Jump to content
Pat

Nieuwe Ransomware Virus / kost je 1000 euro's

Recommended Posts

Nieuwe Ransomware Virus ( Grand Grab ) . Een pittige tante waar je 1000 euro voor moet neerleggen . Heb ik vanochtend gehad . Ben ik hele dag bezig geweest to get rid of it .

Komt via email binnen . Make sure je weet wie de afzender is , voordat je,  je mail opent .

Ik dacht maak ik een melding van voor members die nog nikx van gehoord hebben .

Meer info :

 

https://www.ad.nl/digitaal/computervirus-gandgrab-gijzelt-al-duizenden-nederlandse-pc-s~ac216739/

 

gr, 

pat 

Edited by Pat

Share this post


Link to post
Share on other sites

Ja mooie is dat. Is al enige tijd rond aan het gaan.

Het heet overigens GandCrab en om de zoveel tijd wordt er een nieuwe decryptor uitgebracht door o.a. security bedrijven aangezien er steeds nieuwe versies komen. Zijn al een jaar bezig ongeveer.

Hoe heb je het zelf aangepakt?

Edited by bethdoth
  • Like 1

Share this post


Link to post
Share on other sites
16 minuten geleden zei bethdoth:

Ja mooie is dat. Is al enige tijd rond aan het gaan.

Het heet overigens GandCrab en om de zoveel tijd wordt er een nieuwe decryptor uitgebracht door o.a. security bedrijven aangezien er steeds nieuwe versies komen. Zijn al een jaar bezig ongeveer.

Hoe heb je het zelf aangepakt?

GandCrab klopt . typefout ( sorry about that ) . 

 

Ik heb B-sys opnieuw geïnstalleerd . Helaas SSD-HD waar start prm erop geïnstalleerd was reageerde niet meer , wat ik opzicht al verwacht had . Dat heeft me dus geld gekost .

Er is ook een virusscanner , maar dat vertrouw ik eerlijk gezegd niet .  

 Ik heb een Alienware dus makkelijk te upgraden . Een paar schroefjes los draaien en je hebt gelijk toegang tot je hardware . Het was effe worstelen , vooral met sommige drivers die opnieuw geüpdate moesten worden , maar het is wel gelukt .

Is goed dat ik er zelf verstand van heb , anders had het mij veel meer geld gekost .  

In dit soort situaties heb ik het liever een gewone laptop met een 7200 /5400 rpm HD . want dat kost me minder geld eerlijk gezegd .

 

Maar goed , ik ben er vanaf .  .  Gelukkig . 

 

PS, IK wel een 2TB extern HD waar al mijn data's erop staan hoor . ( as back up ) . Anders was het een drama geweest . 

Edited by Pat

Share this post


Link to post
Share on other sites
26 minuten geleden zei Oude Bekende:

Vraagje.. ik heb er weinig verstand van vandaar.. wanneer ik al mijn data bij microsoft in de cloud heb staan kost zo iets me toch hooguit de besmette laptop of desktop?

Goeie vraag !! 

Daar heb ik geen ervaring mee want ik gebruik altijd een extern HD . Wat naar mijn mening the best option is . Kost niet veel geld en je hebt altijd toegang tot je data's .
Plus het feit dat ik Microsoft niet vertrouw . ( mijn persoonlijke mening hoor ) .
Misschien @Bethdoth kan hier meer over vertellen .
Ik denk persoonlijk dat je data's in dit geval veilig blijven . Klopt.
En das het belangrijkste imo . Meeste mensen uiteindelijk betalen aan deze cybercriminelen omdat ze bang zijn hun data's kwijt te raken .
Vooral als je een goedkope laptop hebt dan is het niet zo'n grote drama ,  after all .
Dat kan ik helaas van me eigen laptop niet zeggen want het kost 3 keer zoveel als vereiste ransom in dit geval . 😊

Share this post


Link to post
Share on other sites
16 uur geleden zei Oude Bekende:

Vraagje.. ik heb er weinig verstand van vandaar.. wanneer ik al mijn data bij microsoft in de cloud heb staan kost zo iets me toch hooguit de besmette laptop of desktop?

Ga er maar vanuit dat Microsoft backups heeft van jouw bestanden en dat die netjes beschikbaar zijn als je die nodig hebt.

 

16 uur geleden zei Pat:

GandCrab klopt . typefout ( sorry about that ) . 

 

Ik heb B-sys opnieuw geïnstalleerd . Helaas SSD-HD waar start prm erop geïnstalleerd was reageerde niet meer , wat ik opzicht al verwacht had . Dat heeft me dus geld gekost .

Er is ook een virusscanner , maar dat vertrouw ik eerlijk gezegd niet .  

 Ik heb een Alienware dus makkelijk te upgraden . Een paar schroefjes los draaien en je hebt gelijk toegang tot je hardware . Het was effe worstelen , vooral met sommige drivers die opnieuw geüpdate moesten worden , maar het is wel gelukt .

Is goed dat ik er zelf verstand van heb , anders had het mij veel meer geld gekost .  

In dit soort situaties heb ik het liever een gewone laptop met een 7200 /5400 rpm HD . want dat kost me minder geld eerlijk gezegd .

 

Maar goed , ik ben er vanaf .  .  Gelukkig . 

 

PS, IK wel een 2TB extern HD waar al mijn data's erop staan hoor . ( as back up ) . Anders was het een drama geweest . 

De titel van het bericht op nu.nl heeft ook een verkeerde naam gebruikt 😋

Maar toch vrij eenvoudig opgelost dan nog?
In principe werken de virusscanners alleen voor de bekende kwetsbaarheden.. als ze dus een nieuwe versie uitbrengen (wat ze voortdurend doen) heeft een virusscanner geen zin als je getroffen wordt door de nieuwe versie. Om bestanden gratis terug te krijgen brengt Bitdefender goede decryption tools uit.

Share this post


Link to post
Share on other sites
5 uur geleden zei bethdoth:

Maar toch vrij eenvoudig opgelost dan nog?

Ja, voor een paar honderd euro's hdd gekocht en hele dag mee bezig geweest . Maar had veel erger kunnen aflopen dus goed vanaf gekomen . Nog bezig met kleine blunders tijdens installatie recht zetten en morgen ga ik een stress test doen kijken hoe het gaat .

 

Citaat

 heeft een virusscanner geen zin als je getroffen wordt door de nieuwe versie.

Klopt , das juist de probleem . Oude versie van dit virus kon je nog met SpyHunter  verwijderen ( zelf niet geprobeerd hoor , kreeg ik van me maat te horen ) . Maar dat werkt niet met nieuwe versie van dit virus . 

Criminelen worden met de dag slimmer😊

Citaat

Om bestanden gratis terug te krijgen brengt Bitdefender goede decryption tools uit.

thx voor the tip !! 

Edited by Pat

Share this post


Link to post
Share on other sites

Wapens tegen encryptievirussen (ransomware):
- een backup hebben.
- meer dan 1 account hebben op je pc omdat je het account waarmee je besmet bent geraakt (tijdelijk) moet uitschakelen omdat het proces met de rechten van dat account draait.

Nooit betalen, dan kom je op een lijst van "de ideale slachtoffer" en dan krijg je veel meer aandacht van deze vrienden!

  • Like 1
  • Thanks 1

Share this post


Link to post
Share on other sites
22 uur geleden zei Leucophylla:

Wapens tegen encryptievirussen (ransomware):
- een backup hebben.
- meer dan 1 account hebben op je pc omdat je het account waarmee je besmet bent geraakt (tijdelijk) moet uitschakelen omdat het proces met de rechten van dat account draait.

Nooit betalen, dan kom je op een lijst van "de ideale slachtoffer" en dan krijg je veel meer aandacht van deze vrienden!

Backup is inderdaad altijd goed :)

Wat betreft meerdere accounts is het iets genuanceerder dan jij hier aangeeft. Dergelijke software kan ook kwetsbaarheden gebruiken om middels 'privilege escalation'  bijvoorbeeld als system user te draaien.

Ik heb zelf overigens 2 accounts op mijn systemen...

  • Admin account - Puur om instellingen te wijzigen, software te installeren.
  • Gebruikers account - Het account waar ik op in log en alles op doe.

Mocht je jezelf nog wat meer willen beschermen zou je gebruik kunnen maken van een sandbox. Voorbeelden hiervan zijn Sandboxie of Shade Sandbox.
Moet je je wel even in verdiepen hoe het werkt, maar heel moeilijk is het concept niet.

  • Like 1

Share this post


Link to post
Share on other sites
55 minuten geleden zei bethdoth:

Backup is inderdaad altijd goed :)

Wat betreft meerdere accounts is het iets genuanceerder dan jij hier aangeeft. Dergelijke software kan ook kwetsbaarheden gebruiken om middels 'privilege escalation'  bijvoorbeeld als system user te draaien.

Ik heb zelf overigens 2 accounts op mijn systemen...

  • Admin account - Puur om instellingen te wijzigen, software te installeren.
  • Gebruikers account - Het account waar ik op in log en alles op doe.

Mocht je jezelf nog wat meer willen beschermen zou je gebruik kunnen maken van een sandbox. Voorbeelden hiervan zijn Sandboxie of Shade Sandbox.
Moet je je wel even in verdiepen hoe het werkt, maar heel moeilijk is het concept niet.

Klopt wat je zegt, het evolueert ook altijd weer in varianten die steeds slimmer worden... Wanneer je een goede backup hebt van je data die op 2 systemen staat waarvan minstens 1 altijd offline, heb je het belangrijkste waarmee je chantabel bent beschermd! 🙂

Share this post


Link to post
Share on other sites

En nou hebben we Kim Kardashian virus . 

https://www.nu.nl/internet/5491733/naam-kim-kardashian-in-nederland-gevaarlijkste-zoekterm.html

 

 


Een paat jaar terug was het politie virus . 
Dan komen ze met cryptos met hun bijbehorende troep wat je PC zou kunnen infecteren . 
Vervolgens krijgen we Gand Crap virus . 
Je kan je mail niet eens openen , je pc is zo geïnfecteerd .
Zo te lezen als je kim's site gaat bezoeken kan je computer op ze donder krijgen . ( interessant trouwens want hier wist ik niks van ) .
Straks willen we een kijkje naar de blogs van onetime-girl nemen en voordat je weet Je laptop is geïnfecteerd met onetime virus . 😊
Kan zijn dat men zegt ,  ik gooi mijn laptop dicht voor een paar dagen want ik heb het effe gehad .  lekker virusvrij !! 
Nee hoor , no way !! 
Effe naar AH boodschappen doen en je komt met griep terug . Want daar staat iemand te niezen en lekker virus verspreiden.  
Dan maar effe naar de apotheek extra vitamines halen om weerstand op te bouwen . 
De apotheker loopt zelf met griep rond . Dus je haalt wel vitamines maar dat heeft geen nut want je bent al besmet .

Kortom het leven zit vol met verrassingen . 

Edited by Pat
  • Like 1

Share this post


Link to post
Share on other sites

Effe Dussen door doorgeven dat ik net klaar ben met stress test :

6 Drivers en BIOS moest opnieuw geïnstalleerd en bijgewerkt worden .

Fire strike resultaat : CPU temp blijft perfect rond 75 graden ( alle 6 cores ) .

35 min test en GPU had een verbruik van 94%  - CPU uses bleef rond 3300 Mhz . Hitte afvoering uitstekend eind resultaat  Na 35 min : 80 graden .

Eindelijk na 3 dagen worstelen, mijn laptop is volledig virusvrij . Stiekem ben ik trots dat ik deze criminelen niks betaald heb . Maar ze hebben me ontzettend veel ellende bezorgd.

Ik heb nog nooit iemand dood gewenst , gaat ook niet gebeuren  , maar ik hoop wel dat ze een lichte griep krijgen voor de ellende wat ze me bezorgd hebben .   

  • Like 2

Share this post


Link to post
Share on other sites

Vond ik niet nodig een nieuwe topic beginnen . Ik dacht maar here plaatsen .

Interessante artikel .

Says alot over hoe goed verschillende online aanbieders / bedrijven hun sys hebben beveiligd . Of beter gezegd , hoe kwetsbaar ze zijn .

https://www.google.nl/amp/s/www.nu.nl/internet/5747292/hacker-vult-grootschalige-database-aan-tot-841-miljoen-gelekte-accounts.amp

  • Like 1

Share this post


Link to post
Share on other sites

Ik maak geen nieuwe topic van . Gewoon hier , Effe een note voor iedereen . 

Een collega van me heeft een mail van de post ( post.nl ) gehad waarin hij gevraagd werd 2 euro betalen . 

Hij had dus zogenaamd een prijs gewonnen en moest betalen zodat de pakket bezorgd kan worden . Das een fishing mail . 

Mocht je hem krijgen , niet openen en gelijk verwijderen aub . 

Meer info mbt fishing mails in de naam van post.nl , op internet te vinden . Want het schijnt meerdere soorten inmiddels ................. 

https://www.postnl.nl/klantenservice/probleem-klacht/fraude-of-diefstal/herken-phishing

Edited by Pat

Share this post


Link to post
Share on other sites

zou ik niet zeggen friend . Eerder dom . 

want hij heeft hem wel open gemaakt en hoop ellende mee gehad !! 😊

  • Sad 1

Share this post


Link to post
Share on other sites
10 uur geleden zei Dopey:

Snuggere collega heb je dan...

Er zijn hele volkstammen die er dingen doen die niet handig zijn maar het zijn ook de boefjes die ons proberen ons in de val te laten lopen en ze worden steeds gewiekster op het internet. 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...