zip Datei E-mail hat meinen Rechner mit Zepto Virus infiziert

[Ledarix]

Hallo zusammen. Mein Rechner ist infiziert und gesperrt. Dateien sind alle zepto geworden und öffnen sich nicht. Ich habe eine zip Datei Email angeklickt und Tschüss. Dachte ist für meine ebay Bestellung. Jetzt steht da ich soll bezahlen. Kann man den Rechner ohne zu bezahlen irgendwie sauber machen? Fotos und dokumente würde ich natürlich gerne zurückhaben. Ich wundere mich nur, warum meine Avira nicht reagiert hat.

Email war: Shipping information

Danke

 

[xamoel]

Im Zweifelsfalls alles weg. Nie unbekannte Anhänge öffnen. Virenscanner erkennen Ransomware nicht. Ohne Backup bist du evtl alle Daten los.

 

[|SoulReaver|]

Das wird ein Fall für den Purzelbär ;=) Mal sehen ob er vorbei schaut und dir helfen kann.

Vorab eine Frage, wie schaut es im abgesichtertem Modus aus ist es da auch so?

Ich denke mal da musst mit einem Linux Programm dran. Und eines vorweg schon mal du solltest dir Gedanken machen, wie die bösen Buben an deine E-Mail Adresse gekommen sind? Ich habe für ebay und co. nur eine E-Mail Adresse die ich da verwende sonst nichts! Ist auch nicht 100% aber immer hin.

Lade dir mal dieses Tool runter und brenn die woanders eine CD und dann lässt du die mal über deinen PC rennen.

 

[rg88]

Wenn die Daten wichtig sind: Festplatte ausbauen und in den Schrank legen bis die Verschlüsselung geknackt ist. Hierzu einfach regelmäßig bei Heise Security reinschauen.
Windows auf eine neue Platte drauf klatschen.

@Soul:
Was willst du da mit Linux ausrichten? Und inwiefern soll der abgesicherte Modus hier irgendwie weiterhelfen.
Außerdem bringt eine extra Emailadresse gar nichts, oder bekommst du keinen Spam?
Da ist schlicht die Brain.exe nicht eingesetzt worden. Man öffnet keine Anhänge von zweifelhafter Herkunft. Ausführbare Dateien und zip-Dateien sowieso nicht. Ein Backup ist offensichtlich auch nicht vorhanden.

 

[|SoulReaver|]

Nein bekomme ich nicht, denn ich habe diesen Mail Account so eingerichtet das nur zb. Ebay Amazon usw. diese Mail hat und mir schreiben kann. Alles andere wird geblockt. Und somit bin ich so gut wie sauber. Insgesamt habe ich 4 Mail Adressen. Anfragen von zb. Ebay Usern Geschäften usw. beantworte ich nur im Ebay usw. nichts in meinem Accounts. ich hatte selber mal einen Fall und seit dem bin ich da sehr sehr vorsichtig ;=) nützt natürlich alles nichts, wenn man Leute um sich hat die schlicht und einfach nicht aufpassen Mist herum schicken und mit der Privatsphäre nicht richtig umgehen. bei mir wissen das alle die mich kennen und wer das nicht respektiert für den ist bei mir im Mailaccout und auf meinem Handy die Türe zu. Ganz einfach.

Abseits davon ich meine Rede immer bei einem Befall platt machen neu aufsetzen. und ich habe wichtige Daten NIE auf dem Rechner oder nur sondern immer extern. Alles andere hat fatale Folgen. Manche machen sich da einfach zu wenig Gedanken und wenn es knallt ist der schaden groß.

Für den TE noch ein Tipp. wenn du eine verdächtige Zip oder so hast vorher bei Virus total hochladen und scannen lassen. geht für Dateien bis 128 MB und dann siehst du schon ob was faul ist. hat mir auch schon den A gerettet.

 

[xxMuahdibxx]

man öffnet prinzipiell keine *.zip *.exe *.scr *.ausführbare Datei aus einer Mail....

Wenn dann nur *.pdf

Problem für viele ist aber auch das manche Datein Doppelendungen bekommen und eigentlich dann *.zip.exe heissen ... dann hat man mit dem draufklicken geloost.

Daher ist es immer wichtig richtig hinzuschauen .. wenn ebay was möchte dann versenden die eh keine Mails mit Anhang.

Und auch bei Mails mit Link´s die man anklicken sollte -> nein man geht per Hand zu ebay über den Browser und kontrolliert dort.

 

[teufel82]

Ich würde ein komplettes Image der Festplatte machen und weglegen, da im Moment keine Entschlüsselung möglich ist.
Dann System neu aufsetzen. Falls später eine Entschlüsselung möglich sein sollte, kann man die Dateien aus dem Image extrahieren.

 

[|SoulReaver|]

Die Frage ist aber dann, ob das Image nicht auch "verseucht" ist. Oder Greift dieser Bösewicht gezielt was an?

 

[teufel82]

zur Not in der virtuellen Maschine die relevanten Dateien entpacken und entschlüsseln. Wobei der Virus/Trojaner ja wohl die Dateien umbenennt. da wirds wohl schwierig, relevante Dateien zu "erkennen"?

 

[firexs]

Punkt 1: Es ist alles verschlüsselt. Es hilft kein Shadowexplorer oder Recuva oder sonstiges.
Punkt 2: Ein Image ziehen bringt momentan auch nichts. Festplatte ausbauen und beiseite legen.
Punkt 3: Auch eine virtuelle Maschine ist totaler mumpitz, der Zepto-Virus ist momentan nicht entschlüsselbar für Privatpatienten!

Zu Avira: Es versagen fast alle Antivirenhersteller, weil a) das Vieh recht neu ist und b) man dem Virus den Zugriff erlaubt.

lg
fire

 

[|SoulReaver|]

Es ist halt immer eine ganz harte Nummer für den den es erwischt hat. Ich meine ich habe auch schon nackt da gestanden und es waren dann Bilder usw. weg. Jeden erwischt es mal und dann lernt man dazu. Für mich gibt es da nur Neu aufsetzen das ist das Einzige was wirklich sauber ist. Ich bin mittlerweile mit Sicherheit paranoid lach. Aber dafür habe ich ruhe. ich habe bei mir nur die nötigsten Sachen auf dem Rechner und diese halte ich mit den externen Daten immer aktuell. Ich verwende auch keine Clouds uns so Zeug ich traue dem nicht. Es ist sicherlich eine gute Sache aber ich lasse die Finger davon. Telebanking mache ich auch so gut wie nicht und wenn dann auf einem Linux das ich auf einem USB Stick habe, und da schaue ich mir auch die Kontobewegung an.

Firefox habe ich Portable wenn`s kracht und ich nicht mehr auf meinen Rechner komme kann ich mir den Ordner mit einem Linux holen. Denke ich mal ich weiß es nicht musste ich noch nie :=)

Wie schon geschrieben habe ich vier Mailadressen von "Blödsinn" bis wichtig. Leider habe oder hatte ich auch schon Leute um mich die jeden Scheiß Cc herum schicken und so ist dann auch mal meine Mail fällig gewesen. Fällt mir was auf lade ich das sofort bei Virus Total hoch und dann sieht man ja was los ist. Alles vielleicht umständlich für manche ich mache das so und habe meine Ruhe.

Ich denke es ist einfach so, dass viele einfach zu gutgläubig im Netz mit Smartphone, PC ole ole... unterwegs sind. Das macht es teilweise den bösen Jungs und Mädels einfach Schaden an zu richten.

das Vieh recht neu ist und b) man dem Virus den Zugriff erlaubt.

... Wahre Worte.



Dem TE auf jeden Fall viel Glück, das hier noch gute Tipps kommen und er seinen Schaden eindämmen kann.

 

[M@rsupil@mi]

dann hat man mit dem draufklicken geloost.

Daher IMO am Besten den Mail Client so konfigurieren, dass die zip, exe und CO gar nicht erst angezeigt werden.

 

[Holt]

Ich würde ein komplettes Image der Festplatte machen und weglegen, da im Moment keine Entschlüsselung möglich ist.
Dann System neu aufsetzen. Falls später eine Entschlüsselung möglich sein sollte, kann man die Dateien aus dem Image extrahieren.

Dann kann man besser gleich die ganze Platte ausbauen, in den Schrank legen bis das passiert ist und das System gleich sauber auf einer neuen Platte neu installieren bzw. aus dem letzten Backupimage welches aus der Zeit vor dem Befall stammt, wiederherstellen.

Wenn es dann eine Entschlüsselung gibt, baut man die neue Platte aus um sie zu schützen und die alten wieder ein und entschlüsselt eben alles, kopiert das dann am Besten auf ein NAS oder in die Cloud und baut wieder auf die neue Platte um. Wenn alles gerettet ist, formatiert man die alten Platten ohne von ihr zu booten, ggf. also in einem USB Gehäuse um das Mistvieh los zu werden und nicht noch eine Infektion des neuen Systems zu riskieren. Die alten Platte kann dann im USB Gehäuse gleich als Backupplatten genutzt werden.

 

[teufel82]

ja oder so, bei den Festplattenpreisen :-)

 

[purzelbär]

Das wird ein Fall für den Purzelbär ;=) Mal sehen ob er vorbei schaut und dir helfen kann.

Du überschätzt mich aber sehr mein lieber SoulReaver dem TE würde ich raten: jetzige Festplatte ausbauen und aufheben mit der Hoffnung das es irgendwann eine Entschlüsselung gibt, neue Festplatte kaufen, einbauen und darauf alles neu installieren, dann zusätzlich eine USB Festplatte kaufen und auf dieser regelmässig Systembackups/images machen mit zum Beispiel Macrium Reflect Free, Aomei Backupper Standard oder mit Paragon Backup & Recovery Free und auf diese USB Festplatte auch künftig Sicherungen/Kopien wichtiger Dateien machen die nicht verloren gehen sollen. Als Zusatzschutz zum AV(von Avira halte ich persönlich nicht viel, fragt mich nicht warum)kämen Hitman Pro Alert: http://www.surfright.nl/en/alert in Frage oder WinAntiRansom von WinPatrol: https://www.winpatrol.com/winantiransom/ diese Tools versprechen einen erhöhten Schutz vor Ransomware und Erpressungstrojanern, werden das aber auch nicht zu 100% schaffen und sind beide kostenpflichtig.

 

[Oldi-40]

Hallo Ledarix,

baue die Festplatte aus.

Schaue nach ob es Lösungen gibt.
https://www.botfrei.de/de/ransomware/galerie.html

Oft gibt es sehr schnell eine Lösung.

Tschau

 

[firexs]

Sehr schnell eine Lösung? NEIN!

Im Anhang mal eine Übersicht der letzten Lockys, die unser Router herausgefiltert hat. Es gibt da ständig neue Variationen. Man kann nur IMMER sagen: Leute, klickt nicht alles blind an!

 

[Oldi-40]

Sehr schnell eine Lösung? NEIN!

Im Anhang mal eine Übersicht der letzten Lockys, die unser Router herausgefiltert hat. Es gibt da ständig neue Variationen. Man kann nur IMMER sagen: Leute, klickt nicht alles blind an!

Ich habe geschieben: "Oft gibt es sehr schnell eine Lösung"

Dein Szenario hat eine andere Hutgröße. Da kommen hunderte von Mails an, werden von vielen Mitarbeitern gelesen.

Hier geht es um eine einzelne Person.

Tschau

 

[rg88]

@oldie: Hier gehts nicht um Dimensionen in hunderten Mitarbeitern oder einem einzelnen Privatmann/frau. Das ist vollkommen egal.
Ein Rechner der durch Ransomware verschlüsselt wird ist ein Rechner der nicht mehr an die Daten kommt. Da gibts keine Maßstäbe und auch keine Szenarien die man irgendwie begründen muss.
Ob und wann ein Algo geknackt wird, weiß niemand.
firexs hat nur ein Praxisbeispiel gebracht, das zeigt wie häufig so ein Mist reinkommt.
Was du mit deinem Beitrag bezwecken willst, verstehe ich wiederum nicht?

Der Schaden ist da und was der TE machen kann, soll und eigentlich muss wurde nun schon zigmal gesagt:
Platte raus, ab in den Schrank und System auf eine neue Platte aufsetzen. An die Daten kommt er irgendwann wieder ran. "Irgendwann" ist dabei eine nicht definierte Zeitspanne.

 

[Oldi-40]

@oldie: Hier gehts nicht um Dimensionen in hunderten Mitarbeitern oder einem einzelnen Privatmann/frau. Das ist vollkommen egal.

Ich bin nicht der oldie, antworte aber mal.

)Ein Rechner der durch Ransomware verschlüsselt wird ist ein Rechner der nicht mehr an die Daten kommt. Da gibts keine Maßstäbe und auch keine Szenarien die man irgendwie begründen muss.
Ob und wann ein Algo geknackt wird, weiß niemand.
firexs hat nur ein Praxisbeispiel gebracht, das zeigt wie häufig so ein Mist reinkommt.
Was du mit deinem Beitrag bezwecken willst, verstehe ich wiederum nicht?

Der Schaden ist da und was der TE machen kann, soll und eigentlich muss wurde nun schon zigmal gesagt:
Platte raus, ab in den Schrank und System auf eine neue Platte aufsetzen. An die Daten kommt er irgendwann wieder ran. "Irgendwann" ist dabei eine nicht definierte Zeitspanne.

So jetzt sind es Zwei, die den komplexen Vorgang eines Backups nicht verstanden haben.



Tschau