ComputerBase Menü
Aktuelles

Rensomware - Entschlüsselung möglich?

D

Dsimon24

Lieutenant
Registriert
Aug. 2016
Beiträge
595
Hallo zusammen,

einer unserer Rechner wurde von einer Rensomware getroffen und komplett verschlüsselt.
Leider bringen die im Internet empfohlenen Programme der Antiviren-Anbieter keine Lösung.
Ebenfalls konnte mir kein Tool zur Erkennung dieser Randomware weiterhelfen. Nun bin ich
ein wenig hilflos und hoffe, es hat von euch noch einer eine Idee, wie sich das Problem
lösen lassen könnte.

Im Anhang ein Screen der Erpressernachricht.

Alle Daten wurden mit der Datenendung .49eW7 verschlüsselt.
Ebenfalls erhalte ich diese Nachricht, sobald ich Excel oder
Word öffne. Auch das Hintergrundbild wurde angepasst.

Hatte vielleicht schon einer einen solchen Virus?

Er ging per Bewerbung in einer eMail ein. Über das PDF-Dokument mit der Endung .LNK

Ich hoffe, Ihr habt noch ein paar Ideen für mich.

VG, David
 

Anhänge

  • Erpressung.png
    Erpressung.png
    62,1 KB · Aufrufe: 610
Evtl GandCrab bzw. Revil? Kein Backup? Ist das ein privat genutzter PC? Sollten wichtige Daten auf dem PC vorhanden sein, entweder warten bis eine kostenlose Möglichkeit zur Entschlüsselung angeboten wird oder die Bezahlmethode des Angreifers nutzen.

Vertrauen kannst du einem einmal kompromittierten Asset eh nicht mehr, selbst wenn Du es entschlüsselt bekommst.
 
Zuletzt bearbeitet:
Neuinstallieren. Selbst für den Fall dass du das entschlüsselt bekommst, kannst du nie sicher sein dass nicht noch irgendwas auf der Festplatte gammelt.
Wennst kein Backup hast - Pech gehabt. Absofort weiß du, was du immer machen solltest.
 
  • Gefällt mir
Reaktionen: pedder59
...und ich hoffe, dass Du den betroffenen Rechner vom Netz genommen hast!? Nicht das der Dir den Rest im Netzwerk auch noch verseucht!

Bei dem betroffenen Rechner wird nur platt machen helfen!
Oder aber die Platte/SSD aus dem Rechner ausbauen, mit dem Hinweis verseucht in den Schrank legen und eine neue SSD in den Rechner einbauen und neu hochziehen die Maschine.
 
Zuletzt bearbeitet:
Damit das nicht nochmal passiert, am besten gleich ein Linux drauf machen, wenn irgendwie möglich.
In vielen Fällen ist das ja möglich, selbst Windows-Spiele laufen mit Steam Play.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: pedder59
HaZweiOh schrieb:
Damit das nicht nochmal passiert, am besten gleich ein Linux drauf machen, wenn irgendwie möglich.
Zum Vergrößern anklicken....
Oder einfach nicht alles anklicken was einem geschickt wird, so als pragmatische Lösung...
 
  • Gefällt mir
Reaktionen: tomwin, pedder59, areiland und 3 andere
Bester Tip ever! Also, der von @HaZweiOh .

O/S2 soll aber noch besser gefeit sein, habe ich gehört...
 
  • Gefällt mir
Reaktionen: tomwin, Grestorn und (gelöschtes Mitglied)
einen guten Schutz gegen Ransomware bietet Sophos Central Intercept X, allerdings nicht billig..
 
Also, kurz gesagt: sieht schlecht aus.
Dein Kollege / die Kollegin sollte draus gelernt haben, erst Brain.exe zu benutzen und dann Dateien zu öffnen.
Bei uns nehme ich betroffenen Kollegen den Rechner einfach weg und der wird dann neu aufgesetzt - ohne jegliches Aber! Wer unsicher ist, darf mir Mails gerne weiterleiten und ich schaue drüber.
 
DTFM schrieb:
O/S2 soll aber noch besser gefeit sein, habe ich gehört...
Zum Vergrößern anklicken....
MS-Dos wäre da eine weitere recht sichere Option.
Sowas ist auch mit etwas Selbstdisziplin, rechtzeitige Information über herrschende Gefahren und vor allem Backups in den Griff zu bekommen. Ich meine, wenn jemand einen per E-Mail empfangenen Dateianhang mit der Endung .lnk einfach mal so öffnet, dann sitzt das eigentliche Problem eindeutig vor dem Bildschirm und hat die Maus in der Hand. Denn in diesem Moment müssen einfach sämtliche Alarmglocken schrillen.
 
dcX3 schrieb:
Oder einfach nicht alles anklicken was einem geschickt wird, so als pragmatische Lösung...
Zum Vergrößern anklicken....
Das klingt in der Theorie gut. Inzwischen sind aber auch viele sehr gut gefälschte Sachen unterwegs, bei denen man ohne rein zu gucken nicht unterscheiden kann, ob nicht wirklich jemand was von dir will. Mit Linux wäre das kein Problem.

Dieser Rat gut gemeinte Rat beruht auf meiner eigenen (sehr positiven Erfahrung), beruflich und privat. Dass in so 'nem Fall gleich wieder die ersten Schreihälse kommen ....
"Mimimi, nimm doch gleich MS DOS" :freak:
Zum Vergrößern anklicken....
... scheint im Internet des Jahres 2019 ja irgendwie dazu zu gehören.
 
Zuletzt bearbeitet:
HaZweiOh schrieb:
Das klingt in der Theorie gut. Inzwischen sind aber auch viele sehr gut gefälschte Sachen unterwegs, bei denen man ohne rein zu gucken nicht unterscheiden kann, ob nicht wirklich jemand was von dir will. Mit Linux wäre das kein Problem.
Zum Vergrößern anklicken....

Linux klingt zwar aus Deiner Sicht gut, allerdings im Firmenkontext (je nach Firmengrösse bzw. Schwerpunkt) doch schwierig umzusetzen, dort sind ja auch grösstenteils nicht technikaffine Menschen unterwegs...
Diese dann zu schulen wie das "neue System" nun genutzt wird ist teuer oder scheitert in den meissten Fällen, genug Negativbeispiele gibt es.

Es hilft in so einem Kontext halt nur Awareness-Training, etc...
 
Zuletzt bearbeitet:
https://www.cvedetails.com/top-50-products.php?year=2018

Abgekürzt:
806193


Der Rat "Installier einfach LINUX" (welches auch immer) ist mir halt einfach viel zu verkürzt.
Auch Linux als das per se sicherere System zu bezeichnen ist so einfach nicht richtig.

Mir schmeckt Windows in vielen Bereichen ebenfalls nicht, aber Sicherheit ist für mich bei weitem nicht das TOP-Argument...
 
Warum wird hier Linux empfohlen?
Auch Linux ist nicht sicher.
Es gibt so viele Windows User, nur die sich leichtsinnig im Internet bewegen oder Mails unbekannter Herkunft öffnen haben kostenlos einen verschlüsselten PC oder verschlüsselte Dateien und natürlich kein Backup von den Daten oder Image vom System.
Das ist doch immer das gleiche Spiel.

Ich bin noch nie auf Ransomware reingefallen.
Ich kann nicht verstehen warum User so Neugierig sind und in Email Anhänge reinschauen die sie gar nicht kennen.
 
Zuletzt bearbeitet von einem Moderator:
BlackNinja2019 schrieb:
Auch Linux ist nicht sicher.
Zum Vergrößern anklicken....
Quizfrage: Wie viele von Schadsoftware befallene Linux-PCs gibt es, und wie sieht das bei Windows aus?
In der Realität wird alleine schon Windows viel öfter angegriffen. (den hervorragenden Update-Mechanismus von Linux lassen wir hier mal beiseite).

Man hätte meinen Tipp einfach so stehen lassen können, statt hohle Kommentare wie "Nimm doch MS-DOS" abzulassen. Ich habe nie gesagt, dass der TE das sofort umsetzen MUSS, es war einfach eine Empfehlung. Im Gegensatz zu einigen Schreihälsen weiß ich auch, wovon ich spreche, denn meine Frau und ich (sie ist nicht gerade IT-affin!) setzen beide Linux ein, am Arbeitsplatz und privat.

Der TE hat nicht mal vom Arbeitsplatz gesprochen, sondern nur "einer unserer Rechner". Das klingt eher nach Familie.

Damit sehe ich das Thema als erledigt an. Nur eins noch: Hier auf CB werden ja immer scheinbar ganz dramatische Meldungen zu Android verbreitet, wo die Meute regelmäßig die Mistgabeln herausholt und den Wechsel zum iPhone ankündigt.

Die Tatsache, dass 3x so viele Windows-PCs von Schadsoftware befallen werden, wie Android-Smartphones, wird dabei meist ignoriert. Fragt euch mal, wie viele versuchte Android Phones ihr schon gesehen habt.
Also erst mal Windows einstampfen, bevor man Android einstampft.

BlackNinja2019 schrieb:
Ich bin noch nie auf Ransomware reingefallen.
Zum Vergrößern anklicken....
Wie gesagt: es gibt schlecht gemachte Spam-Mails, und sehr gut gemachte. Es kommen unweigerlich Fälle, wo du dem Anwender keinen Vorwurf mehr machen kannst.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: pedder59
HaZweiOh schrieb:
Wie gesagt: es gibt schlecht gemachte Spam-Mails, und sehr gut gemachte. Es kommen unweigerlich Fälle, wo du dem Anwender keinen Vorwurf mehr machen kannst.
Zum Vergrößern anklicken....
Doch kann ich, weil die Schwachstelle der User selbst ist und er die Türen erst öffnet und die Schadsoftware erst so auf den Rechner kommt.
Mails die ich nicht kenne werden sofort gelöscht!
Jedes System ist angreifbar!
Ergänzung ()

HaZweiOh schrieb:
Also erst mal Windows einstampfen, bevor man Android einstampft.
Zum Vergrößern anklicken....
Wenn man Windows oder Android mit Köpfchen benutzt ist alles halb so schlimm.
Windows ist das, was du draus machst!
 
BlackNinja2019 schrieb:
Ich bin noch nie auf Ransomware reingefallen.
Ich kann nicht verstehen warum User so Neugierig sind und in Email Anhänge reinschauen die sie gar nicht kennen.
Zum Vergrößern anklicken....
BlackNinja2019 schrieb:
Doch kann ich, weil die Schwachstelle der User selbst ist und er die Türen erst öffnet und die Schadsoftware erst so auf den Rechner kommt.
Mails die ich nicht kenne werden sofort gelöscht!
Zum Vergrößern anklicken....
Was ich herauslesen kann, ist eine starke Ich-Bezogenheit und fehlende Empathie für diejenigen, die sich erdreisten, einmal einen Fehler zu machen, weil sie nicht so gut sind, wie Du es von Dir zu glauben scheinst.

Was wissen wir denn über die genauen Umstände, wenn ein Mitarbeiter ungewollt eine Datei mit einem Trojaner öffnet? Jeder Mensch hat seine eigenen Stärken und Schwächen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: pvcf und HaZweiOh
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

K
LUKS-Entschlüsselung hängt sich auf
Antworten
9
Aufrufe
612
Kontrapaganda
K
P
USB-Stick Entschlüsselung ohne extra Software
Antworten
12
Aufrufe
3.227
Azdak
Azdak
DJMadMax
Leserartikel Final Fantasy VII früher und heute - was durch Modding möglich wird
3 4 5
Antworten
86
Aufrufe
9.640
GECKO82
GECKO82
O
PCI Ver/Entschlüsselungscontroller - Treiber nicht installiert, Win 11
Antworten
6
Aufrufe
5.169
kartoffelpü
K
Unplayable
AES Verschlüsselte Bilder mit Handy Backup entschlüsseln möglich?
Antworten
6
Aufrufe
3.424
madmax2010
madmax2010

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz