Lieber kunde
Bei der uns zugesandten Art des Rensom-Virus, handelt es sich
tatsächlich um eine neue Abwandlung.
Diese Art des Virus, verschlüsselt die Dateien nicht nur mit einer
Quellcode, sondern gleich mir vier willkürlich ausgewählten Dateien
und Quellcodes.
Unser Virenlabor ist nun an der Entwicklung eines neuen Tools.




avira tut was

das schreit nach hoffnung

Hi Ihr Leidensgenossen,

mir geht es so wie Totwart - siehe #494.
Die gleichen Tools benutzt - das gleiche Ergebnis, nämlich keins.
Scareuncrypt entschlüsselt zwar angeblich, aber anschließend sind die Daten immer noch Schrott.

Ich hänge hier seit Dienstag an den Daten von meinem Kumpel, auch mit der freundlichen Unterstützung durch Markus(G) - aber bisher kein Weg, die Daten (Office- Dokumente und JPGs) wieder zu entschlüsseln.

Könnte man viell. anhand der gefunden Trohaner aus dem Scan-Log klären, bei welchen die Entschlüsselung geht und bei welchen nicht?

Auf dem PC vom Kumpel wurden folgende gefunden:
Malware.Packer.Gen
Malware.Tool
PUP.Hacktool.Patcher
PUP.BundleOffer.Downloader.S
PUP.OfferBundler.ST
Trojan.Agent
Trojan.Agent.CK
Trojan.Downloader
RiskWare.Tool.CK
RiskWare.Tool.HCK


Gruß Günter

Ich habe bei ccc angefragt die kriegen heute meine VM mit dem Trojaner im original zustand
mal schaun was da kommt
ansonsten erstmal warten

leider

Marcus read mail

keygens nutzen...
da geben wir laut foren regeln kein suport.

Markus vm machen ?

ich möchte nochmal den gedanken aufwerfen, ob es nicht sein kann das im falle ein betroffener zahlt die summe im tool auch die entschlüsselung vorgesehen ist? da ja auch entsprechende bitmaps hinterlegt sind und man vielleicht das "pferd von hinten aufzäumen" kann und den entschlüsselungscode aus der exe bekommt?

eine vm mit xp machen snapshoot
dann clonen dann virus per mail drauf und schaun wo sich die einträge verändern
oder die exe untersuchen

Zitat:

Zitat von t-itservice

Lieber kunde
Bei der uns zugesandten Art des Rensom-Virus, handelt es sich
tatsächlich um eine neue Abwandlung.
Diese Art des Virus, verschlüsselt die Dateien nicht nur mit einer
Quellcode, sondern gleich mir vier willkürlich ausgewählten Dateien
und Quellcodes.
Unser Virenlabor ist nun an der Entwicklung eines neuen Tools.




avira tut was

das schreit nach hoffnung

Das würde auch erklären, warum ich nur die Musikdateien entschlüsseln konnte, wenn es mehrere Schlüssel dazu braucht. Hoffentlich kriegen die das hin.

Vielen Dank auch, dass es so ein tolles Forum gibt. Ohne den Trojaner hätte ich es nie gefunden. Dankeschön an alle hier!

Moin,

habe das gleiche Problem wie Daimler und Totwart. Keines der Tools hat richtig funktioniert. Habe mit "Scareuncrypt" zwar einen Schlüssel erzeugen aber letztendlich nur Bilder (jepg) entschlüssel können. Bei der Benutzung des "Decrypthelper 0.5.3" erschien das Fenster "Der Schlüssel konnte nicht bestimmt werden".
Schöne Sch...
Ich hoffe da geht noch etwas.

Hallo Markus und an alle er rennt er rennt seit 2 Stunden schon SUPER ... meine Mutter holt den Rechner Dienstag ab soll Ihr Daten Zwecks Spende geben das werde ich natürlich tun ... und andere sollten für solch eine Arbeit folgen . Grüße Sabine

hi,
1. die mails über die ihr euch infiziert:
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann mail an:
http://markusg.trojaner-board.de
dort die soeben erstellte datei anhängen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.

2. spenden:
steht in meiner signatur.

Hallo markusg,
vielleicht hilft es ja:
wir waren bei der ersten Runde dabei, und da absolute Laien, dauert alles etwas länger.
Wir haben3 - 4 Virenscanner laufen lassen, gelöscht, entlockt, wieder gescannt, wichtige Dateien gesichert, Rechner platt gemacht und neu aufgesetzt.
Vor dem Übertragen der gesicherten Dateien noch ein Scan mit Emsisoft:
in der Inbox von Thunderbird war die Mail mit der Zip
Wie gesagt, vielleicht hilft es ja.
gruß jopi

Hallo Markus und alle anderen Helfer der Computer rennt und rennt hat mir auch vieles Entschlüsselt , Aber zum Beispiel Word Dokumente die entschlüsselt sind können nicht mehr geöffnet werden, Exel , und auch manche bilder gehen nicht auf war es das nun ??? Grüße Sabine

lies mal im forum weiter oben leider sind die word und weitere datein nach dem entschlüsseln unbrauchbar
wir arbeiten drann

darum sollte mann auf jedenfall von dem rechner ein backup machen wenn der virus runter ist ,damit wenn ein neues tool rauskommt , mann es nocheinmal versuchen kann

MFG tommy

DecryptHelper 0.5.3 hat mir geholfen!!!

Matthias, du bist mein HELD!

Danke, danke, danke... ich war echt kurz vorm Kollaps
Seit Tagen habe ich gesucht und probiert... und probiert und gesucht und und und...

Jetzt muss ich erstmal unzählige exen diverser trojan encodern, data recovery, file unlocker... deinstallieren und löschen.