
Op internet is diverse info te vinden, maar het is allemaal erg onduidelijk.
Hoe stop ik dit programma en krijg ik mijn files terug?
Ook lijkt het programma nieuwe files terug te zetten naar een eerdere datum.
Heeft iemand hier ervaring mee en nog belangrijker, een oplossing?
Bedankt alvast!
Tes
Reacties (11)
Punt is, de bestanden moeten vaak met een privatekey geunlocked worden. er zit een flinke encryptie op namelijk. heb je een backup van deze bestanden?
Er is een manier voor het omzeilen van de cryptographic maar de bestanden blijven versleuteld.
Hoe om te beëindigen Cryptographic Locker
Windows 8
Druk op de Windows-toets + C samen en ga naar instellingen.
Klik op de knop en ga naar problemen oplossen.
Selecteer Geavanceerde opties en kies opstarten instellingen.
Druk op de knop opnieuw opstarten en druk op F5 om te selecteren van de veilige modus met netwerkmogelijkheden.
Wanneer het systeem wordt geladen, open uw browser.
Toegang 15 /download-sph.
Installeren 10 en voer een volledige systeem scannen.
Windows Vista en Windows 7
Reboot de PC en druk herhaaldelijk op F8 .
Wanneer Advanced Boot Options menu verschijnt, selecteert u de Veilige modus met netwerkmogelijkheden en druk op Enter.
Ga naar 15 /download-sph en download 10 .
Installeer het programma en start een volledige PC scannen.
Windows XP
Opnieuw opstarten uw computer en tik herhaaldelijk op F8 .
Selecteer Veilige modus met netwerkmogelijkheden en druk op Enter.
Klik op Ja in het bevestigingsvenster.
Downloaden 10 .
Open het menu Start en lanceren uitvoeren.
Typ msconfig in het vak uitvoeren openen en klik op OK.
Klik op tabblad Opstarten van systeemconfiguratie Utility.
Selecteer Alles uitschakelen en druk op OK.
Reboot de PC in de normale modus.
Installeren 10 en scan uw systeem.
en deze dan voor als je in de gewone commandprompt kan komen
Via hier kan je regedit openen en explorer, of niet
Deze entrys moet je aanpassen
%Temp%\CryptoLockerFileList.txt
%Temp%\wallpaper.jpg
<Path to Dropper>\<random.exe
HKCU\Control Panel\Desktop\Wallpaper "C:\Users\User\AppData\Local\Temp\wallpaper.jpg" (old value="")
HKCU\Control Panel\Desktop\WallpaperStyle "1" (old value="10")
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\CLock
dit is ook wel handig,
https://www.youtube.com/watch?v=52-FNYU18YY
Google is je vriend, het is niet dat dit virus niet bekend is. er zijn dus voldoende wijsneuzen mee bezig geweest en er zijn ook voldoende how to's te vinden:) Cryptographic en cryptolocker zijn in essentie hetzelfde
Er is een manier voor het omzeilen van de cryptographic maar de bestanden blijven versleuteld.
Hoe om te beëindigen Cryptographic Locker
Windows 8
Druk op de Windows-toets + C samen en ga naar instellingen.
Klik op de knop en ga naar problemen oplossen.
Selecteer Geavanceerde opties en kies opstarten instellingen.
Druk op de knop opnieuw opstarten en druk op F5 om te selecteren van de veilige modus met netwerkmogelijkheden.
Wanneer het systeem wordt geladen, open uw browser.
Toegang 15 /download-sph.
Installeren 10 en voer een volledige systeem scannen.
Windows Vista en Windows 7
Reboot de PC en druk herhaaldelijk op F8 .
Wanneer Advanced Boot Options menu verschijnt, selecteert u de Veilige modus met netwerkmogelijkheden en druk op Enter.
Ga naar 15 /download-sph en download 10 .
Installeer het programma en start een volledige PC scannen.
Windows XP
Opnieuw opstarten uw computer en tik herhaaldelijk op F8 .
Selecteer Veilige modus met netwerkmogelijkheden en druk op Enter.
Klik op Ja in het bevestigingsvenster.
Downloaden 10 .
Open het menu Start en lanceren uitvoeren.
Typ msconfig in het vak uitvoeren openen en klik op OK.
Klik op tabblad Opstarten van systeemconfiguratie Utility.
Selecteer Alles uitschakelen en druk op OK.
Reboot de PC in de normale modus.
Installeren 10 en scan uw systeem.
en deze dan voor als je in de gewone commandprompt kan komen
Via hier kan je regedit openen en explorer, of niet
Deze entrys moet je aanpassen
%Temp%\CryptoLockerFileList.txt
%Temp%\wallpaper.jpg
<Path to Dropper>\<random.exe
HKCU\Control Panel\Desktop\Wallpaper "C:\Users\User\AppData\Local\Temp\wallpaper.jpg" (old value="")
HKCU\Control Panel\Desktop\WallpaperStyle "1" (old value="10")
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\CLock
dit is ook wel handig,
https://www.youtube.com/watch?v=52-FNYU18YY
Google is je vriend, het is niet dat dit virus niet bekend is. er zijn dus voldoende wijsneuzen mee bezig geweest en er zijn ook voldoende how to's te vinden:) Cryptographic en cryptolocker zijn in essentie hetzelfde
En ik hoop dat je shadowcopies hebt van je bestanden, mits dit niet lukt zijn je bestanden gewoon pleite.
Maar dan kan je het virus er wel afhalen en je systeem recoverren. maar zonder shadowcopies of zogenoemde "previous versions' is je data gone.
Maar dan kan je het virus er wel afhalen en je systeem recoverren. maar zonder shadowcopies of zogenoemde "previous versions' is je data gone.
08-09-2014, 08:46 door
Britec09
Je kan iets proberen met MBAM RegASSASIN,fileASSASIN en MBAM Chameleon
Misschien heb je iets aan deze info:
http://www.bleepingcomputer.com/virus-removal/cryptolocker-ransomware-information
http://nakedsecurity.sophos.com/2013/10/18/CryptoLocker-ransomware-see-how-it-works-learn-about-prevention-cleanup-and-recovery/
In het algemeen -- voor je acute probleem heb je er uiteraard niets aan -- kun je dit soort ongein effectief de kop indrukken als je een recente disk image backup op een externe harddisk hebt.
Een heel goed freewareprog daarvoor is Macrium Reflect (http://www.macrium.com/reflectfree.aspx). Het werkt simpel, de freewareversie (er is ook een betaalde pro-versie) doet alles wat je nodig hebt en het kan een keurig aangepast opstartmedium aanmaken (een Windows of Linux PE-disc, kan ook op een USB-stick). Als je dan nog eens dergelijke zooi binnenkrijgt, start je gewoon op vanaf de PE-disc, je plempt je backup terug en je bent van de ransomware af.
Houd wel rekening met twee dingen:
1. Sluit je externe HD uitsluitend aan wanneer je backups maakt. Als je hem aan je kist hebt hangen op het moment dat je een besmetting oploopt, wordt 'ie meebesmet en is 'ie dus onbruikbaar.
2. Maak een nieuwe PE-disc aan wanneer je iets verandert aan de configuratie van je USB-poorten (of wat het dan ook is waarmee je de externe HD aansluit), anders loop je gerede kans dat de oude onbruikbaar is geworden.
Oh ja, en nog even dit... Microsoft heeft sinds jaar en dag de onbegrijpelijke gewoonte om in Windows de optie "extensies verbergen voor bekende bestandstypen" standaard aan te zetten.
Je krijgt, bijvoorbeeld, een mailtje met een attachment genaamd "vakantiekiekje.jpg". Je opent het argeloos, want tenslotte is een .jpg-tje onschadelijk. Maar door de standaardinstelling van bovengenoemde optie zie je niet dat de volledige bestandsnaam eigenlijk luidt "vakantiekiekje.jpg.exe", en in dat geval kun je er zevenstemmig donder op zingen dat het om iets kwaadaardigs gaat.
Het is dus wel zo slim om dat "extensies verbergen" te wijzigen. Ga naar Control Panel > Folder Options (in het Nederlands "Mapopties"), tabblad "View" en haal het vinkje weg bij "Hide extensions for known file types".
Althans, zo moet het in mijn Engelstalige versie van Windows 7. In andere versies gaat het net weer effe anders; we mochten het eens gaan begrijpen...
http://www.bleepingcomputer.com/virus-removal/cryptolocker-ransomware-information
http://nakedsecurity.sophos.com/2013/10/18/CryptoLocker-ransomware-see-how-it-works-learn-about-prevention-cleanup-and-recovery/
In het algemeen -- voor je acute probleem heb je er uiteraard niets aan -- kun je dit soort ongein effectief de kop indrukken als je een recente disk image backup op een externe harddisk hebt.
Een heel goed freewareprog daarvoor is Macrium Reflect (http://www.macrium.com/reflectfree.aspx). Het werkt simpel, de freewareversie (er is ook een betaalde pro-versie) doet alles wat je nodig hebt en het kan een keurig aangepast opstartmedium aanmaken (een Windows of Linux PE-disc, kan ook op een USB-stick). Als je dan nog eens dergelijke zooi binnenkrijgt, start je gewoon op vanaf de PE-disc, je plempt je backup terug en je bent van de ransomware af.
Houd wel rekening met twee dingen:
1. Sluit je externe HD uitsluitend aan wanneer je backups maakt. Als je hem aan je kist hebt hangen op het moment dat je een besmetting oploopt, wordt 'ie meebesmet en is 'ie dus onbruikbaar.
2. Maak een nieuwe PE-disc aan wanneer je iets verandert aan de configuratie van je USB-poorten (of wat het dan ook is waarmee je de externe HD aansluit), anders loop je gerede kans dat de oude onbruikbaar is geworden.
Oh ja, en nog even dit... Microsoft heeft sinds jaar en dag de onbegrijpelijke gewoonte om in Windows de optie "extensies verbergen voor bekende bestandstypen" standaard aan te zetten.
Je krijgt, bijvoorbeeld, een mailtje met een attachment genaamd "vakantiekiekje.jpg". Je opent het argeloos, want tenslotte is een .jpg-tje onschadelijk. Maar door de standaardinstelling van bovengenoemde optie zie je niet dat de volledige bestandsnaam eigenlijk luidt "vakantiekiekje.jpg.exe", en in dat geval kun je er zevenstemmig donder op zingen dat het om iets kwaadaardigs gaat.
Het is dus wel zo slim om dat "extensies verbergen" te wijzigen. Ga naar Control Panel > Folder Options (in het Nederlands "Mapopties"), tabblad "View" en haal het vinkje weg bij "Hide extensions for known file types".
Althans, zo moet het in mijn Engelstalige versie van Windows 7. In andere versies gaat het net weer effe anders; we mochten het eens gaan begrijpen...
Tes,
Als wat Google zegt te lastig is, zal ons advies hier ook lastig te begrijpen zijn.
Je kunt allerlei software installeren die we hier adviseren, en backups maken en wat al niet meer...
Je kunt ook gewoon een nieuwe PC kopen bij een winkel waar ze geen wasmachines verkopen, en hier een betaalde antivirus bij kopen.
Installeren, inrichten, en dan een oude niet ge-encrypte backup van je gegevens daarnaartoe kopiëren.
Vergeet je niet om OVERAL je wachtwoord te wijzigen, en alleen vanaf de nieuwe PC? Ga ervanuit dat alles wat je op die oude intikt, opgeslagen wordt ergens bij een booswicht die over 5 jaar of zo nog es op je mail probeert in te loggen.
En zorg dat je niet overal hetzelfde wachtwoord hebt, zeker voor je mail moet je een uniek wachtwoord hebben.
Heb je geen backup? Dan heb je vandaag iets geleerd voor je nieuwe pc en de gegevens die je daar op plaatst.
Zet je oude pc uit tot het internet een hack gevonden heeft die jouw bestanden weer gratis toegankelijk maken.
Als wat Google zegt te lastig is, zal ons advies hier ook lastig te begrijpen zijn.
Je kunt allerlei software installeren die we hier adviseren, en backups maken en wat al niet meer...
Je kunt ook gewoon een nieuwe PC kopen bij een winkel waar ze geen wasmachines verkopen, en hier een betaalde antivirus bij kopen.
Installeren, inrichten, en dan een oude niet ge-encrypte backup van je gegevens daarnaartoe kopiëren.
Vergeet je niet om OVERAL je wachtwoord te wijzigen, en alleen vanaf de nieuwe PC? Ga ervanuit dat alles wat je op die oude intikt, opgeslagen wordt ergens bij een booswicht die over 5 jaar of zo nog es op je mail probeert in te loggen.
En zorg dat je niet overal hetzelfde wachtwoord hebt, zeker voor je mail moet je een uniek wachtwoord hebben.
Heb je geen backup? Dan heb je vandaag iets geleerd voor je nieuwe pc en de gegevens die je daar op plaatst.
Zet je oude pc uit tot het internet een hack gevonden heeft die jouw bestanden weer gratis toegankelijk maken.
"Hoe krijg ik mijn files terug?"
Indien je besmet bent met Cryptolocker, dan moet je m.b.v. deze website je bestanden kunnen herstellen ->
Decrypt Cryptolocker
https://www.decryptcryptolocker.com/
"Je kunt ook gewoon een nieuwe PC kopen bij een winkel waar ze geen wasmachines verkopen, en hier een betaalde antivirus bij kopen."
Gewoon een nieuwe computer kopen, vanwege een malware besmetting ? Dat lijkt mij nou echt geld over de balk smijten. Er is immers geen hardware probleem, en als verwijdering van de malware niet lukt, dan herinstalleer je het systeem.
"Heb je geen backup? Dan heb je vandaag iets geleerd voor je nieuwe pc en de gegevens die je daar op plaatst."
Koop jij bij ieder software probleem een nieuwe PC ofzo ? ;)
"Vergeet je niet om OVERAL je wachtwoord te wijzigen, en alleen vanaf de nieuwe PC? Ga ervanuit dat alles wat je op die oude intikt, opgeslagen wordt ergens bij een booswicht die over 5 jaar of zo nog es op je mail probeert in te loggen."
Geen slecht advies; Cryptolocker wordt vaak geinstalleerd via andere malware, zoals Zeus Gameover, en het kan inderdaad zijn dat men ook informatie heeft gestolen van het systeem zoals wachtwoorden.
Indien je besmet bent met Cryptolocker, dan moet je m.b.v. deze website je bestanden kunnen herstellen ->
Decrypt Cryptolocker
https://www.decryptcryptolocker.com/
"Je kunt ook gewoon een nieuwe PC kopen bij een winkel waar ze geen wasmachines verkopen, en hier een betaalde antivirus bij kopen."
Gewoon een nieuwe computer kopen, vanwege een malware besmetting ? Dat lijkt mij nou echt geld over de balk smijten. Er is immers geen hardware probleem, en als verwijdering van de malware niet lukt, dan herinstalleer je het systeem.
"Heb je geen backup? Dan heb je vandaag iets geleerd voor je nieuwe pc en de gegevens die je daar op plaatst."
Koop jij bij ieder software probleem een nieuwe PC ofzo ? ;)
"Vergeet je niet om OVERAL je wachtwoord te wijzigen, en alleen vanaf de nieuwe PC? Ga ervanuit dat alles wat je op die oude intikt, opgeslagen wordt ergens bij een booswicht die over 5 jaar of zo nog es op je mail probeert in te loggen."
Geen slecht advies; Cryptolocker wordt vaak geinstalleerd via andere malware, zoals Zeus Gameover, en het kan inderdaad zijn dat men ook informatie heeft gestolen van het systeem zoals wachtwoorden.
08-09-2014, 16:02 door
golem
Ja, je krijgt inderdaad dezelfde informatie hier die je ook via google gevonden hebt.
Daar schiet je niks mee op als je niet weet hoe dit werkt.
Dus vraag een kundige kennis/collega om je te helpen.
Daar schiet je niks mee op als je niet weet hoe dit werkt.
Dus vraag een kundige kennis/collega om je te helpen.
voor sommige mensen is het kopen van een nieuwe pc een goede oplossing, omdat herinstallatie te moeilijk is. Zeker als de defecte pc als 5 jaar oud is, en een nieuwe pc maar 400,- kost.
Een maand overzichtelijk vakkenvullen is soms minder werk en frustratie dan via piratebay een voor geinfecteerde iso downloaden, nero installeren en dan een heel pak DVD's verklooien voor je erachter komt dat je DVD- in plaats van + gekocht hebt. Dan boot je pc niet meer, en kun je via je tablet gaan uitzoeken wat een BIOS is, en hoe hard je daar met een stok in moet porren om je harddisk weet bootable te krijgen.
Dan installeer je over de defecte windows heen, en zit je met een dual bootende ogre met twee koppen. met al je gecrypte bestanden. Die je niet meer kunt unlocken omdat je de crypter samen met de unocker weggegooid hebt.
Ja, of F11, factory default installatie, een verse Windows, jammer dat al je bestanden dan weg zijn.
Nee, herinstallatie voor iemand die google al moeilijk vind. Top idee.
Gewoon krantjes gooien, vakken vullen, of een maand geen nieuwe schoenen kopen.
Een maand overzichtelijk vakkenvullen is soms minder werk en frustratie dan via piratebay een voor geinfecteerde iso downloaden, nero installeren en dan een heel pak DVD's verklooien voor je erachter komt dat je DVD- in plaats van + gekocht hebt. Dan boot je pc niet meer, en kun je via je tablet gaan uitzoeken wat een BIOS is, en hoe hard je daar met een stok in moet porren om je harddisk weet bootable te krijgen.
Dan installeer je over de defecte windows heen, en zit je met een dual bootende ogre met twee koppen. met al je gecrypte bestanden. Die je niet meer kunt unlocken omdat je de crypter samen met de unocker weggegooid hebt.
Ja, of F11, factory default installatie, een verse Windows, jammer dat al je bestanden dan weg zijn.
Nee, herinstallatie voor iemand die google al moeilijk vind. Top idee.
Gewoon krantjes gooien, vakken vullen, of een maand geen nieuwe schoenen kopen.
Een nieuwe PC kopen helpt niet tegen onverstandige gebruikers die maar op alles klikken wat er aangeboden wordt.
Volg een cursus "computer self-defence" , of accepteer gewoon dat je genaaid wordt als je dat allemaal teveel moeite vindt.
Verstandig internetten kost net zoveel moeite als verstandig aan het verkeer deelnemen, zo niet meer.
Volg een cursus "computer self-defence" , of accepteer gewoon dat je genaaid wordt als je dat allemaal teveel moeite vindt.
Verstandig internetten kost net zoveel moeite als verstandig aan het verkeer deelnemen, zo niet meer.
Door NedFox 08-09-2014 17:34:
Volg een cursus "computer self-defence" , of accepteer gewoon dat je genaaid wordt als je dat allemaal teveel moeite vindt.
Verstandig internetten kost net zoveel moeite als verstandig aan het verkeer deelnemen, zo niet meer.
Volg een cursus "computer self-defence" , of accepteer gewoon dat je genaaid wordt als je dat allemaal teveel moeite vindt.
Verstandig internetten kost net zoveel moeite als verstandig aan het verkeer deelnemen, zo niet meer.
Misschien een idee om op scholen behalve les in veilig aan het verkeer deelnemen, ook eens les te geven in veilig internetten. In zoverre ik weet gebeurt dit namelijk nog niet.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
