Virus - Alle Dateien und Festplatten sind verschlüsselt - pumarestore@india.com

[GoldenEighties]

So wo brianmolko geschrieben hat sind die Tatsachen. Geld weg und Daten weg. Einen Teufel wirst Du tun denen auch noch Geld zu geben.

Und wenn das alles überstanden ist lässt Dich hier im Forum über eine anständige Backup-Strategie beraten.

Werde das heut noch machen. Backup-Strategie ist bei mir das alle Daten auf externen Festplatten speichern, die waren nur dummerweise am PC angeschlossen, in Zukunft kommen die in Schrank. Aber mit dem Geld senden werde ich trotzdem tun, denn so blöd es klingt, es gibt nur die eine Möglichkeit, auch wenn es mir selber nicht gefällt. Aber mal gucken was dort im Emisoft-Forum geschrieben wird

Ergänzung (25. November 2018)

Woher hast du den virus überhaupt her?

Keine Ahnung, kann ich nicht mehr nachvollziehen

 

[onegasee59]

....Aber mit dem Geld senden werde ich trotzdem tun, ....

OK dann bin ich raus

 

[new Account()]

https://datarecovery.com/rd/half-ransomware-payments-resulted-decrypted-files/
-> Es gibt einige Fälle, wo tatsächlich entschlüsselt wird.

 

[Dr. McCoy]

Wenn überhaupt, dann nutze erstmal die Dienstleistungen verschiedener AV-Software-Hersteller, die möglicherweise entschlüsseln können, anstatt es den Kriminellen in den Hals zu werfen. Eine Anlaufstelle mit Emsisoft wurde bereite genannt.

Eine weitere ist hier:
-> https://www.bleepingcomputer.com/fo...restore-txt-support-topic/page-2#entry4617185
-> https://www.bleepingcomputer.com/fo...restore-txt-support-topic/page-2#entry4612610

Grund: Es handelt sich hierbei um eine neue Variante der STOP Ransomware:
-> https://twitter.com/MarceloRivero/status/1065694365056679936
-> https://www.bleepingcomputer.com/fo...restore-txt-support-topic/page-2#entry4615137

 

[GoldenEighties]

OK dann bin ich raus

Ich bin auch nicht glücklich darüber, ich sage nochmal, ok im Emisoft-Forum gucken, aber dann? ich bin auf meine Dateien angewiesen und sitze hier und komme mit meiner Arbeit nicht weiter, alles ist verschlüsselt, Dokumente, private Erinnerungen etc., das ist für mich eine noch schlimmere Situation

Ergänzung (25. November 2018)

Wenn überhaupt, dann nutze erstmal die Dienstleistungen verschiedener AV-Software-Hersteller, die möglicherweise entschlüsseln können, anstatt es den Kriminellen in den Hals zu werfen. Eine Anlaufstelle mit Emsisoft wurde bereite genannt.

Eine weitere ist hier:
-> https://www.bleepingcomputer.com/fo...restore-txt-support-topic/page-2#entry4617185
-> https://www.bleepingcomputer.com/fo...restore-txt-support-topic/page-2#entry4612610

Grund: Es handelt sich hierbei um eine neue Variante der STOP Ransomware:
-> https://twitter.com/MarceloRivero/status/1065694365056679936
-> https://www.bleepingcomputer.com/fo...restore-txt-support-topic/page-2#entry4615137

Das ist sehr hilfreich, Bleepingcomputer Forum und emisoft habe ich mich registriert, warte noch auf die Bestätigung per Mail

 

[onegasee59]

https://datarecovery.com/rd/half-ransomware-payments-resulted-decrypted-files/
-> Es gibt einige Fälle, wo tatsächlich entschlüsselt wird.

Das "Glück" war in meinem Freundeskreis nicht gegeben. Und selbst dann kannst dem entschlüsselten Zeug ja nie mehr trauen. Leider haben meine Leute auch so panisch reagiert und bezahlt (vor 2 Jahren noch humanere Erpresser-Summe).

 

[ForenFan]

Hier scheint es ja mal einen Richtigen getroffen zu haben, auf der Suche nach Software, um den Kopierschutz zu umgehen. "
Beispiel bei einer Videodatei: VTS_01_1.VOB.dkycokmbft.puma

Ich kann nichts mehr am PC unternehmen ohne die Dateien. "

Dann völlig hilfos im I-Net surfen, und auf den Spy Hunter reinfallen - das würde kein Mensch - der sein PC beruflich nutzt. BackUp-Festplatten würde auch Keiner ständig am PC haben, jedenfalls keine 3.

 

[GoldenEighties]

Hier scheint es ja mal einen Richtigen getroffen zu haben, auf der Suche nach Software, um den Kopierschutz zu umgehen. "
Beispiel bei einer Videodatei: VTS_01_1.VOB.dkycokmbft.puma

Ich kann nichts mehr am PC unternehmen ohne die Dateien. "

Dann völlig hilfos im I-Net surfen, und auf den Spy Hunter reinfallen - das würde kein Mensch - der sein PC beruflich nutzt. BackUp-Festplatten würde auch Keiner ständig am PC haben, jedenfalls keine 3.

Wie kommst du darauf? ich umgehe kein Kopierschutz und surfe nicht hilflos im Internet, Spy Hunter habe ich Freitag das erste mal im Leben geladen um die Art des Virus rauszufinden und sofort danach gelöscht und meine drei externen Festplatten sind nun mal am PC angeschlossen, oft habe ich sie per Knopf ausgestellt, nun leider nicht, ich überspiele viele Videodateien darauf und daher sind sie immer am PC

 

[BalthasarBux]

Dann völlig hilfos im I-Net surfen, und auf den Spy Hunter reinfallen - das würde kein Mensch - der sein PC beruflich nutzt. BackUp-Festplatten würde auch Keiner ständig am PC haben, jedenfalls keine 3.

Wenn du wüsstest. Ich hatte im Support mit erstaunlich vielen Leuten zu tun, die ihre Arbeit mit ihrem Laptop gemacht haben und keinerlei Backup hatten. Nada. Da war es schon ein prima Schritt, überhaupt erstmal ein Backup zu haben.

 

[Dr. McCoy]

Wenn du wüsstest. Ich hatte im Support mit erstaunlich vielen Leuten zu tun, die ihre Arbeit mit ihrem Laptop gemacht haben und keinerlei Backup hatten. Nada. Da war es schon ein prima Schritt, überhaupt erstmal ein Backup zu haben.

Permanent mit dem Quellsystem verbundene Festplatten sind kein Backup!

Nur, um das nochmal deutlich zu machen. Sonst liest das nachher ein ebenfalls Betroffener, der es bisher auch so umsetzt, und denkt, es wäre vermeintlich ein Backup.

 

[GoldenEighties]

Wieso fragst du uns, wenn alle hier dir dasselbe empfehlen aber es dir egal ist?
Zahle das Lösegeld, aber bitte verschone uns mit dem nächsten Beitrag der „ich habe das Geld bezahlt, wieso kriege ich kein code“ lauten wird.
Ich verstehe manche Menschen nicht, die einmal dummes machen und gleich nochmals und nochmal und nochmal darauf reinfallen, nur weil ein Funke Hoffnungslosigkeit eingeredet wird.
Zahle jetzt und staune. Diskutieren bringt nichts, du hörst sowieso nur das was du hören willst.

Wenn du nichts besseres zu schreiben hast dann lass es.

 

[cartridge_case]

Hast du schon bezahlt? Wenn nein, wieso nicht? Sag Bescheid, wenn du die Daten entschlüsselt hast.

 

[brianmolko]

Wenn du nichts besseres zu schreiben hast dann lass es.

Wo er aber recht mit hat.

 

[GoldenEighties]

Wo er aber recht mit hat.

Ich denke nicht das er da Recht hat, der Beitrag steuert nichts zum Thema, da spielt sich einer als Moralapostel auf

 

[cartridge_case]

Aber von dir kommt auch nicht wirklich mehr.

 

[GoldenEighties]

Aber von dir kommt auch nicht wirklich mehr.

Was soll noch kommen, einige wenige haben sehr geholfen, viele spielen Moralapostel und helfen nicht wirklich.
Mein Wissensstand ist akuell höher als Freitag oder SA, der beste Tipp war der Verweis auf das Forum von Bleeping Computer, da habe ich mit drei Experten ein Mail-Austausch gehabt, ich weiss um welchen Virus es sich handelt, ich weiss das am Entschlüsselungstool gearbeitet wird und ich habe im anderen Forum erfahren über Mailaustausch das jemand 100 US-Dollar Lösegeld bezahlt hat und eine Entschlüsselung bekommen hat und Hilfe anbietet, ich soll eine gesunde und infizierte Datei hinschicken über 150kb

 

[purzelbär]

Hast du denn mittlerweile dein Windows neu installiert? oder machst du immer noch mit dem nicht mehr vertrauenswürdigem Windows rum das von dem Verschlüsselungstrojaner gekapert werden konnte?

 

[GoldenEighties]

ast du denn mittlerweile dein Windows neu installiert? oder machst du immer noch mit dem nicht mehr vertrauenswürdigem Windows rum das von dem Verschlüsselungstrojaner gekapert werden konnte?

Ja, wurde Sonntag erledigt, ich habe Windows auf eine alte 1 TB Platte installiert und konnte so die Partition auf meiner eigentlichen Hauptplatte formatieren und habe dann eben noch mal WIndows 10 wieder auf diese Partition installiert vom USB-Stick, das ist jetzt alles einwandfrei

 

[purzelbär]

Ja, wurde Sonntag erledigt, ich habe Windows auf eine alte 1 TB Platte installiert und konnte so die Partition auf meiner eigentlichen Hauptplatte formatieren und habe dann eben noch mal WIndows 10 wieder auf diese Partition installiert vom USB-Stick, das ist jetzt alles einwandfrei

Gut so, dann solltest du jetzt aber auch mal damit anfangen, auf eine externe Festplatte sog. Systemsicherungen: https://www.backup-utility.com/de/features/system-backup.html zu machen mit zum Beispiel Aomei Backupper Standard: https://www.backup-utility.com/de/free-backup-software.html und vergiss nicht das Win PE basierende Rettungsmedium zu erstellen. Zur Sicherheit vielleicht noch vorher das System mit 2 verschiedenen Scannern wie Malwarebytes kostenlos und Emsisoft Emergency Kit scannen um auszuschliessen das sich Malware oder Adware mit eingeschlichen hat.

 

[GoldenEighties]

Gut so, dann solltest du jetzt aber auch mal damit anfangen, auf eine externe Festplatte sog. Systemsicherungen: https://www.backup-utility.com/de/features/system-backup.html zu machen mit zum Beispiel Aomei Backupper Standard: https://www.backup-utility.com/de/free-backup-software.html und vergiss nicht das Win PE basierende Rettungsmedium zu erstellen. Zur Sicherheit vielleicht noch vorher das System mit 2 verschiedenen Scannern wie Malwarebytes kostenlos und Emsisoft Emergency Kit scannen um auszuschliessen das sich Malware oder Adware mit eingeschlichen hat.

Guter Tipp mit der Software, Rettungmedium mache ich zwei, USB und DVD, Malwarebytes ist installiert, seit heut Abend habe ich nun mit dem Tool "Decrypt" und dem dazugehörenden Key alle Festplatten wieder entschlüsselt, es war die Lehre des Lebens, ab sofort wird alles extern gesichert