Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Neue Verschlüsselungs-Trojaner Variante im Umlauf

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 06.06.2012, 15:37   #556
Wolfsblut009
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Versuch mal am Ende des Dateien namens .jpg dranzuhängen und nochmal mit JPEG Recovery dan solte es eigentlich gehen ! Zumindest bei mir mit der 4er version klappt es so !

PS:Wenn du aber keine Vollversion von dem Program hast haut er dir in das Bild ein Wasserzeichen !

Geändert von Wolfsblut009 (06.06.2012 um 15:43 Uhr)

Alt 06.06.2012, 15:40   #557
Undertaker
/// Helfer-Team
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Zitat von mm350 Beitrag anzeigen
Hallo,

das JPG Recovery Pro 5 kann keine meiner verschlüsselten Dateien wiederherstellen.

pDDTaTeepppDDDTTe 104kb
IMG_1497.jpg 104kb (Original, aus Outlook pst extrahiert)
Hast Du's mal mit pDDTaTeepppDDDTTe.jpg versucht?

Volker
__________________

__________________

Alt 06.06.2012, 16:18   #558
mm350
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



nein, das .jpg anhängen an die verschlüsselte Datei hilft nicht.
Habe es nun auch mit Jpeg Repair 4 versucht. Geht leider nicht.

Anmerkung: Ich versuche die Reparatur auf einem andren PC, nicht dem verseuchten. Eventuell geht es aber auf der "original"-HDD?

Könnte das jemand verifizieren?

LG
mm350
__________________

Alt 06.06.2012, 16:25   #559
Wolfsblut009
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Zitat von mm350 Beitrag anzeigen
nein, das .jpg anhängen an die verschlüsselte Datei hilft nicht.
Habe es nun auch mit Jpeg Repair 4 versucht. Geht leider nicht.

Anmerkung: Ich versuche die Reparatur auf einem andren PC, nicht dem verseuchten. Eventuell geht es aber auf der "original"-HDD?

Könnte das jemand verifizieren?

LG
mm350
Hmm , ich will nicht sagen das es daran ligen könte da ich absolut kein Fachman bin in der sache , aber ich mach es auf der Original HDD wo die veränderten JPG´s sind und wie gesagt bei mir klappt es nen versuch ist es wert es mal auf der originalen zu versuchen zu verliren haste ja nix ! Ich werd trotzdem mal die bilder auf ne andere schiben mal sehen obs dan immernoch geht !

PS: Klappt trotzdem auch wen ich die dateien auf eine andere HDD copiere !

Alt 06.06.2012, 16:45   #560
Meckel
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Moin Moin =)

Bin auch infiziert, hab alles ausprobiert, meine verschlüsselten Daten, Emails und und und zu entschlüsseln, aber es klappt nicht.... Hab auch alle Schritte hier befolgt und so...

Auch Schlüssel erstellen klappt bei mir nicht, da die Dateien wohl nie zusammenpassen.... habs mit Windows-Original-Beispielbildern und Bildern von mir versucht.... jeweils verschlüsselt und Orig.

Also noch abwarten bis es überholtere Versionen der Reparatur-Softwares gibt -.-

Mir tun auch schon die Augen vom ganzen lesen hier weh^^ Bei so viel kommt man ja ganz durcheinander =D Hab auch allerdings noch nix bzgl betroffener Emails gelesen....


Alt 06.06.2012, 16:49   #561
mm350
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Bei einem Reparaturversuch mit Jpeg Repair kommt bei mir kommt immer "Image header corrupt (error 1004)".

Geändert von mm350 (06.06.2012 um 16:49 Uhr) Grund: Schreibfehler

Alt 06.06.2012, 17:14   #562
Undertaker
/// Helfer-Team
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



@mm350,
sind Deine Bilder alle so klein (104k)?
Vielleicht liegt es daran, dass bei so kleinen Dateien 10% verschlüsselt sind und das selbst für ein tollerantes Tool zuviel ist.
Hast Du größere Bilddateien und kannst damit JPEG Recovery testen?
__________________
Das Board unterstützen

Datenrettung -->HIER!

Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer.

Alt 06.06.2012, 18:13   #563
Helmchen
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Falls es für den einen oder anderen von Interesse ist, meine Musik konnte ich wieder herstellen, indem ich einfach an den "Kuddel-Muddel-Namen" der datei das .mp3 angehängt hab. Klappt aber leider bei Bildern, Docs;Videos usw nicht, aber immerhin...


EDIT: Sehr nice! Alle Dateien wieder da, dank ShadowExplorer. Also jedenfalls alle, die ich bis jetzt kontrolliert habe!

Alt 06.06.2012, 19:21   #564
Diabolino
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Hier zum Tool jpeg recovery pro 5, welches von DukeD als Alternative genannt wird.

Bei meinen verschlüsselten Bildern ( Dateinamen ala: rLdrlsnarAsJTVAevof ) funzt es leider nicht. Alle Dateien habe ich mithilfe der freeware "1-4a rename" mit ".jpg" erweitert.
Mit viel Glück bringt recovery ein (1) thumbnail mit 6 KB.

Für mich gilt, wie für viele andere auch --> abwarten, bis die Lösung kommt.

Grüße
Helmut

Alt 06.06.2012, 19:33   #565
Undertaker
/// Helfer-Team
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Hallo Helmut,
wie groß sind denn die Bilder im Urzustand, also verschlüsselt.

Ich habe das Tool mit einem 3MB Bild getestet und es hat mir ein brauchbares Bild mit 1500 x 1200 Pixel recovert.

Gruß Volker
__________________
Das Board unterstützen

Datenrettung -->HIER!

Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer.

Alt 06.06.2012, 19:55   #566
mm350
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



In Anbetracht des grossen Schadens und der Geldforderung, welche diese Malware stellt werde ich das den Beamten des BKA übergeben.
Ich bin IT-Pro und kein Spurensucher. Schliesslich bekommen die dafür bezahlt.
LG
mm350

Alt 06.06.2012, 20:01   #567
markusg
/// Malware-holic
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



viel glück dabei, je mehr anzeigen eingehen desto besser, da höhere priorität etc.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.06.2012, 20:03   #568
sonshice
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Ich finde auch, dass das behördlich verfolgt werden sollte und die Verursacher dafür zur Rechenschaft gezogen werden sollten, sofern man sie aufspüren kann.

Der Schaden ist doch schon beträchtlich, der da angerichtet wird.

Alt 06.06.2012, 20:07   #569
Diabolino
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



@Undertaker: Die verschlüsselten Bilder sind im Urzustand zwischen 800 und 1200 KB groß.
Vielleicht magst mir "deinen" walk through mal posten. Kann ja sein, dass ich irgendwo nen Fehler gemacht habe, wobei es da nicht soviele Möglichkeiten gibt /

Alt 06.06.2012, 20:38   #570
thalon05
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Hallo an Alle,also ich verfolge schon seit mehreren Tagen dieses Forum und habe mich heute registriet.
Bei mir war es auch so,wie hier schon 1000mal beschrieben. Trojaner eingefangen,mit ESET davongejagd,Dateien verschlüsselt.
Meine Frage ist,ob es eine Möglichkeit gibt, von Dateien das Erstellungsdatum zu ändern,da bei den verschlüsselten Dateien folgendes Datum auftaucht:
13.Februar 1601 9:28:18. Es ist zwar schon 2mal erwähnt worden,aber niemand
ist weiter darauf eingegangen.Desweiteren ist mir aufgefallen,das bei diesen Dateien folgende oder ähnliche Eintragungen vorhanden sind:
Unter Eigenschaften-Sicherheit sieht man unter Gruppen-oder Benutzernamen
sowas wie S-1-5-21-1614895754-1958367476-839522115-1004.Vielleicht könnt
ihr ja was damit anfangen.Ich benutze Win 7 Ultimate 32bit. Das oben erwähnte
betrifft übrigens nur Dateien, deren Namen original geblieben sind.
Gruss Rainer

Antwort

Themen zu Neue Verschlüsselungs-Trojaner Variante im Umlauf
256 bit, 256 bit aes schlüssel, abmahnn, computerverschlüsselungstrojaner, mahnung.zip, rechnung.pif, sie haben sich mit einen windows-verschlüsselungs trojaner infiziert, spam-mails, tr/skelf.a, trojan.matsnu.1, trojan.winlock, trojan:win32/matsnu.gen!a, verschlüsselungs-trojaner, virus verschlüsselt, wickel, willkomen bei windows update, win32/trustezeb.b, windows notfall sicherheits-update center




Ähnliche Themen: Neue Verschlüsselungs-Trojaner Variante im Umlauf


  1. XcodeGhost: Neue Version von manipuliertem Apple-Entwicklungstool im Umlauf
    Nachrichten - 04.11.2015 (0)
  2. Neue DHL-Mail Variante?
    Diskussionsforum - 29.05.2015 (2)
  3. Neue Familie von Erpressungs-Trojanern Umlauf
    Nachrichten - 15.08.2013 (0)
  4. Bundestrojaner neue Variante?
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (28)
  5. BKA Trojaner neue Variante "Der Computer ist für die Verletzung der Gesetze der Bundesrepublik..."
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (2)
  6. Windows-Verschlüsselungs-Trojaner (Neue Art)
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (1)
  7. Verschlüsselungs Trojaner BKA GEMA Variante
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (1)
  8. Neuer Verschlüsslungs Variante in umlauf
    Diskussionsforum - 13.07.2012 (7)
  9. Verschlüsselungs-Trojaner, Neue Version
    Plagegeister aller Art und deren Bekämpfung - 13.06.2012 (1)
  10. Rechner befallen von ...... Neue Verschlüsselungs-Trojaner Variante im Umlauf
    Plagegeister aller Art und deren Bekämpfung - 12.06.2012 (1)
  11. Verschlüsselungs-Trojaner Variante
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (1)
  12. Neue Variante von Ukash
    Log-Analyse und Auswertung - 23.10.2011 (34)
  13. Bundespolizei: Neue Variante vom 'Bundes-Trojaner'
    Plagegeister aller Art und deren Bekämpfung - 09.09.2011 (5)
  14. Neue Mails im Umlauf
    Plagegeister aller Art und deren Bekämpfung - 21.03.2007 (1)
  15. neue Variante von W32.Netsky ?
    Plagegeister aller Art und deren Bekämpfung - 15.04.2005 (10)
  16. Neue Blaster Variante?
    Plagegeister aller Art und deren Bekämpfung - 02.09.2003 (4)

Zum Thema Neue Verschlüsselungs-Trojaner Variante im Umlauf - Versuch mal am Ende des Dateien namens .jpg dranzuhängen und nochmal mit JPEG Recovery dan solte es eigentlich gehen ! Zumindest bei mir mit der 4er version klappt es so - Neue Verschlüsselungs-Trojaner Variante im Umlauf...
Archiv
Du betrachtest: Neue Verschlüsselungs-Trojaner Variante im Umlauf auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.