Menu Zoek

Berichtdetails

Dit bericht is geplaatst in de: Veiligheid-Club
nieuwsbericht over Ransomware Decryptor
Geplaatst op 20 mei 2015 om 12:39 door Toorenburgh

In de Seniorweb-Nieuwsbrief van 16 april stond een nieuwsbericht (13 april) over Ransomware Decryptor van bedrijf Kaspersky. Dit programma zou gegevens ontgrendelen op 'gegijzelde' pc’s. Op de website van Kaspersky (https://noransom.kaspersky.com/) zie je onderin een Rode knop en venster met de tekst "enter your data here..." en in rode letter CHECK. Mijn PC wordt niet gegijzeld maar ik was nieuwsgierig naar de werking van de decryptor. 

Mijn vraag: wat voor gegevens(data) zou je hier moeten invullen? De naam van het gegijzelde bestand?

Heeft iemand hier ervaring mee? 

3 reacties
Niekie zegt:

Er bestaan diverse soorten randsom virussen. Die de data versleutelen op verschillende manieren. Een gezamelijke groep van antivirus bedrijven is contineu op zoek naar een ontsleutel methode.

Om nu te kijken of ze een bestand kunnen ontsleutelen, kan je het naar hen verzenden. Als ze het lukt, krijg je de sleutel, die bij jou versleuteling past.

Dus in dat veld moet je bladeren naar een versleuteld bestand en dat uploaden naar Kaspersky.

Ik ben zelf nooit getroffen, maar ben wel met 2 getroffen pc's  bezig geweest.

Niek

20 mei 2015 om 13:17.
Toorenburgh zegt:

Beste Niek, ik snap het, dank voor je uitleg! Hopelijk is het je gelukt de 2 gegijzelde PC's (bestanden) te ontsleutelen.

21 mei 2015 om 21:30.
Niekie zegt:

Nee helaas.  Het kost de antivirusbedrijven heel veel tijd om de versleutel methode te "kraken" zeg maar. 

Het virus zelf is zo verwijderd, maar dan zijn de bestanden nog steeds versleuteld.

Ik raad wel iederéén aan die hiermee te maken krijgt en niet wil betalen (Betalen raad ik ten zeerste af, omdat je criminaliteit beloont) de bestanden wel te bewaren.

De antivirus bedrijven hebben vaak een maand of 3 later wel een mogelijkheid om een sleutel aan te leveren.

Dit komt omdat deze criminelen, vaak de versleutel methode wijzigen zodra de antivirus bedrijven een oplossing hebben gevonden.

En zo blijft het een kat en muis spelletje.

Verder een advies om regelmatig backups te maken op een externe schijf en deze daarna ook los te koppelen van de pc.

Het virus versleutelt namelijk alle bestanden op elke aangesloten schijf. (ook netwerk schijven).

Ik had met deze te maken coinvault en met deze .

De links zijn gewone nieuws sites, dus geen angst.

Niek

21 mei 2015 om 22:21.

Wilt u zelf een vraag stellen in de Veiligheid-Club?
Veiligheid-Club