Auteur Topic: Server hack incl back-up  (gelezen 4020 keer)

0 leden en 1 gast bekijken dit topic.

Karotte

  • DigitalPlace Lid
  • *
  • Berichten: 47
  • Karma: 1
    • Bekijk profiel
Server hack incl back-up
« Gepost op: mei 15, 2016, 12:02:05 pm »
  • [+1]0
  • [-1]0
  • Middag,

    Vrienden van mij hebben een eigen bedrijf waarbij de server en hetgeen wat erachter hangt is gehackt. Er komt een melding dat ze €2000,- moeten betalen en dan een code krijgen om weer toegang te krijgen.

    Hun "computerman" heeft ernaar gekeken en zegt dat er niets aan te doen is en aangifte doen bij de politie niets uithaalt, ook schijnt t al bij meerdere klanten van hem gebeurt te zijn.

    Hebben jullie hier wel eens van gehoord? En of er wel iets tegen te doen valt?
    Het is natuurlijk zonde van al het administratie etc.

    Alvast bedankt!
    Karotte
    « Laatst bewerkt op: mei 15, 2016, 12:09:51 pm door Karotte »

    gertmenkel

    • Actief DigitalPlace Lid
    • **
    • Berichten: 1125
    • Karma: 131
      • Bekijk profiel
    Re: Server hack incl back-up
    « Reactie #1 Gepost op: mei 15, 2016, 06:53:47 pm »
  • [+1]0
  • [-1]0
  • Zeker heb ik ervan gehoord, dit soort virussen heten cryptolockers. Ze encrypten bestanden met een assymetrische sleutel die je tegen betaling terug krijgt.

    Veel van die virussen zijn gekraakt door antivirusbedrijven. Zorg wel dat je de hele server offline haalt om te voorkomen dat het virus zijn sporen wist.

    Politie weet vaak niet wat ze met zulke dingen moet doen, maar aangifte doen kan geen kwaad.

    Gelukkig heeft de systeembeheerder vast off-site backups om te herstellen (toch? toch?).
    Zo niet is het nu tijd om een backupschema te maken want zonder quantumcomputer kom je niet achter dat wachtwoord.

    Sent from my A0001 using Tapatalk

    ThePirateBay AFK
    Bekijk de vrije en gratis documentaire!

    Karotte

    • DigitalPlace Lid
    • *
    • Berichten: 47
    • Karma: 1
      • Bekijk profiel
    Re: Server hack incl back-up
    « Reactie #2 Gepost op: mei 15, 2016, 07:05:55 pm »
  • [+1]0
  • [-1]0
  • Bedankt voor je reactie.
    Welke scanners of stappen raad je aan om te ondernemen?

    Zou het niks te maken kunnen hebben met de computerman wat erg toevallig schijnt te zijn en pushed dat er geen aangifte gedaan wordt?

    gertmenkel

    • Actief DigitalPlace Lid
    • **
    • Berichten: 1125
    • Karma: 131
      • Bekijk profiel
    Re: Server hack incl back-up
    « Reactie #3 Gepost op: mei 15, 2016, 08:46:04 pm »
  • [+1]0
  • [-1]0
  • Nou ja, aangifte doen werkt toch bijna nooit. Dit soort virussen komt vaak van groepen uit Rusland/het oostblok/zuid amerika en dat soort landen. Dus ik snap best dat hij zegt dat aangifte doen geen zin heeft.

    Welke tool voor het decrypten werkt verschilt per virus. Heb je ook een naam (of volledige screenshot of zoiets) van het virus? Er zijn zo veel soorten...
    ThePirateBay AFK
    Bekijk de vrije en gratis documentaire!

    Netsource

    • DigitalPlace Lid
    • *
    • Berichten: 9
    • Karma: 2
    • Require once..
      • Bekijk profiel
    Re: Server hack incl back-up
    « Reactie #4 Gepost op: mei 16, 2016, 02:51:10 am »
  • [+1]0
  • [-1]0
  • Dit lijkt op ransomware/cryptolocker, een enorm moeilijke malware type dat niet eventjes 123 van je computer verwijderd kan worden. Zodra deze virussen actief zijn, worden alle bestanden op je computer versleuteld waarbij je losgeld (vaak in bitcoins) moet betalen aan de hackers. Gebeurt dit niet binnen een bepaalde tijd (meestal 72 uur) dan ben je voorgoed je bestanden kwijt.

    Weet je ook toevallig wat de naam van deze virus het is? Meestal staat het erbij, kan iets met *Crypto of cryptolocker etc..* zijn. Je zou proberen de opstart bestanden via veilige modus te verwijderen zodat deze niet automatisch opstart bij het starten van de computer. En anders opzoeken hoe je dit soort types verwijderd en je bestanden kunt redden.

    Vaak helpt een backup vóór dat je de virus kreeg (indien beschikbaar)

    Verder zou je hitmanpro kunnen gebruiken om de computer te scannen op dit type malware.
    Je zou op deze website kunnen kijken: http://www.surfright.nl/nl/kickstart
    « Laatst bewerkt op: mei 16, 2016, 02:56:21 am door Netsource »
    Hi :-)

    OnlineRageKiller

    • DigitalPlace Lid
    • *
    • Berichten: 200
    • Karma: -10
    • Talk is cheap, show me the code!
      • Bekijk profiel
    Re: Server hack incl back-up
    « Reactie #5 Gepost op: mei 16, 2016, 06:50:49 pm »
  • [+1]0
  • [-1]0
  • Ik heb zo'n gevoel dat dit met een RAT is gedaan zoals Nanocore.

    xvilo

    • Global Moderator
    • Verslaafd DigitalPlace Lid
    • *****
    • Berichten: 2670
    • Karma: -44
      • Bekijk profiel
      • http://www.xvilo.com
    Re: Server hack incl back-up
    « Reactie #6 Gepost op: mei 16, 2016, 07:02:03 pm »
  • [+1]0
  • [-1]0
  • Dat is speculatie... Zoveel manieren :P
    Geen random shit downloaden is altijd wel een goede  :beer: