Mededeling

Collapse
No announcement yet.

Schadeherstelling na Cryptowall 3.0

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Schadeherstelling na Cryptowall 3.0

    Beste Nucialeden,

    een kleine maand geleden werd ik het slachtoffer van ransomware, meer bepaald van Cryptowall 3.0. Heel veel bestanden zijn versleuteld en ik kreeg het virus maar niet verwijderd. Ik kon zien hoe beetje bij beetje al mijn bestanden ten onder gingen.

    Ik heb dan ten einde raad maar een SSD-schijf gekocht (wat een ongelooflijke snelheidswinst btw! ), mijn besmette HDD hierdoor vervangen en op deze nieuwe schijf een volledig nieuwe Windows op geïnstalleerd.

    Ik kocht ook een External USB Enclosure, en zou graag hiermee door mijn oude, beschadigde bestanden bladeren, op zoek naar al wat nog te redden valt.
    Mijn vraag is nu of dit wel veilig is. Kan ik mijn nieuwe Windows aantasten door het aansluiten van de beschadigde schijf of door het openen van een versleuteld bestand? Ik weet van voor de wissel dat beschadigde bestanden gewoon openen als nonsense-tekst, dus ik denk zelf dat het virus niet in de bestanden, maar in een Windowsonderdeel zit. Mij lijkt het dus veilig, omdat het beschadigd OS niets doet wanneer ik de schijf als externe schijf aansluit, toch?
    Maar ik had graag wat meer zekerheid.

    Wat denken jullie?

    Groeten,
    Borus

  • #2
    Een besmette schijf extern aansluiten kan wel, alleen is het wel even een kwestie van uitkijken.

    De met betrekking tot het activeren van de inactieve malware, wat betreft het herstellen van de bestanden zal dit nu weinig kans hebben.
    Je kan immers doordat het nu een externe schijf niet meer gebruik maken van de VSC om schaduw kopieën terug te halen.

    Windows 10 opstarten in Veilige Modus

    Comment


    • #3
      Super, het is voorlopig niet de bedoeling om beschadigde bestanden te herstellen, maar om niet beschadigde bestanden van de schijf te halen.
      Ik hoop dat er binnen een aantal maanden sleutels online komen die het ontgrendelen van de bestanden mogelijk maken. Ik las dat dit al eerder gebeurde wanneer de makers van de ransomware werden opgepakt en de sleutels van hun server werden gehaald. [Het geval van CoinVault and Bitcryptor ransomware, waarna Kaspersky een decryptor vrijgaf.] Hoop doet leven

      Bedankt voor je reactie!
      Borus

      Comment

      Sorry, you are not authorized to view this page
      Working...
      X