donderdag 11 juni 2015

Gegevens kwijt en geen backup ? Shadow Explorer kan soms het leed verzachten.

Ben je opeens al je documenten, muziek, foto's kwijt, bijvoorbeeld door een cryptovirus (zie vorig bericht) en heb je geen back-up gemaakt ? Dan kan Shadow Explorer - misschien - toch nog iet of wat recupereren.

Foto ter illustratie, van de website in kwestie.

Vanaf Windows Vista, dus ook in 7 en 8, worden er af en toe interne kopies bijgehouden, ook van je documenten en foto's, bijvoorbeeld in herstelpunten. Maar die overzichtelijk kunnen bereiken is een ander probleem, vandaar dit gratis hulpprogramma.

Let wel : dit is géén vervanger voor een echte back-up of kopie van je data ! De schaduwkopies staan op dezelfde schijf dus bij een crash heb je het vlaggen. De nieuwste generatie cryptovirussen schakelt ze soms ook uit, succes is dus niet gegarandeerd.

Een beetje speurzin kan ook helpen : als je bijvoorbeeld niet weet dat "Mijn documenten" in Shadow Explorer (en in Windows 7 of 8) te vinden is in C:\Users\jouw login\Documents , dan ben je er niet veel mee. Suc6 :-)

woensdag 10 juni 2015

Verdachte e-mail ? Let op voor cryptovirussen !

Het begon een paar dagen geleden. Een klant kon niet meer bij de bestanden (Word-documenten, Excel-sheets en foto's) op de bedrijfsserver. Na onderzoek bleek de e-mailcomputer besmet met het CTB-Locker virus. Ook alle documenten op de gedeelde netwerkmap van de server waren daardoor versleuteld geworden.

Figuur ter illustratie, verschijnt ook in het Nederlands.

Het venijn zat in een op het eerste gezicht normale e-mail die ging over achterstallige betalingen. Een rappel met andere woorden. Niet abnormaal voor een groot bedrijf. Maar de inhoud vermeldde geen specifieke facturen of datums en het bericht leek afkomstig van een incassobureau. De bijlage was een ZIP en daarin zat blijkbaar een EXE. Wie dan nog geen onraad ruikt ... mag hopen dat hij recente back-ups heeft. Eenmaal je gegevens gecodeerd zijn kan je ze zo goed als onmogelijk recupereren zonder te betalen aan de gangsters. Via TOR met Bitcoins, veel normale computeraars weten niet eens wat dat is.

Vandaag kwam een ander ziek exemplaar binnen, deze bleek besmet met Cryptowall 3.0. Gelijkaardige miserie : onbruikbare documenten en foto's, losgeld te betalen om de sleutel te verkrijgen.

Figuur ter illustratie, verschijnt ook in het Nederlands.

De voornaamste bescherming tegen dergelijke rotzooi - behalve een grote dosis gezond verstand : BACK-UPS. OFFLINE BACK-UPS want online (cloud-)synchronisatie à la Dropbox wordt ook onbruikbaar gemaakt, de originelen worden vervangen door de onbruikbaar versleutelde bestanden. Ook netwerkmappen en aangesloten USB-drives en netwerkschijven moeten eraan geloven.


Meer info over CTB-Locker -> http://zondervirus.nl/ctb-locker-virus/

Meer info over Cryptowall 3.0 -> http://www.enigmasoftware.com/updated-cryptowall-3-0-ransomware-using-advanced-anti-tracking-features/