Virus - Alle Dateien und Festplatten sind verschlüsselt - pumarestore@india.com

GoldenEighties

Cadet 3rd Year
Registriert
März 2015
Beiträge
63
Habe mir leider irgendein Virus eingefangen. Alle Dateien (Software, Video, Musik, Bilder, Private Dokumente) auf 6 Festplatten sind verschlüsselt mit

pumarestore@india.com
DKYCOKMBFT-DECRYPT.txt
NLRIRTK-DECRYPT.txt

Beispiel bei einer Videodatei: VTS_01_1.VOB.dkycokmbft.puma

Ich kann nichts mehr am PC unternehmen ohne die Dateien. Habe über Google rausgefunden das es eine Art Erpresser-Virus ist und habe mir den Spy Hunter geladen und gescannt, da wurde die Malware GrandCrab entdeckt, eine Datei ist laut SpyHunter noch im Ordner C:\Recovery (wo ich nicht rankomme) und um die zu entfernen müsste ich Spy Hunter registrieren und bezahlen.

Frage: Was nun tun? Den Betrügern von pumastore@india.com mailen das ich eine Entschlüsselung brauche und ich zahle dafür oder gibts noch andere Möglichkeiten

Frage: Was tun? Oder den Computer zum Spezialisten bringen?
 
PC Platt machen und Backup zurückspielen.
 
  • Gefällt mir
Reaktionen: porenbeton, CMDCake, Dr. McCoy und 2 andere
Wenn keine wichtigen Daten auf den Platten sind, alle Partitionen löschen und Windows neu Installieren..
Ergänzung ()

Deswegen alle wichtigen Daten immer zusätzlich Extern sichern
 
  • Gefällt mir
Reaktionen: piepenkorn
Niemals zahlen, das bringt gar nichts...
Kannst mal versuchen die Beispieldatei umzubenennen von VTS_01_1.VOB.dkycokmbft.puma in VTS_01_1.VOB
wenn sie dann wieder funktioniert, dann ist nichts verschlüsselt worden, sondern nur umbenannt... trotzdem schlimm genug.
 
Das Backup zurück spielen. ;-)
Ach ja, und in Zukunft nicht mehr blind alle Anhänge in Emails unbekannter Absender anklicken.

Zahlen ist keine echte Möglichkeit. Das bringt dir deine Daten vermutlich auch nicht zurück.
 
  • Gefällt mir
Reaktionen: piepenkorn
Gibt es vielleicht schon ein Tool zum Entschlüsseln? Sonst sehe ich ziemlich schwarz für die Daten.
 
Wenn ich z.B. die Videodatei umbennen scheint sie irgendwie beschädigt, die Minutenlaufzeit stimmt nicht, Bilddateien öffnen sich nicht mehr
 
Interessant ist die Tatsache dass weder DuckDuckGo, noch Google dazu etwas ausspuckt.
Kannst du eine infizierte Datei auf Virustotal hochladen?

Edith: eine Suche nach DKYCOKMBFT spuckte nichts aus, bei GandCrap wurde ich fündig. Heise Heise
 
Zuletzt bearbeitet von einem Moderator:
JoeDante schrieb:
Gibt es vielleicht schon ein Tool zum Entschlüsseln? Sonst sehe ich ziemlich schwarz für die Daten.

Das weiss ich ja nicht genau, ich weiss auch nicht genau um welchen Virus es sich handelt, irgendwas mit GandCrab
 
dann ist das wohl wirklich verschlüsselt - somit siehe tipp von @Nilson - nur neu ist sicher und gut!
 
Ich hoffe du hast ein Sicherung. Ich habe alle privaten Bilder und Dokumente, die bei einem Festplattendefekt, Hausbrand oder Verschlüsselungstrojaner verloren wären, auf einem USB-Stick, der auf der Arbeit in der Schublade liegt. Kann ich nur empfehlen.

Auf gar keinen Fall das Sicherungsmedium permanent angeschlossen haben und am besten weit weg vom PC aufbewahren.

Alternative wäre eine Sicherung in der Cloud.
 
  • Gefällt mir
Reaktionen: nitech und AncapDude
Welches Windows? Gibt es (hoffentlich) ein Backup? Bei Windows 10 kann, wenn der Virus das nicht vor dem verschlüsseln ausgeschalten hat, evt. die Shadowcopys noch was zurückholen.
@just_f der Artikel bezogen auf der Windows/Flashlücke war vom September und auch dort stand schon dass die Lücke schon von Adobe/Microsft gepatch wurde. Also entweder Mailanhang oder ein Windows das nicht (warum auch immer) nicht geupdatet wurde.
@xy1337 da hast du vollkommen Recht. Cloudsicherung wäre natürlich nicht schlecht, allerdings: je nach Internetlinie und Datenmenge leider nicht immer umsetzbar.
mfg
 
Ist nicht abwegig finde ich - September ist nicht allzulange vorbei und ich/wir weiß/wissen, dass viele doch "Updatefaul" sind - von daher würds auch passen - maybe^^
 
GoldenEighties, da hat dich wohl ein Verschlüsselungstrojaner auch Ransomware erwischt und der hat es schamlos ausgenutzt das du 6 Festplatten hast und auf allen alles verschlüsselt egal ob Bilder, Dokumente, Musik, Videos usw. Wenn du Glück hast gibt es ein Entschlüsselungstool, wenn nicht musst du die 6 Festplatten formatieren, deine hoffentlich gesicherten Daten wieder draufspielen oder wenn du keine Sicherungen davon hast, entweder bezahlen, hoffen das es irgendwann ein Entschlüsselungstool gibt oder die Daten abschreiben. Auf jeden Fall gehört auch dein Windows mit Programmen usw neu gemacht weil der Schädling drauf war und wer weiß was in Windows manipuliert hat.
und habe mir den Spy Hunter geladen und gescannt,
Um mit dem etwas bereinigen zu können musst du dir die Kaufversion zulegen die glaube ich sogar ein Abo Modell ist.
Edit: Hier: https://id-ransomware.malwarehunterteam.com/index.php?lang=de_DE kannst du eine verschlüsselte Datei zum prüfen hochladen ob es ein Entschlüsselungstool gibt oder nicht.
 
Zuletzt bearbeitet:
Zurück
Oben