Ik vond het als mijn plicht om het mede te delen, weet alleen niet meer alle details.
Vorige week vrijdag heb ik via spotnet een office pakketje gedowned en geinstalleerd, waarna een ransomware malware ALLE persoonlijke bestanden op mijn laptop versleutelde. Ik zat met mijn handen in het haar, maar gelukkig had ik nog een backup staan in een verborgen map op mijn Google Drive en een externe harde schijf.
Na het verwijderen van de malware heb ik wat research gedaan. Het gaat om een critroni ransomware, die bestanden met een .CTB2 versleuteling ontoegankelijk maakt. Instructies om het te ontsleutelen staan in een .txt file in de Mijn Documenten map. Daarin staat een link die verwijst naar een site in het TOR-netwerk. Als je 300 dollar in bitcoins naar ze overmaakt, dan krijg je de code om het te ontsleutelen, zeggen ze.
Ik heb verschillende bedrijven gebeld en gevraagd om hulp, waaronder FOX-IT, Mcafee en zelfs Google. Ze kenden het wel maar hadden geen tool om de versleuteling eraf te halen.
Ik raad sowieso iedereen aan om altijd een backup te hebben van zijn/haar persoonlijke bestanden en op te passen voor deze soort ransomware!
De bestandsnaam van de spot was iets van Microsoft Office 2014 SP1 64....... Helaas weet ik de poster niet meer.
Hier nog een linkje met meer info over de CTB-locker:
http://www.bleepingcomputer.com/virus-removal/ctb-locker-ransomware-informationHopelijk heb ik zo wat mensen kunnen behoeden!
