PC reset

STB-Locker infectie

Recommended Posts

Een klant van ons heeft een CTBlocker ransomware gekregen. Ik heb deze vandaag nog toegestuurd op het forum. 

Wat is het beste wat de klant kan doen. Zijn versleutelde gegevens bewaren voor als er een decrypter voor is?

Share this post


Link to post
Share on other sites

Hallo, 

Ik heb de malware net even getest, deze is goed geblokkeerd door de behavior blocker, dus ik zou graag willen weten of deze klant ook Emsisoft Anti-Malware/Internet Security geinstalleerd had (als dat het geval is, is het voor ons belangrijk om te zien waarom de ransomware toch actief was).

Zie ook de afbeelding hieronder (er zijn in totaal 3 alerts voordat de ransomware bestanden kan encrypteren):

post-23145-0-21670600-1459362985_thumb.png
Download Image

 

Dit is inderdaad CTBlocker, en helaas is decryptie hiervoor niet mogelijk.

Share this post


Link to post
Share on other sites

De klant had geen Emsisoft. De klant maakte gebruik van IObit anti malware. Het spijtige is dat ik hem een half jaar geleden al had gewaarschuwd over de kwaliteit van IObit.

Het beste is alle malware verwijderen en back-up maken van gegevens voor de toekomst?

Share this post


Link to post
Share on other sites

Ja, dat zou ik inderdaad doen. CTBlocker is niet heel moeilijk te verwijderen al kunnen er wel overal ransom notes te vinden zijn (die zijn verder niet schadelijk).

Share this post


Link to post
Share on other sites

De klant heeft zijn huidige beveiliging vervangen door EAM. Ik heb de klant geholpen met het verwijderen van de CTBlocker en kopiëren van zijn versleutelde bestanden naar een Externe HDD voor (hopelijk in de toekomst) decrypten. :)

Share this post


Link to post
Share on other sites

Ja, er zijn gevallen bekend waar deze informatie op een later tijdstip gevonden en vrijgegeven wordt, het is zeker een goed idee om deze bestanden te bewaren.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.