Gandalf2210 schrieb:
Alle Dateien wurden mit der Endung [decrypt@btcbtcbtc.top]-id-F78.wallet versehen.
Was für ein crypto Virus ist das?
Das ist kein "Virus", sondern ein Verschlüsselungstrojaner (Ransomware). Er gehört zu "Dharma", bzw. Kaspersky bezeichnet ihn als "Trojan-Ransom.Win32.Crusis".
gibt es da entsprechende entschlüsselungstools,
->
https://support.kaspersky.com/de/viruses/disinfection/10556
Das
kann zur Datenwiederherstellung bei alten Versionen der Malware helfen, muss aber nicht bei neuen. Am besten ist es, wenn der betroffene Nutzer einfach das externe Datenbackup aufspielt, nachdem das Betriebssystem neu aufgesetzt wurde.
oder hilft nur neu aufsetzen?
Das sowieso, denn das System wurde ja durch eine Malware kompromittiert. Das zieht zwangsläufig eine frische Systemneuinstallation nach sich. Mit ihm darf nicht mehr gearbeitet werden. Selbstredend bedeutet dies natürlich auch, dass unter dem infizierten System keinerlei externe Datenträger mehr angeschlossen werden dürfen.
Am besten mittels Caine Live und den darauf enthalten Tool ddrescue (gui) erstmal ein Komplettimage der internen Festplatte auf eine externe ziehen, und dann am Image das Entschlüsselungstool ausprobieren.
Nureinnickname! schrieb:
Danach Daten Sichern, evtl Backup anlegen,
Datensicherung bzw. Backup sind nicht "eventuell" anzulegen, sondern zwingend. Allerdings bereits im Vorfeld, nicht erst dann, wenn eine Infektion bereits eingetreten ist. In dem von Dir verlinkten Thread steht gleich im ersten Beitrag:
https://www.bleepingcomputer.com/forums/t/632389/dharma-ransomware-filenameemailwalletceserarena-support-topic/ schrieb:
Backups, multiple backups and testing them regularly are important.
Zu Deutsch: Datensicherungen, mehrfache Datensicherungen und regelmäßiges Prüfen derselben sind wichtig.
und Spybot S&D installieren
Das bringt ja keinen Schutz vor solchen Infektionen, zumal der Nutzer selbst die Malware ausgeführt hat. Da hilft kein Tool, sondern nur das Einschalten des Verstandes vor Benutzung eines PCs.
