Groups | Search | Server Info | Login | Register

Groups > nl.comp.virus > #1120

Re: Ransom.TeslaCrypt virus

Show all headers | View raw

Op 9-4-2016 om 09:49 schreef Number51:
> On Thu, 7 Apr 2016 16:43:35 +0200, Carpe Diem
> <carpe.diem@news.invalid> wrote:
>
>> Een kennis werd het slachtoffer van het Ransom.TeslaCrypt virus
>> (type RSA4096). Het virus zelf verwijderen lukte behoorlijk goed, maar
>> de data blijven geëncrypteerd.
>> Sommige sites beweren die bestanden te kunnen decrypteren met specifieke
>> software, maar vooraleer ik aan die omslachtige taak begin : denken
>> jullie dat dit echt kan? Op andere sites lees ik namelijk dat het
>> hoegenaamd onmogelijk is...
>
> Ik kreeg net een mail van Malwarebytes:
>
> Adobe issued an emergency update to its Adobe Flash Player software
> today after researchers discovered a vulnerability that was being
> exploited to deliver ransomware. Flash has over one billion users, so
> odds are you are affected by this update.
>
> But Malwarebytes proactively protected its millions of customers from
> this attack, blocking the ransomware before it could encrypt files.
>

Bedankt voor de feedback.
Malwarebytes was niet op de betrokken pc geïnstalleerd.
Ik heb het dan geïnstalleerd en MB kon effectief het virus verwijderen.
Er blijven echter wel nog sporen in het register achter ; die werden 
manueel verwijderd.
Ook bij het opstarten starten nog enkele routines op (heb die via 
msconfig uitgeschakeld).
De versleutelde data blijven echter versleuteld. Heb 2 methoden getest 
(via google gevonden), zonder success...

-- 
Carpe Diem
"Make things as simple as possible,
but not simpler" (Albert Einstein).

Back to nl.comp.virus | Previous | Next — Previous in thread | Find similar

Thread

Re: Ransom.TeslaCrypt virus Number51 <x@x.xx> - 2016-04-09 09:49 +0200
  Re: Ransom.TeslaCrypt virus Carpe Diem <carpe.diem@news.invalid> - 2016-04-09 10:03 +0200

csiph-web