Virus - Alle Dateien und Festplatten sind verschlüsselt - pumarestore@india.com

Auf keinen Fall zahlen. Dadurch unterstützt du nur die Virenschreiber. Da der Virus schon ein paar Monate alt ist, werden die vermutlich schon den "Support" eingestellt haben. Invenstiere das Geld lieber in ein paar Backup-Platten. Das 1. Backup wäre dann das der bereits verschlüsselten Dateien. Wäre doch blöd, wenn es ein Entschlüsselungstool gibt und die Daten wären plötzlich weg...
 
Darlis schrieb:
Auf keinen Fall zahlen. Dadurch unterstützt du nur die Virenschreiber. Da der Virus schon ein paar Monate alt ist, werden die vermutlich schon den "Support" eingestellt haben. Invenstiere das Geld lieber in ein paar Backup-Platten. Das 1. Backup wäre dann das der bereits verschlüsselten Dateien. Wäre doch blöd, wenn es ein Entschlüsselungstool gibt und die Daten wären plötzlich weg...

Mir wurden 6 Festplatten verschlüsselt, drei waren ja Backups. Die Daten sind zu wichtig, das werde ich wohl die 250euro zahlen. Ich weiss auch gar nicht genau was es für ein Virus ist ? Spy Hunter hat GanCrab erkannt, mehr nicht.
 
Dann war das kein richtiges Backup (und hoffentlich kein RAID1). Wie xy1337 schon geschrieben hat, gehört ein Backup offline, idealerweise außer Haus. Von meinen "wichtigen" Daten existieren bis zu 5 Kopien.

Es scheint sich bei dir um "puma" zu handeln:
https://www.pcrisk.com/removal-guides/14095-puma-ransomware
Der ist noch sehr neu und wenn du ein paar Tage warten kannst, solltest du das machen. Ein Seite die du dir auch angucken solltest: https://www.nomoreransom.org/de/index.html

Da bei dir auch weitere Schadsoftware wie GrandCrap gefunden wurde, solltest du dringend dein Nutzungs- und Backupverhalten überdenken.
 
  • Gefällt mir
Reaktionen: BalthasarBux
GoldenEighties schrieb:
Mir wurden 6 Festplatten verschlüsselt, drei waren ja Backups. Die Daten sind zu wichtig, das werde ich wohl die 250euro zahlen. Ich weiss auch gar nicht genau was es für ein Virus ist ? Spy Hunter hat GanCrab erkannt, mehr nicht.
Nimm eine deiner 6 Festplatten dafür das du auf dieser die verschlüsselten Dateien speicherst, aber formatiere diese vorher. Ist das getan, diese Festplatte raus aus den PC und auf Seite legen damit die schön offline ist. Danach die restlichen 5 Festplatten formatieren, ein Windows Installationsmedium erstellen(welches Windows verwendest du überhaupt)wenn du kein Instsallationsmedium hast, damit die Systemfestplatte auf der Wi8ndows ist formatieren bzw alle Partitionen darauf löschen und alles neu anlegen und dann dein Windows neu installieren inkl. deiner gewünschten Programme usw. Hast du Windows neu fertig aufgespielt, zum Beispiel das: https://www.backup-utility.com/de/free-backup-software.html runterladen und installieren, dann das rettungsmedium erstellen und aufheben und dann eine externe USB Festplatte anschliessen und auf dieser mit dem Backup Programm eine sog. Systemsicherung machern oder ein Komplettbackup der Festplatte auf der Windows installiert ist.
Da bei dir auch weitere Schadsoftware wie GrandCrap gefunden wurde, solltest du dringend dein Nutzungs- und Backupverhalten überdenken.
Darlis ich finde, in seinem Fall ist sein Windows auch nicht mehr vertrauenswürdig und es gehört neu gemacht oder siehst du das anders?
 
Ich habe Windows 10 schon neu installiert, allerdins zeigt Spy Hunter immer noch eine GandCrab-Datei an und die ist auf C:\Recovery, dort komme ich jedenfalls nicht ran, die Partition ist ohne Laufwerkbuchstaben und nicht sichtbar zu machen. Um das mit Spy Hunter zu löschen muss man deren Vollversion kaufen

Wenn ich die 250 Euro zahle und hoffentlich eine Entschlüsselung bekomme kann ich meine Daten wieder entschlüsseln und mache dann Backups und stelle die Festplatten in Schrank, dann bin ich schlauer, nur jetzt sind alle Festplatten voll, da lass ich lieber alles so wie es ist, auch wenn alles verschlüsselt ist
 
Das erpressen von Lösegeld ist eine Straftat. Anzeige gegen unbekannt.
Wenn du das Lösegeld zahlst, wird zu 99.9% kein Code zum entschlüsseln bekommen. Egal welche Hoffnung du hast.
Du hast kein Backup? Da gibt es nur eine Lösung. Festplatten ausbauen, eine neue rein und warten, bis der entschlüsselungscode öffentlich bekannt wird.
 
GoldenEighties schrieb:
Ich habe Windows 10 schon neu installiert, allerdins zeigt Spy Hunter immer noch eine GandCrab-Datei an und die ist auf C:\Recovery, dort komme ich jedenfalls nicht ran, die Partition ist ohne Laufwerkbuchstaben und nicht sichtbar zu machen
Hast du denn bei der alle Installation alle Partitionen bis auf die mit den eigenen Dateien gelöscht? Oder einfach nur "drüberinstalliert"? War dein Windows und Sicherheitslösung aktuell, bevor du deine Datenplatte wieder angestöpselt hast?

purzelbär schrieb:
Darlis ich finde, in seinem Fall ist sein Windows auch nicht mehr vertrauenswürdig und es gehört neu gemacht oder siehst du das anders?
Richtig. Es ging mir nur darum, dass "puma" kein Einzelfall war, daher könnte die nächste Infektion schneller kommen als gedacht.
 
GoldenEighties schrieb:
Ich habe Windows 10 schon neu installiert, allerdins zeigt Spy Hunter immer noch eine GandCrab-Datei an und die ist auf C:\Recovery, dort komme ich jedenfalls nicht ran, die Partition ist ohne Laufwerkbuchstaben und nicht sichtbar zu machen. Um das mit Spy Hunter zu löschen muss man deren Vollversion kaufen

Wenn ich die 250 Euro zahle und hoffentlich eine Entschlüsselung bekomme kann ich meine Daten wieder entschlüsseln und mache dann Backups und stelle die Festplatten in Schrank, dann bin ich schlauer, nur jetzt sind alle Festplatten voll, da lass ich lieber alles so wie es ist, auch wenn alles verschlüsselt ist
Kann ich mir nicht vorstellen das es ein Virus überlebt hätte wenn du alle Partition der Festplatte gelöscht hast und die Festplatte auch formatiert wurde. Zudem habe ich dir gestern schon geschrieben das ich(und damit bin ich nicht allein)nichts von dem Scanner Spyhunter halte.
 
Darlis schrieb:
Hast du denn bei der alle Installation alle Partitionen bis auf die mit den eigenen Dateien gelöscht? Oder einfach nur "drüberinstalliert"? War dein Windows und Sicherheitslösung aktuell, bevor du deine Datenplatte wieder angestöpselt hast?


Richtig. Es ging mir nur darum, dass "puma" kein Einzelfall war, daher könnte die nächste Infektion schneller kommen als gedacht.

Neuinstallation auf der selben Festplatte mit der Option das alles gelöscht wird (Daten, Ordner, Einstellungen)
Ergänzung ()

chrigu schrieb:
Das erpressen von Lösegeld ist eine Straftat. Anzeige gegen unbekannt.
Wenn du das Lösegeld zahlst, wird zu 99.9% kein Code zum entschlüsseln bekommen. Egal welche Hoffnung du hast.
Du hast kein Backup? Da gibt es nur eine Lösung. Festplatten ausbauen, eine neue rein und warten, bis der entschlüsselungscode öffentlich bekannt wird.

Es ist aber die einzige Möglichkeit die ich habe, keiner weiss wann es ein Entschlüsselungstool gibt, ich bin wie gelähmt am PC und kann ohne meien Dateien nichs mehr tun.
 
GoldenEighties schrieb:
mit der Option das alles gelöscht wird
Diese Option bekommst du doch nur, wenn du das Setup aus dem laufnden Windows heraus startest. Beim einem kompromittieren System eine ganz schlechte Idee. Erstelle dir mit dem MediaCreationTool ein Windows-Setup-Stick (idealerweise von einem nicht kompromittieren System) und boote davon. Dann alle Partitionen löschen und im nicht zugewiesenen Speicherbereich installieren.
 
GoldenEighties schrieb:
Neuinstallation auf der selben Festplatte mit der Option das alles gelöscht wird (Daten, Ordner, Einstellungen)
Wiuchtig ist meiner Meinung nach das alle alten Partitionen dabei gelöscht wurden, danach die Festplatte vor der Windowsinstallation nur noch eine neu grosse Partition hatte und man diese dann sicherheitshalber noch mal formatiren ließ. Danach erst dann das Setup für die Installation von Windows 10 starten.
 
Darlis schrieb:
Diese Option bekommst du doch nur, wenn du das Setup aus dem laufnden Windows heraus startest. Beim einem kompromittieren System eine ganz schlechte Idee. Erstelle dir mit dem MediaCreationTool ein Windows-Setup-Stick (idealerweise von einem nicht kompromittieren System) und boote davon. Dann alle Partitionen löschen und im nicht zugewiesenen Speicherbereich installieren.

Ich hatte mir das MediaCreationTool geladen und Windows 10 geladen auf USB-Stick, von dort habe ich die Installation gestartet auf der selben Partition wo voher mein Windows war, am Anfang der Installation wurde ich gefragt was ich behalten würde (Dateien, Ordner...), da habe ich die Option "Nichts" gewählt und die Installation lief

Die Festplatte hat noch eine zweite große Partition, da sind leider auch Videodaten die nun verschlüsselt sind
 
Darlis schrieb:
Diese Option bekommst du doch nur, wenn du das Setup aus dem laufnden Windows heraus startest. Beim einem kompromittieren System eine ganz schlechte Idee. Erstelle dir mit dem MediaCreationTool ein Windows-Setup-Stick (idealerweise von einem nicht kompromittieren System) und boote davon. Dann alle Partitionen löschen und im nicht zugewiesenen Speicherbereich installieren.
Das wäre ganz schlecht gewesen wenn er das Windows 10 Setup tatsächlich unter Windows gestartet hätte, so etwas macht man mit dem bootbaren Windows 10 USB Stick von dem aus man bbotet.
 
purzelbär schrieb:
Das wäre ganz schlecht gewesen wenn er das Windows 10 Setup tatsächlich unter Windows gestartet hätte, so etwas macht man mit dem bootbaren Windows 10 USB Stick von dem aus man bbotet.

Ich hatte mir mit dem MediaCreationTool Windows 10 geladen auf USB-Stick und vom Stick dann installiert
 
GoldenEighties schrieb:
Ich hatte mir das MediaCreationTool geladen und Windows 10 geladen auf USB-Stick, von dort habe ich die Installation gestartet auf der selben Partition wo voher mein Windows war, am Anfang der Installation wurde ich gefragt was ich behalten würde (Dateien, Ordner...), da habe ich die Option "Nichts" gewählt und die Installation lief

Die Festplatte hat noch eine zweite große Partition, da sind leider auch Videodaten die nun verschlüsselt sind
Du musst vom USB Stick aus booten und nicht unter Windows;)Also USB Stick einstecken, PC neustarten dann den USB Port wählen in dem der USB Stick steckt, von dem aus booten und in diesem Modus Partitionen löschen, evtl dann die neue grosse Partition nochmal formatieren und dann erst Windows 10 in diesem Modus installieren.
Ergänzung ()

GoldenEighties schrieb:
Ich hatte mir mit dem MediaCreationTool Windows 10 geladen auf USB-Stick und vom Stick dann installiert
Hier wird beschrieben und gezeigt was Darils und ich meinen wenn wir dir sagen du musst vom USB Stick booten: https://blog.notebooksbilliger.de/anleitung-windows-10-vom-usb-stick-installieren/
 
Lade mal einen Screenshot von der Datenträgerverwaltung hoch.
 
purzelbär schrieb:
Du musst vom USB Stick aus booten und nicht unter Windows;)Also USB Stick einstecken, PC neustarten dann den USB Port wählen in dem der USB Stick steckt, von dem aus booten und in diesem Modus Partitionen löschen, evtl dann die neue grosse Partition nochmal formatieren und dann erst Windows 10 in diesem Modus installieren.
Ergänzung ()


Hier wird beschrieben und gezeigt was Darils und ich meinen wenn wir dir sagen du musst vom USB Stick booten: https://blog.notebooksbilliger.de/anleitung-windows-10-vom-usb-stick-installieren/


Ok, das kann ich noch mal versuchen, mal gucken, müsste ich praktisch nach dem Start F8 drücken und vom USB Stick booten
 
GoldenEighties schrieb:
Ok, das kann ich noch mal versuchen, mal gucken, müsste ich praktisch nach dem Start F8 drücken und vom USB Stick booten
Das solltest du auch so machen und in diesem Modus die jetzigen Partitionen löschen lassen und im Idealfall dann die neue einzelne grosse Partition noch formatieren denn das überlebt kein Virus oder Trojaner und lass endlich die Finger weg von Spyhunter. Wichtig auch: keine der verschlüsselten Dateien aufs neue System rüberspielen und keine der Festplatten auf die die sind am PC anschliessen unter Windows.
Ergänzung ()

GoldenEighties schrieb:
Ok, das kann ich noch mal versuchen, mal gucken, müsste ich praktisch nach dem Start F8 drücken und vom USB Stick booten
Jetzt hast du es verstanden:)es kann aber auch eine andere Taste sein für das Boot Auswahlmenü: bei meinem PC ist es F8 und beim Notebook meiner Frau ist es F12 aber es wird kurz angezeigt welche Taste für das Boot Menü ist.
 
Zuletzt bearbeitet:
GoldenEighties schrieb:
Es ist aber die einzige Möglichkeit die ich habe, keiner weiss wann es ein Entschlüsselungstool gibt, ich bin wie gelähmt am PC und kann ohne meien Dateien nichs mehr tun.
Du wirst keine Gegenleistung bekommen, Geld weg, Daten immer noch verschlüsselt und wahrscheinlich eine zusätzliche „Kohle her“ Forderung wie beim Enkeltrick-abzocker und immer mehr und immer wieder.
Befass dich jetzt mit neuinstallieren, Backup machen und deinem surfverhalten oder mailanhänge öffnen. Deine Daten musst du jetzt und momentan vergessen. Es ist zwar ärgerlich aber zu spät.
 
Zurück
Oben