GEMA / BKA Trojaner weg - Dateien sind Schrott!

[fkress]

Hallo zusammen,

Ich bin auch Opfer von dem blöden GEMA / BKA Trojaner ?? geworden und habe nun das System geclont und neu installiert. So also der Scheißer ist weg, aber nun sehe ich, dass meine Dateien verschlüsselt sind und damit Schrott!

Also ich hab nur noch Dateien Dateien mit Buchstabensalat-Namen und keinen Zugriff.

Diverse Programme von Kaspersky und Avira können mir nichts helfen weil ich keine Vergleichsdateien aus einer Sicherung habe.

HILFE!!!!!

 

[t0x]

Schreien nützt auch nichts.
Du bist nicht der einzige dem es so geht.

Forensuche / Google benutzen.

Nur ein kleiner Auszug dessen was du hier im Forum findest:
https://www.computerbase.de/forum/threads/entschluesselung-von-dokumenten.1068136/
https://www.computerbase.de/forum/threads/verschluesselungs-trojaner.1068515/

Viel Glück beim Entschlüsseln. Und beim nächsten mal besser aufpassen und Software (Speziell Flash+Java RE) aktuell halten.

Speziell die Seite https://www.botfrei.de/ ist noch sehr empfehlenswert.

 

[Rollensatz]

wenn deine Daten sehr wichtig waren dann bleibt dir ein Gang zum Spezialisten wohl kaum ersparrt - kostet hat.

Bei MM kostet die Datenrettung 99€ musst mal fragen ob die das dann auch reparieren können.

 

[masaeN]

Hatten hier das selbe problem ... alles durchprobiert selbst Dr. Web Dateien aus ner Sicherung und die Verschlüsselten zugesendet und die meinten folgendes:

"It's impossible to decrypt files without criminal's server. Report to the Police."

 

[AdoK]

Ich hatte es in den letzten Tagen schon mehrfach geschrieben gehabt - weil mit diversen PCs/ Notebooks aus dem Freundes-/ Bekanntenkreis die ich zum 'fixen' hier hatte, erlebt. Die Malware-Schreiber haben die Verschlüsselung verändert u. verstärkt und die bisher verfügbaren Entschlüsselungsprogramme von den diversen AV-Herstellern wie Avira, Kaspersky, etc. sind (noch) nicht entsprechend darauf ausgerichtet.

Da heißt es entweder warten bis die 'Entschlüsseler' es können ... die Frage ist, wie lange das noch dauert ... hier liegt mittlerweile seit ca. 3 Wochen Tagen ein Notebook rum was auch derart stark verschlüsselt ist und auf den passenden 'Entschlüsseler' wartet (weil sehr wichtige persönl. Daten sind nun verschlüsselt und keinerlei Backup vorhanden) ... oder aber gute Mine zu bösem Spiel machen und ab sofort die Worte wie Backup/ Sicherung der persönlichen Daten sehr ernst zu nehmen.

 

[|SoulReaver|]

Wichtige Dateien extern halten und nicht ständig am PC hängen lassen! Dann hast du wenigstens nicht alles im Eimer. Ich habe meine Dateien alle extern und auch mein Backup. Es nützt dir nichts, wenn du Dateien und Backups auf der Zweitplatte hast denn da kracht es auch wenn du "TrojanerBesuch" bekommst. Bevor ich meine Externe anhänge lasse ich mal alles durchlaufen. Ist auch nicht 100% aber immer noch besser.

 

[SIDNRW]

Mal einen Tipp für das nächste Mal. In WIN7 zur Sicherheit ein zweites Konto einrichten ( natürlich vor dem Befall ). Im Falle eines Befalls, kann man so über das zweite Konto noch schnell wichtige Daten auf einen externen Datenträger kopieren und man kann versuchen den BKA Trojaner per Hand zu entfernen.

Wenn man z.B. AVIRA Premium hat, kann man da anrufen und die helfen dann. Hatte selber schon diverse Versionen des BKA Trojaners auf dem Rechner, aber nur einmal mußte ich formatieren.

 

[fkress]

Danke mal, dachte mir schon dass es so endet, denn ich hab natürlich auch schon den ganzen Tag lang den fröhlichen befragt und alles möglichen Programm geladen und Boot-CDs gebrannt und und. Auch die genannten Foren kenne ich schon mehr wie mein Wohnzimmer, ...

Es ist halt einfach Scheiße! Fazit: Sichere oft, bleibe aktuell und lese keine unbekannten Mails!

Ansonsten warte ich halt auch mal ab
Vielen Dank Euch allen!

 

[|SoulReaver|]

Schau dir mal das hier an http://www.heise.de/download/desinfect.html habe ich auch und ist echt gut.

 

[hasmin]

Verrückt.

Ich hatte vor mehreren Monaten auch schon mal den BKA-Virus. Es wollte wirklich gar nichts mehr funktionieren. Und als ich schon fast aufgegeben hatte, habe ich im abgesicheren Modus den letzten Wiederherstellungspunkt geladen. Plötzlich tat alles wieder und der Trojaner hat sich seitdem nicht mehr bemerkmar gemacht.

 

[Simpson474]

Hast du das geklonte System noch. Im Falle von Windows Vista oder neuer könnte die Schattenkopie noch einige Dateien zurückbringen. Der Trojaner - zumindest die mir zuletzt bekannte Version - verschlüsselt nur die ersten 12 KB, größere Dateien könnte man also vielleicht noch retten, zumindest wenn diese wie z.B. DVB-S Transportsstreams eine Neusynchronisation innerhalb der Datei erlauben.

 

[DJServs]

...Hatte selber schon diverse Versionen des BKA Trojaners auf dem Rechner, aber nur einmal mußte ich formatieren.

Das nenn ich mal mutig... Du liebst den Ritt auf der Rasierklinge wohl sehr!

 

[chrigu]

Verrückt.

Ich hatte vor mehreren Monaten auch schon mal den BKA-Virus. Es wollte wirklich gar nichts mehr funktionieren. Und als ich schon fast aufgegeben hatte, habe ich im abgesicheren Modus den letzten Wiederherstellungspunkt geladen. Plötzlich tat alles wieder und der Trojaner hat sich seitdem nicht mehr bemerkmar gemacht.

klar... mit einer wiederherstellung ist alles weg.... bist du einer der gebrüder grimm?

 

[PC Freak]

Ich hatte den Bundespolizei Virus auch heute morgen, konnte Ihn jedoch ganz schnell wieder beseitigen (dank http://www.bundespolizei-virus.de/). Mit der Kaspersky Notfall-CD und dem Tool Windows Unlocker hat es super geklappt. Frage mich nur, wie der Virus auf meinen Computer gelangen konnte ...

Verdächtige E-Mails habe ich nicht erhalten, auf "unseriöse Seiten" surfe ich eigentlich gar nicht

 

[Phantom2k]

Frage mich nur, wie der Virus auf meinen Computer gelangen konnte ...

höchstwarscheinlich durch "drive by download". Betrifft auch seriöse seiten und zwar wegen den verseuchten werbebanner. Der besuch einer webseite reicht aus, man muss nix anklicken und schon ist man infiziert.

Prüfe mal ob deine browserplugins aktuell sind, am besten 1 mal die woche prüfen, hiermit: www.mozilla.org/de/plugincheck/

Aktuelle browserplugins sind dabei am wichtigsten gegen "drive by download". Windows updates und einen aktuellen browser sollte auch immer aktuell sein. Am besten Google chrome nutzen (der ist wesentlich sicherer als firefox), ein Adblocker für den Browser ist da auch von vorteil. Und wenn du Vista oder Win7 hast dann noch die benutzerkontensteuerung auf die höchste stufe stellen.

 

[Simpson474]

Bezüglich Google Chrome und Sicherheit: in diesem Punkt hat bei mir der Firefox momentan wieder den besseren Stellenwert, da das Blocken der veralteten Plugins wirklich eine sehr gute Aktion von Mozilla war. Leider dauert es immer noch relativ lange, bis Mozilla gefährdete Plugins blockt, aber die Konkurrenz schläft in dieser Hinsicht ja noch komplett.

Die Sicherheit des Browsers sehe ich eher sekundär, die Updates werden bei allen namhaften Browsern schnell zur Verfügung gestellt und am häufigsten werden sowieso die Sicherheitslücken der Plugins ausgenutzt. Erschwerend kommt hinzu, dass es hier immer noch Firmen wie Sun/Oracle gibt, die selbst im Jahre 2012 noch keine vollautomatischen Updates bieten - sogar Adobe hat das hinbekommen, die müssen aber auch nicht ständig mit Google um Java streiten.

 

[smudo110]

wie sin denn die dateien verschlüsselt?

zb. DFGDGREZHFHSRH ???