Archief - Wannacry virus

TriCore9 · 13 mei 2017

h0us3cat zei:
foto's ect kunnen ook dingen executeren, bestandstype wil niks zeggen.

Inderdaad, maar dan moet je in deze tijd al slechte, of oude afbeeldings decoderings software hebben want dat zijn fouten die ondertussen al voor een heel groot deel opgelost moeten zijn. Van scripts in de "comment" sectie van afbeeldingen tot overflows die een decodeerder naar ongehoord geheugen sturen.

Scripts in tekstverwerkers daarintegen, of html bestanden, of pdf's... tja...

LSDsmurf zei:
Enige probleempje is dat al uw originele bestanden weg zijn. Die worden hernoemd naar .wncry en zijn versleuteld met RSA-2048 codering Met andere woorden, zo goed als onbreekbaar.

Ofwel betaal je $300 voor de unieke decryptiesleutel ofwel ben je al je bestanden kwijt. Als je geen backup hebt kan een PC shop kan hier niets aan doen buiten een clean install doen.

Dat is iets waar ik geen rekening met gehouden had, goed punt.

Je kan dan wel nog letterlijk een tool als photorec laten draaien om de niet geencodeerde bestanden proberen te recoveren nadat ze gewist werden. Dat laatste is zeker en vast een must try (moet je proberen) als het om echt zwaar gewilde bestanden gaat. Dan scant dat gewoon heel uw harde schijf, partitie onafhankelijk puur naar de headers en gelijkaardigen van bestanden en doet het er totaal niet aan toe of uw schijf geformateerd werd of zelfs geen partitie meer heeft zolang het niet tig maal overschreven werd, en je natuurlijk naar een totaal andere schijf revovered zodat de recovery zelf niets overschrijft.

Bij belangrijke gegevens nooit zomaar de strijd opgeven zou ik zeggen.

Bewerking:
Omdat photorec op geen enkel bestaand gebied gebruik maakt van de harde schijf partities hun schemas ben je wel all de bestandsnamen kwijt en moet je manueel elk bestand nakijken en een zinnige naam geven. je kan die tool vanuit linux draaien of windows, heel handig om op een recovery linux USB stick te hebben.

Preske · 13 mei 2017

GarDux zei:
1) Met een USB opstartstick waar een linux gebaseerde opstaat en waar je vanaf opstart all uw foto's en documenten die op de geinfecteerde harde schijf staan overzetten naar een afzonderlijke stick (niet die waar je van opstart), maar absoluut GEEN ENKELE uitvoerbare bestanden bijhouden die op een geinfecteerde PC stond, letterlijk NIET doen. Alleen uw foto's en documenten overzetten!

2) Dan die harde schijf in de pc overschrijven via die opstart stick, en dan de windows CD in uw cdrom drive steken, de schijf opnieuw formateren via de windows installer, windows instaleren, gaan met die banaan! het benodigd wel kennis over partities en de linux comando lijn voor een dd gebaseerde overschrijving, wis nooit perongeluk je recovery partitie tenzij deze ook geinfecteerd werd, en wees zeker dat je een volwaardig werkende windows instalatie CD hebt. Op laptops ben je dus genaaid zonder de restore partition als je geen 100% zelfstandige install disc hebt.

Het is echt niet de moeite waard om ooit maar een zwaar geinfecteerde windows te blijven opkuisen, herstellen, en onderhouden. begin gewoon opnieuw en vanaf dat je een vermoeden hebt hoe je geinfecteerd werd als het opnieuw moest gebeuren dan test je dat door bijoorbeeld bepaald websites niet meer te bezoeken en bepaalde software niet meer open te doen of bij te houden.

Voor gewone gebruikers is dat al ingewikeld, maar een pc winkel die dat niet kan is zijn geld niet waard want die moeten dat gewoon snel kunnen en doen.

helaas encrypteert het ook documenten en afbeeldingen, dus zijt ge er nog niets mee.

TriCore9 · 13 mei 2017

Preske zei:
helaas encrypteert het ook documenten en afbeeldingen, dus zijt ge er nog niets mee.

GarDux zei:
Je kan dan wel nog letterlijk een tool als photorec laten draaien om de niet geencodeerde bestanden proberen te recoveren nadat ze gewist werden. Dat laatste is zeker en vast een must try (moet je proberen) als het om echt zwaar gewilde bestanden gaat. Dan scant dat gewoon heel uw harde schijf, partitie onafhankelijk puur naar de headers en gelijkaardigen van bestanden en doet het er totaal niet aan toe of uw schijf geformateerd werd of zelfs geen partitie meer heeft zolang het niet tig maal overschreven werd, en je natuurlijk naar een totaal andere schijf revovered zodat de recovery zelf niets overschrijft.

Bij belangrijke gegevens nooit zomaar de strijd opgeven zou ik zeggen.

Bewerking:
Omdat photorec op geen enkel bestaand gebied gebruik maakt van de harde schijf partities hun schemas ben je wel all de bestandsnamen kwijt en moet je manueel elk bestand nakijken en een zinnige naam geven. je kan die tool vanuit linux draaien of windows, heel handig om op een recovery linux USB stick te hebben.

Gray · 13 mei 2017

Pokem0ng zei:
Mannen hebben een pracht van een software gemaakt om goed te verdienen. Er zijn veel infecties wereldwijd en er gaan nog meer infecties komen.

Je leest en hoort daarover op het nieuws.. ransomware, hackers blah..

Maar wat hebben de mannen verdiend? PEANUTS.

wereldnieuws halen en 23 betalingen binnenkrijgen van slechts $300 elk.. of zeg maar $7000..

A for the effort, F for results.

https://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94

Het zou me verbazen dat dit de enige zijn die betaald hebben.
Op VTM was er een bedrijfsleider aan het woord die effectief betaald heeft en die zijn decryptiesleutel daadwerkelijk had ontvangen.

the_fox · 13 mei 2017

GarDux zei:
Je kan dan wel nog letterlijk een tool als photorec laten draaien om de niet geencodeerde bestanden proberen te recoveren nadat ze gewist werden. Dat laatste is zeker en vast een must try (moet je proberen) als het om echt zwaar gewilde bestanden gaat. Dan scant dat gewoon heel uw harde schijf, partitie onafhankelijk puur naar de headers en gelijkaardigen van bestanden en doet het er totaal niet aan toe of uw schijf geformateerd werd of zelfs geen partitie meer heeft zolang het niet tig maal overschreven werd, en je natuurlijk naar een totaal andere schijf revovered zodat de recovery zelf niets overschrijft.

Bij belangrijke gegevens nooit zomaar de strijd opgeven zou ik zeggen.

Bewerking:
Omdat photorec op geen enkel bestaand gebied gebruik maakt van de harde schijf partities hun schemas ben je wel all de bestandsnamen kwijt en moet je manueel elk bestand nakijken en een zinnige naam geven. je kan die tool vanuit linux draaien of windows, heel handig om op een recovery linux USB stick te hebben.

Uw 2e antwoord in de thread met "raad" of "uitleg" die compleet bullshit is!
Veel geluk om iets te recoveren, 9 kansen op 10 is bij de encryptie van al de bestanden wel ergens een block of sector van de vorige bestanden overschreven waardoor deze corrupt zijn. Als ge al iets kunt recoveren, is het 90% corrupt (bij een vollere disk zou ik zelfs 100% durven zeggen).

makila · 13 mei 2017

Gray zei:
Het zou me verbazen dat dit de enige zijn die betaald hebben.
Op VTM was er een bedrijfsleider aan het woord die effectief betaald heeft en die zijn decryptiesleutel daadwerkelijk had ontvangen.

Ik begrijp niet dat jan modaal hen betaalt. Maar voor een bedrijfsleider kost het soms minder die gasten gewoon te betalen dan de tijd erin te steken al zijn computers te herinstalleren, want dat kost ook geld en tijd. Dus ik begrijp die bedrijfsleider wel dat hij gewoon het geld stort.

TriCore9 · 13 mei 2017

Het is geen bullshit, een beetje op uw toon letten kan ook. Altijd interessant zo een mensen die gewoon wat komen aanvallen zonder ook maar iets bij te dragen.

1)
Als uw schijf praktisch vol staat dan is het bijna onvermeidelijk dat je veel gegevens verliest, inderdaad.

2)
Als het virus geen maatregelen neemt om op de exacte sectors te schrijven als waar de bron-bestanden staan dan worden de geencrypteerde gegevens 9 kansen van de tien eerst op andere sectors neergeschreven volgens hoe een bestandsysteem werkt. Dat benodigd dan dat het virus exact gemaakt is om dat te doen of het gebeurd absoluut niet zomaar. Zelfs al laad het virus de bestanden in het geheugen, wist het dan de bron, en zet deze dan de geencrypteerde versies neer vanuit het geheugen dan moet het virus al zelf sectors en dus posities op een HDD berekenen om de exacte locaties te overschrijven van het origineel. De kans dat windows zijn bestandsysteem drivers rechtsreeks en direct de gewiste bestanden hun ruimte vernield / onbruikbaar maakt is afhankelijk van meerdere factors.

3)
Hoe denk jij dat forensische onderzoekers aan gewiste bestanden komen van computer criminelen ? al zeker niet met toverspreuken.

4)
gewiste bestanden kunnen recoveren hangt altijd af van veel factors. Soms zijn ze bijna instant weg, andere momenten blijven de gegevens wekenlang hangen en vindbaar.

Thmz · 13 mei 2017

Die mannen hebben natuurlijk ook niet 1 bitcoin adres... Dat adres op de VTM video is bijvoorbeeld al anders: https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw , 38 transacties.
En nog eentje met 30 transacties: https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn

Ohm zei:
23 betalingen? Toch nog 23 mensen gevonden die dom zijn.

glimworm zei:
Onlangs een vrouw op vtm nieuws die werd geïnterviewd en zei dat ze had betaald. En die zei dat helemaal zonder schaamte.

Als ge al niet weet hoe ge het verwijdert, brengt hem dan naar een pc-winkel.

en ge zegt da dan helemaal zonder schaamte

Toch ook opmerkelijk hoe weinig kennis er is van ransomware... 't Is hier gelukkig genoeg al paar keer gezegd, maar 't is geëncrypteerd en dat krijgt ge niet weg door effkes met Linux op te starten ofzo.

Moest mijn pc of bedrijf geïnfecteerd zijn en ik geen backups had zou ik direct betalen. Normaal zijn die ransomwares in dat opzicht vrij 'eerlijk' omdat er anders natuurlijk niemand betaald... Het advies om niet te betalen is vanuit 'ethisch' standpunt te begrijpen natuurlijk (don't feed the trolls) maar u bestanden verliezen is wel een groter probleem. En als de ransomware goed geschreven is kan er geen decryptietool gemaakt worden. $300 + de licentie van ne recente Windows en ge zijt van de miserie vanaf.

makila zei:
Ik begrijp niet dat jan modaal hen betaalt. Maar voor een bedrijfsleider kost het soms minder die gasten gewoon te betalen dan de tijd erin te steken al zijn computers te herinstalleren, want dat kost ook geld en tijd. Dus ik begrijp die bedrijfsleider wel dat hij gewoon het geld stort.

De kost voor de bedrijven is niet die $300 maar net het feit dat ze dus wel hun computers moeten herinstalleren, met een nieuw besturingssystemen. En een deftige backupoplossing aanschaffen. Ma bon, als ge 10000 geinfecteerde computers hebt is 't misschien toch nen tegenvaller

TriCore9 · 13 mei 2017

De gegevens over wannacry door symantec:
https://www.symantec.com/connect/blogs/what-you-need-know-about-wannacry-ransomware

het encrypteerd niet elk bestand op uw pc, en niet elk bestandstype. Logisch, anders had het moeten kunnen opstarten uit zichzelf om eerst windows terug aan het werk te krijgen. Het encrypteerd dus ook geen DLL of EXE bestanden of de windows basis die het nodig heeft had dood geweest.

Dus om op mijn redenering terug te komen, en mijn laatste antwoord op de amper tot totaal niet technische tegenspraak hier:

GarDux zei:
Het is geen bullshit, een beetje op uw toon letten kan ook. Altijd interessant zo een mensen die gewoon wat komen aanvallen zonder ook maar iets bij te dragen.

1)
Als uw schijf praktisch vol staat dan is het bijna onvermeidelijk dat je veel gegevens verliest, inderdaad.

2)
Als het virus geen maatregelen neemt om op de exacte sectors te schrijven als waar de bron-bestanden staan dan worden de geencrypteerde gegevens 9 kansen van de tien eerst op andere sectors neergeschreven volgens hoe een bestandsysteem werkt. Dat benodigd dan dat het virus exact gemaakt is om dat te doen of het gebeurd absoluut niet zomaar. Zelfs al laad het virus de bestanden in het geheugen, wist het dan de bron, en zet deze dan de geencrypteerde versies neer vanuit het geheugen dan moet het virus al zelf sectors en dus posities op een HDD berekenen om de exacte locaties te overschrijven van het origineel. De kans dat windows zijn bestandsysteem drivers rechtsreeks en direct de gewiste bestanden hun ruimte vernield / onbruikbaar maakt is afhankelijk van meerdere factors.

3)
Hoe denk jij dat forensische onderzoekers aan gewiste bestanden komen van computer criminelen ? al zeker niet met toverspreuken.

4)
gewiste bestanden kunnen recoveren hangt altijd af van veel factors. Soms zijn ze bijna instant weg, andere momenten blijven de gegevens wekenlang hangen en vindbaar.

Waar ik het over had is ook wel een "last resort", het laatste extreme middel dat je kan proberen zonder enige garantie op success. En het is ook niet bedoeld voor of weggelegd aan de "gewone" computer gebruiker die nog geen windows geinstalleerd krijgt...

the_fox · 13 mei 2017

Het is niet omdat ge een beetje kennis hebt, da ge nu uw gelijk moet proberen bewijzen, ge kent er nog altijd niet alles van. Dus uw toontje geeft mensen valse hoop waar ik ze op wil wijzen.
Om ff in't kort op al uw opmerkingen te antwoorden:
In uw eerste post waart ge wel ff vergeten wat de enige functie van ransomware is, namelijk bestanden encrypteren...
Hoe men forensisch onderzoek doet bij bestanden die gewist zijn maar deels overschreven: niet met software. In geval van SSD: pech. In geval van platters: door de platters te laten analyseren door gespecialiseerde recovery firma's die mogelijks via de magnetische ghost die op de platters achterblijft nog meer kan recoveren.
En ja, het hangt van veel factoren af. Maar in het geval van een ransomware die enorm veel read/write acties doet, is de kans zodanig groot dat er van alle gewiste bestanden wel een sector overschreven wordt. Dus ik blijf bij mijn stelling.

glimworm · 13 mei 2017

Thmz zei:
en ge zegt da dan helemaal zonder schaamte Toch ook opmerkelijk hoe weinig kennis er is van ransomware... 't Is hier gelukkig genoeg al paar keer gezegd, maar 't is geëncrypteerd en dat krijgt ge niet weg door effkes met Linux op te starten ofzo.

En dus alle back-ups zijn ook plotseling geëncrypteerd? Snuggere :ironic:

Het klopt wat Ohm zegt, die betalers zijn effectief dom. Stel dat hun pc crasht omwille van eenderwat slijtage, dan zijn ze hun bestanden toch ook allemaal kwijt. En trouwens, ik zei dit:

Onlangs een vrouw op vtm nieuws die werd geïnterviewd en zei dat ze had betaald.

Dat was dus duidelijk geen multinational met 10.000 pc's.

M°°nblade · 13 mei 2017

Hoe komt het eigenlijk dat de daders niet gepakt kunnen worden? Ik dacht dat blockchain adressen en bitcoin transacties perfect traceerbaar waren?

TriCore9 · 13 mei 2017

the_fox zei:
Het is niet omdat ge een beetje kennis hebt, da ge nu uw gelijk moet proberen bewijzen, ge kent er nog altijd niet alles van. Dus uw toontje geeft mensen valse hoop waar ik ze op wil wijzen.
Om ff in't kort op al uw opmerkingen te antwoorden:
In uw eerste post waart ge wel ff vergeten wat de enige functie van ransomware is, namelijk bestanden encrypteren...
Hoe men forensisch onderzoek doet bij bestanden die gewist zijn maar deels overschreven: niet met software. In geval van SSD: pech. In geval van platters: door de platters te laten analyseren door gespecialiseerde recovery firma's die mogelijks via de magnetische ghost die op de platters achterblijft nog meer kan recoveren.
En ja, het hangt van veel factoren af. Maar in het geval van een ransomware die enorm veel read/write acties doet, is de kans zodanig groot dat er van alle gewiste bestanden wel een sector overschreven wordt. Dus ik blijf bij mijn stelling.

En ik wijs er op dat het logisch is dat mijn opmerkingen niet bedoeld zijn voor de gebruiker die niets anders kan of doet op een pc dan wat browsen in een browser en een tekst-verwerker of excell gebruiken. Ook helpt het om eens all de posts in de juiste volgorde te lezen want op een medium als dit bouwen posts op elkaar verder waardoor oudere posts in de correcte context moeten blijven en later in de discussie soms zelfs plots een andere betekenis krijgen wegens verdere opbouw van alles.

Daarbovenop heb ik ook al een post geplaatst van symantec (een software beveiligings-bedrijf) waarin staat dat niet elk bestandstype geencrypteerd word. Het word dan voor de geavanceerde gebruiker een "optie" om uit te proberen. Volgens de lijst van symantec encrypteerd het voornamelijk afbeeldingen, broncode bestandsstypes, audio, en video, en office / productiviteits bestandstypes. De write schade (read maakt geen schade naast slijtage van de hardware op lange termijn) is dus 100% afhankelijk van hoe het virus technisch te werk gaat op een manier die jij of ik niet kan weten, en hoeveel gigabytes aan gegevens het gaat schrijven tegenover hoeveel vrije schijfruimte uw harde schijf heeft. Recovery is dus ergens zwaar afhankelijk van de "fragmentatie" van uw bestandsysteem. Vind de driver geen optimaal "gat / leegte" dan word het ergens anders gezet (tenzij het virus zijn eigen drivers heeft daarvoor).

maar ik geef u gelijk op een ding - het kan perongeluk valse hoop geven - ik was eerder uit op hopen dat men er technish op verder ging gaan.

Anoniem13 · 13 mei 2017

M°°nblade zei:
Hoe komt het eigenlijk dat de daders niet gepakt kunnen worden? Ik dacht dat blockchain adressen en bitcoin transacties perfect traceerbaar waren?

De transacties zijn traceerbaar, maar iedereen kan in alle anonimiteit een lege portefeuille aanmaken en dan daarop geld laten toekomen. Het is pas als je jouw Bitcoins wenst om te zetten naar 'echt' geld dat je bij een exchange je identiteit moet bekend maken.

Five-seveN · 13 mei 2017

Pokem0ng zei:
Mannen hebben een pracht van een software gemaakt om goed te verdienen. Er zijn veel infecties wereldwijd en er gaan nog meer infecties komen.

Je leest en hoort daarover op het nieuws.. ransomware, hackers blah..

Maar wat hebben de mannen verdiend? PEANUTS.

wereldnieuws halen en 23 betalingen binnenkrijgen van slechts $300 elk.. of zeg maar $7000..

A for the effort, F for results.

https://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94

Wat weet jij daar nu van? Denk je echt dat die gasten maar 1 bitcoin portefeuille hebben, namelijk die van de screenshots van HLN?

Preske · 13 mei 2017

Thmz zei:
Die mannen hebben natuurlijk ook niet 1 bitcoin adres... Dat adres op de VTM video is bijvoorbeeld al anders: https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw , 38 transacties.
En nog eentje met 30 transacties: https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn

en ge zegt da dan helemaal zonder schaamte Toch ook opmerkelijk hoe weinig kennis er is van ransomware... 't Is hier gelukkig genoeg al paar keer gezegd, maar 't is geëncrypteerd en dat krijgt ge niet weg door effkes met Linux op te starten ofzo.

Moest mijn pc of bedrijf geïnfecteerd zijn en ik geen backups had zou ik direct betalen. Normaal zijn die ransomwares in dat opzicht vrij 'eerlijk' omdat er anders natuurlijk niemand betaald... Het advies om niet te betalen is vanuit 'ethisch' standpunt te begrijpen natuurlijk (don't feed the trolls) maar u bestanden verliezen is wel een groter probleem. En als de ransomware goed geschreven is kan er geen decryptietool gemaakt worden. $300 + de licentie van ne recente Windows en ge zijt van de miserie vanaf.

De kost voor de bedrijven is niet die $300 maar net het feit dat ze dus wel hun computers moeten herinstalleren, met een nieuw besturingssystemen. En een deftige backupoplossing aanschaffen. Ma bon, als ge 10000 geinfecteerde computers hebt is 't misschien toch nen tegenvaller

eerst kijken of er geen tool voor is, dan pas betalen.

Five-seveN · 13 mei 2017

makila zei:
Ik begrijp niet dat jan modaal hen betaalt. Maar voor een bedrijfsleider kost het soms minder die gasten gewoon te betalen dan de tijd erin te steken al zijn computers te herinstalleren, want dat kost ook geld en tijd. Dus ik begrijp die bedrijfsleider wel dat hij gewoon het geld stort.

De mensen en bedrijven worden in een slachtofferrol gestoken maar draaien wel nog Windows XP/2003 of eindgebruikersbakken die al 2 maanden niet meer gepatched zijn, met mogelijk SMB poorten die open staan van buitenaf? Dit moet echt wel de laatste waarschuwing geweest zijn, van mij mag hierna de bitcoin naar de illegaliteit geschoven worden en elke bedrijfsleider die nog geld aan criminelen betaalt om zijn onbeveiligde data terug te krijgen mag gestraft worden.

the_fox · 13 mei 2017

GarDux zei:
ik was eerder uit op hopen dat men er technish op verder ging gaan.

Technisch verder ingaan op wat? De ransomware loopt sequentiëel de bestanden af met de extensies uit de lijst die jij genoemd hebt, encrypteert ze met een SHA-2048 key en slaat ze op als $filename.WCRY. Is niks nieuw of inovatief aan deze ransomware, buiten dat ze binnengeraken door een exploit die gebruik maakt van een bug in SMBv1. Een exploit die door de NSA ontwikkeld is en enkele maanden geleden al geleaked is. Dus op de ransomware kunnen we al technisch niet veel verder ingaan.

Wil je verder ingaan op recovery? Heb ik in mijn vorige post(s) al gedaan: de kans is belachelijk klein sinds er enorm veel read (en ja, read heeft ook een impact sinds NTFS ook een eigen bad black register heeft die hij ook al bij read aanvult en reallocate, op disk niveau (SMART) gebeurt dit enkel bij write)/write acties uitgevoerd worden. Je beweert dat het maar een lijst met beperkte extensies is, maar je zou er nog van verschieten hoeveel bestanden er met de genoemde extensie op elke pc staan. Enorm veel cached bestanden/bestanden uit help files van programma's/...
Dus de enige bestanden die niet geïnfecteerd worden zijn van geen belang, want dit is van OS of programma's; wat je allemaal opnieuw kan installeren. Je userdata, config files, werkbestanden, downloads, foto archief, ... zullen er allemaal wel aan zijn.
En dan voor de effectieve recovery: stond vrij duidelijk in de laatste post. Je zult onmogelijk alles terughalen puur softwarematig. In het geval van een SSD ben je al zeker in het nadeel, in geval van een harde schijf met platters kun je via een gespecialiseerde firma misschien meer terug halen maar dit is ook niet gegarandeerd.

Pokem0ng · 13 mei 2017

zo een pracht van een topic over "oplichting doe je zo" wordt nu herleid naar saaie nerdpraat over files, linux etc.

mensen toch

the_fox · 13 mei 2017

Ge had het zelf al verkloot met uwe ongeïnformeerde openingspost die geen aanzet gaf tot discussie. Dus steek het maar op uzelf.
Sinds het een gerichte aanval was, zal het antwoord op de vraag in uw volgende post (of er iemand van 9lives geïnfecteerd werd) ook geen response opleveren.
Dus ja, dan zal de thread een compleet andere draai nemen dan jij in je hoofd had

Archief - Wannacry virus

TriCore9

Legacy Member

Preske

Legacy Member

TriCore9

Legacy Member

Gray

Legacy Member

the_fox

Legacy Member

makila

Legacy Member

TriCore9

Legacy Member

Thmz

Legacy Member

TriCore9

Legacy Member

the_fox

Legacy Member

glimworm

Legacy Member

M°°nblade

Legacy Member

TriCore9

Legacy Member

Anoniem13

Legacy Member

Five-seveN

Legacy Member

Preske

Legacy Member

Five-seveN

Legacy Member

the_fox

Legacy Member

Pokem0ng

Legacy Member

the_fox

Legacy Member