Ransomware GandCrab

ransomware gandcrab

Een nieuw virus dat recent opdook, infecteert nu ook steeds meer Nederlandse computers. Het zogenaamde ransomware virus genaamd GandCrab ‘gijzelt’ bestanden die je pas pas terugkrijgt na betaling van ruim € 1000 euro aan losgeld.

Dit ransomware virus wordt o.a. verspreid via bijlagen in e-mails. Ook verstoppen cybercriminelen dit virus in populaire programma’s die vaak al dan niet illegaal op het internet worden aangeboden. Een slachtoffer denkt gratis software te downloaden. Tijdens de installatie blijkt dat je bestanden worden gegijzeld waarna je geen toegang meer hebt tot je eigen documenten en afbeeldingen.

Momenteel is er nog geen oplossing om eenmaal gegijzelde bestanden weer vrij te geven. Bescherm de computers daarom goed en neem de volgende tips in acht:

  • download / installeer geen ‘gratis’ software die normaliter niet gratis is.
  • zorg voor recente, meerdere én volledige backups.
  • gebruik een Internet Security product welke nieuwe virussen snel herkent.
  • zorg dat Windows steeds voorzien is van de laatste updates.
  • update stuur- en hulp programma regelmatig.
  • check URL’s alvorens er op te klikken.

Als je toch besmet bent geraakt wordt je ‘verzocht’ om ruim € 1000 in de Crypto currency Dash te betalen. Als je niet snel betaalt gaat dit bedrag verder omhoog. Even pinnen of betalen met iDeal is er niet bij. Je zult je in de wereld van de digitale Crypto munten moeten begeven om deze criminelen te kunnen betalen. En enige garantie op de daadwerkelijke vrijgave van je foto’s en documenten na het betalen van de ransomware is er niet. Bovendien geef je met betalen een signaal dat deze vorm van cyber criminaliteit loont. We adviseren daarom om liever niet te betalen.

Gratis Ransomware Ontsleutelen
Op website NoMoreRansom.org vind je steeds de laatste informatie over mogelijkheden om versleutelde gegevens weer kosteloos beschikbaar te maken. Meer informatie vind je hier. Ook voor deze ransomware is een decryption tool oftewel een decodeer sleutel beschikbaar welke je hier vind.

De makers van deze ransomware zitten echter niet stil. Er verschijnen nieuwe en geüpdatet versies van dit gijzelvirus die (nog) niet door de anti-virus bedrijven worden herkend en evenmin kunnen worden gedecodeerd. Op het moment van schrijven is versie GandCrab v5 actief. Het kan daarom gebeuren dat de nu bekende decodeer tools welke op bovenstaande website worden aangeboden toch niet kunnen helpen.

Computer Opschonen na bestemming
Als je computer besmet is is het een zaak om deze zeer goed op te schonen. Alhoewel er veel programma’s zijn waarmee je dit kunt doen is het eigenlijk aan te bevelen om je pc na een dergelijke besmetting volledig te ‘resetten’, terug naar de fabrieksinstellingen. Bij dit type besmettingen weet je namelijk nooit of er toch nog verstopte ‘meelifters’ achter zijn gebleven waardoor je later wederom besmet wordt.

Image Back-up
Nadat je geconstateerd is dat je systeem besmet is zet je deze zo snel mogelijk uit. Vervolgens maak je eerst een volledige kopie van je computer, buiten het eigen besturingssysteem om. Een ‘reset’ oftewel een volledige nieuwe installatie geeft je vervolgens de zekerheid dat er geen digitaal onheil achterblijft. Doe dit uiteraard wel pas als je een backup kopie hebt van je gegevens, óók als deze nog versleuteld zijn. Wellicht komt er naderhand een manier beschikbaar om je versleutelde bestanden alsnog te decoderen.

Backup Software
Voor een volledige kopie (image) van je computer gebruik je bijv. het gratis verkrijgbare Backup & Restore programma van EaseUS (voor thuisgebruik) 

Documenten verdwenen na Windows 1809 upgrade?

Documenten verdwenen na Windows 1809 upgrade?

Meerdere gebruikers van Windows 10 meldden dat documenten verdwenen zijn na de installatie van de meest recente Windows 10 upgrade: versie 1809. Microsoft stelt een nader onderzoek in en adviseert het installeren van deze onlangs verschenen upgrade uit te stellen.  Mocht je toch documenten missen na het installeren van deze upgrade dan adviseert Microsoft om rechtstreeks contact met hen op te nemen.  In Nederland is Microsoft bereikbaar op het volgende  telefoonnummer: 020 500 1500

 

Update 08/10/2018 11:03:
Ook wij hebben contact gehad met Microsoft Support. Men adviseert om in geen geval een Rollback uit te voeren. Oftewel doe geen poging om de vorige versie terug te zetten. De kans dat je daarmee je data terugkrijgt  is bijzonder klein. Gebruik  je computer niet zolang het onderzoek nog  gaande is en er geen oplossing beschikbaar is,  meldde de medewerker van support. Want het  zogenaamde Emergency Respons team werkt op dit moment hard aan een oplossing. Mochten we meer informatie verkrijgen dan zullen we dat hier updaten.

 

We have paused the rollout of the Windows 10 October 2018 Update (version 1809)* for all users as we investigate isolated reports of users missing some files after updating.

If you have manually checked for updates and believe you have an issue with missing files after an update, please minimize your use of the affected device and contact us directly at +1-800-MICROSOFT, or find a local number in your area https://support.microsoft.com/en-us/help/4051701/global-customer-service-phone-numbers. Alternatively use a different device to contact us at https://support.microsoft.com/en-us/contactus/ (link will vary according to country of origin).

If you have manually downloaded the Windows 10 October 2018 Update installation media, please don’t install it and wait until new media is available.

We will provide an update when we resume rolling out the Windows 10 October 2018 Update tocustomers.

 

Microsoft  spreekt over een geïsoleerd incident en dat zou kunnen betekenen dat je er in de meeste gevallen geen last van hebt. Toch worden er veel gevallen besproken op de verschillende social media en fora. Ook zijn er gebruikers  die zelf hun verdwenen documenten hebben hersteld, bijvoorbeeld met behulp van het gratis verkrijgbare Recuva. Of dat verstandig is betwijfelen we want met de installatie van nieuwe programma’s overschrijf je mogelijk bestaande data en dat kan de kans op herstel verkleinen. Niet voor niets geeft Microsoft  aan de betreffende computer(s) niet  meer te gebruiken maar eerst contact met hen op te nemen.

Deze oktober-update had eigenlijk al in september uit moeten komen, maar Microsoft kampte met problemen bij de ontwikkeling, waarna de update werd uitgesteld.  Eerder dit jaar gebeurde dat ook al eens met een grote software-update voor Windows 10.

 

verdwenen user map na windows 1809 update

Windows 10 verdwenen documenten na herfst 2018 upgrade
Bronnen & Meer info