Trojaner verschlüsselt alle Dateien

Pilatesjünger

Lt. Commander
Registriert
Apr. 2012
Beiträge
1.330
Hi habe einen Virus / Trojaner Scareware, dachte ich kopier mir meine Daten, aber alle Bilder sind verschlüsselt, sogar Programme hab ein anderes suffix. habe die Dateien mal umbenannt. Aber es lässt sich nichts mehr öffnen.

habe schon gesucht, aber noch nix gefunden.
Hat jemand so etwas schon gefunden und entschlüsselt ?

habe dr web probiert:

http://majorgeeks.com/story.php?id=34161

aber hat nix gebracht...


P.S.
Ohne Hinweise zu Hätte Hätte, Fahrradkette würde das alles Übersichtlicher sein.
 

Anhänge

  • IMG_4188.jpg
    IMG_4188.jpg
    521,6 KB · Aufrufe: 1.141
Zuletzt bearbeitet:
neuen Bundestrojaner ^^

Jendenfalls gleicher Stil ... wie wäre es sich an Microsoft support zu wenden um kostenlos die richtige Antwort zu bekommen .

Aber das mit den illegalen Seiten stimmt sicher :-)
 
Zuletzt bearbeitet:
ist wieder so ein abzockding. auf keinen fall was zahlen.
ich glaub persönlich nicht, das alle daten verschlüsselt wurden, der zugriff wird dir nur verweigert.
schonmal im abgesicherten modus probiert?
ansonnsten mal einen externen scan bzw scan per boot durchführen.
kaspersky mal probieren.
oder die rescue cd von avira.
brennen, durchlaufen lassen per boot from cd. sollte den virus entfernen, ist recht zuverlässig
 
Denke nicht das er wirklich etwas verschluesselt. Das waere zuviel Aufwand. Lad dir mal eine Antivirus Live CD und Scan damit dein System. Dann kannst den sicher entfernen.
 
wow...jetzt auch noch als Windows Update Trojaner :)

Daten mit Live CD sichern und neu installieren....ist der beste Weg
 
Das Ding wird sicherlich irgendwie manipuliert haben, dass man Dateien nicht mehr mit den zugewiesenen Programmen öffnen kann. Es gibt Tutorials wie man den Gema/Bundes-Trojaner entfernt. Ich denke dieser wird auf die selbe Weise funktionieren. Bedarf etwas Transferdenke. Ich musste den mal für einen Bekannten entfernen. Ich würde dir empfehlen einfach alles auf einer anderen Partition zu sichern und dann mal zu formatieren. Es geht schneller als das Ding zu entfernen und im Zweifel noch Überbleibsel auf dem System zu haben. Bei meinem Bekannten hat es das komplette User-Profil zerstört.
 
und ans BKA melden ;) die können dir zwar net helfen aber zumindest einen einrag in ihr tagebuch machen :p

daten "sicher" zu verschlüsseln dauert ne weile (bei großen datenmengen) ... sie unsicher zu verschlüsseln geht hingegen ziemlich schnell ... sollten sie wirklich verschlüsselt sein, kann dir bestimmt jemand helfen ... vielleicht mal dann beim CCC fragen
 
mit etwas glück ist das was für dich: http://www.f-secure.com/weblog/archives/00002349.html

hierbei handelt es sich um ein "entschlüsselungs-skript" eines antivirenherstellers. die kiste bier kannst mir per PM senden.. :-D


Edit:

IC3HANDS schrieb:
Denke nicht das er wirklich etwas verschluesselt. Das waere zuviel Aufwand. Lad dir mal eine Antivirus Live CD und Scan damit dein System. Dann kannst den sicher entfernen.

doch, doch, die daten sind verschlüsselt. das ist heutzutage kein aufwand mehr..

Edit2: bisschen farbe reingebracht damit du den post nicht überliest
 
Zuletzt bearbeitet:
Tja das tut mir Leid das dir das passiert ist. Nur ich kann echt nicht verstehen, wieso ihr immer Fotos und wichtige Daten auf eurem PC lasst? Solche Dinge gehören extern! Somit ist wenn es kracht wenigstens nicht alles kaputt. ich habe 700 GB an Daten extern ich würde durchdrehen wenn die auf meinem Rechner wären und es bumst in Form von einem Virus.

Also ich wenn mir so was passiert mache den Rechner platt und das mit Dban 2.2.26 Ist ein gutes Tool und Festplatten richtig sauber zu machen. Und dann setze die Kiste neu auf. Ich persönlich traue den ganzen Virenrescue Tools nicht. Meine Meinung.

Mal sehen was Andere sagen und an Tipps parat haben, viel Glück!
 
Ist der Notebook von meiner Tante :-)

habe die Festplatte in mein System gehängt.
Mit Norton, MAB, und MSE gescannt aber nix gefunden.
Ich habe diverse JPG.s umbenannt und versucht zu öffnen. Nix.

Dateienn haben den Stil. siehe Anhang totalcommander.
 

Anhänge

  • locked.JPG
    locked.JPG
    20,8 KB · Aufrufe: 554
@|SoulReaver|: Und wenn deine Externe mal die Hufe hoch macht sind trotzdem alle Daten weg ;) Zudem, wenn deine Externe gerade am Rechner hängt und dein Rechner sich infiziert, sind die Daten genauso dran.
Auch das Löschen per DBAN ist unsinnig, ist ja nicht so das das Virus versucht Daten wiederherzustellen.
 
Für das nächste Mal ein paar kleine Tipps..

- Aktueller Virenscanner (ggf. Payware)
- Aktuelle Sicherheitsupdates fürs Betriebssystem
- Eingeschränkter Benutzer fürs tägliche Arbeiten und Surfen (Admin nur zum Administrieren)
- Router oder Hardwarefirewall vorschalten
- Javascriptblocker fürs Surfen (e.g. NoScript für Firefox) Whitelist für sichere Seiten..
- Backup! So Wöchentlich, bei sensiblen Daten täglich..
- Automatische Wiedergabe AUS!

Glaube das schliesst schonmal 99% der Viren bzw. Virenbefall aus..

Daten verschlüsseln ist ansich nicht schwierig, man brauch sich nur die MFT vorknöpfen z.B.
da sind alle Daten auch in den meissten Fällen hinüber..

Trotzdem würde ich nicht zahlen. Wer sagt Dir, oder gibt Dir die Garantie das danach die Daten wieder da sind? Keiner. Vllt. wirst danach sogar nochmal abgezockt. Und wen willst anzeigen bei Zahlung und Nichterfüllung?.

Versuch es mit ner LiveCD (Knoppix/Ubuntu/Kubuntu/Xubuntu). Versuch zu sichern was zu sichern ist und danach mit (Avira Rescue CD/Kaspersky Rescue CD) den Virus löschen. Und/oder direkt neu installieren.

Sieh es als Lehre an. Jeder der schonmal Datenverlust hatte (ohne Backup) wird Dir nachfühlen können. Einschliesslich mir, aber ich hab daraus gelernt :)
 
Bevor ich meine Externe anstecke lasse ich erst mal meine "Paranoia" los auf meinen Rechner. Ist auch nicht Hundert Prozent aber immer noch besser. Und ich Finde Dban schon gut denn es löscht mit Sicherheit besser als Die Windows eigene Funktion.
 
Zuletzt bearbeitet:
Hui, das erste Mal, dass ich Ransomware in Aktion sehe.
Es ist durchaus wahrscheinlich, dass hier wirklich ne Verschlüsselung drüber geschickt wurde. Es war nicht zwingend 2kBit, aber selbst ne kleine 256Bit-Verschlüsselung würde locker flockig reichen und bei heutigen PCs keine nennenswerte Rechenzeit benötigen.

Das Blöde is: Wenn man zahlt signalisiert man nur, dass man für Erpressung offen ist. Entschlüsselt wird da sicher nichts, es kommen höchstens neue Forderungen. Die Daten können wohl eher einfach nur abgeschrieben und unter Lehrgeld verbucht werden. Fürs nächste Mal: Computersicherheit ist keine Magie!
 
http://support.kaspersky.com/de/viruses/utility

Hatten gerade den selben hier ... 2. Eintrag "Windows Unlocker" herunterladen auf CD Brennen -> Booten -> Updates herunterladen lassen und Scannen -> alles Entfernen und weg war er. Anschließend noch nen 2. AV drüberlaufen lassen und warte gerade auf das ergebnis.
 
Ah Cool danke, masaeN.
Werde das mal probieren.
 
Zurück
Oben