Ga naar inhoud

Sporen van ransomware


Aanbevolen berichten

Hallo iedereen, 
 
Ik zit met een probleem op men computer.
Ik las laatst in 1 van men magazines dat er een anti ransomware software bestond en heb deze geinstalleerd aangezien het echt bleek te werken.
Enkele weken geleden merkte ik per toevalig dat er bizarre bestandsmappen stonden in de root van men C schijf.
bij nader onderzoek staan hier een aantal random gegenereerde bestanden in (zie voorbeeldfoto).
 
Aangezien ik de mappen niet herkende heb ik ze meteen verwijdert, 
waarna de cyberason ransomfree een popup geeft dat er mogelijk iets men computer probeert te saboteren waarna ik aangeef dat ze dit mogen cleanen.
 
Het bizarre is dat telkens ik ze verwijder er na enkele minuten terug twee mappen staan met weer willekeurige namen. 
Wel slaagt cybereason er elke keer in deze te cleanen wat uiteraard top is.
 
Nu wou ik hier toch graag van af maar heb al avast en eset een scan laten uitvoeren zonder succes.
 
Deze week heb ik dan maar men windows (het was toch weer veel te lang geleden) geherinstalleerd
met de hoop het probleem volledig van de baan te krijgen.
Nu beschik ik over een SSD voor men OS (waar ik de mappen eerst opmerkte) maar ook enkele HDD's waar al men media en bestanden op staan.
Bij de installatie had ik de HDD's losgekoppeld zodanig ik volledig op SSD kon concentreren en deze eerst mooi opstarten.
 
Na de installatie heb ik ze dan terug aangekoppeld en kreeg ik er terug last van.
Wat bleek toen, ook op de andere harde schijven staat (hier onzichtbaar weliswaar) dezelfde type mappen en bestanden.
 
Nog steeds vind men virusscan geen probleem.
 
Hebben jullie nog enige tips die ik kan proberen?
Want zou niet graag men andere harde schijven volledig moeten wissen uiteraard.
 
Alvast bedankt voor alle hulp en prettige feesten aan iedereen

C disk.PNG

Ransomware.PNG

Link naar reactie
Delen op andere sites

31 minuten geleden, Ibodar zei:
Enkele weken geleden merkte ik per toevalig dat er bizarre bestandsmappen stonden in de root van men C schijf.
bij nader onderzoek staan hier een aantal random gegenereerde bestanden in (zie voorbeeldfoto).

Die mappen en bestanden met random gegenereerde namen zijn daar geplaatst door .... jawel, door Cybereason RansomFree.

Jij hoort daarover een melding te hebben gekregen tijdens de installatie van Cybereason RansomFree, maar waarschijnlijk heb je die melding over het hoofd gezien:

 

Quote

The installation's fairly anti-climactic. It alerts you that the program placed some specially constructed files on your system that help RansomFree do its job. Eilat wouldn’t go into too much detail about what these files do. He would say they were there to be the “victims” of potential ransomware infections and to slow the malware down.

Bron: https://www.pcworld.com/article/3150748/security/this-free-software-protects-your-pc-against-ransomware.html

 

In het Nederlands:

Quote

Dit is inderdaad de manier waarop Cybereason RansomFree werkt. Het maakt op verschillende plaatsen dummy-mappen en bestanden aan die het in de gaten houdt. Als die bestanden worden veranderd, weet Cybereason dat er ransomware gaande is en probeert het het proces te stoppen.

Bron: https://community.consumentenbond.nl/computers-elektronica-5/cybereason-ransomfree-anti-gijzelingssofware-1374

 

Wanneer jij zelf die bestanden gaat verwijderen, zal Cybereason RansomFree alarm slaan. En dat is precies wat jij beschreven hebt. Laten staan dus, die 'rare' mappen en bestanden.

aangepast door porrelaar
Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.
×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.