Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Neue Verschlüsselungs-Trojaner Variante im Umlauf

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 07.06.2012, 17:28   #601
RoDoDo
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Ich hätte schwören können, dass in dem Moment, in dem ich geantwortet habe da nur 'Programm' und nicht 'JPEG- Recovery Programm' stand.

Alt 07.06.2012, 17:41   #602
thalon05
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Zitat von highend Beitrag anzeigen
Es geht dabei schlicht und ergreifend darum, ob man den Algorithmus angreifen kann. AES in seiner Grundform existiert seit etwa 1997/98. Zum Standard wurde es iirc 2000 erhoben. Das ist mittlerweile 12 Jahre her. Sehr viele erfolgreiche Attacken gab es bisher nicht. Bei AES-256 konnte man die mögliche Schlüssellänge auf 2^99 verkürzen, damit ist es theoretisch sogar unsicherer als die 128 Bit Verschlüsselung (die auch schon reduziert werden konnte). Diese letzte Attacke ist aber auch schon 3 Jahre alt.
2^99 berechnen zu lassen... Ich fürchte deine zur Seite gelegten Festplatten werden diese Zeit nicht überdauern.
Das mag ja alles sein,ich bin kein IT-Spezialist und auch kein Programmierer.Aber ich arbeite schon fast 30 Jahre mit PC´s,und habe schon vieles gesehen,soll heissen,solange es schon Compi´s gibt,gibt es auch Schädlinge und die Gegenmittel dafür.
Aber eine Frage habe ich noch. Woher wisst ihr,das es eine AES-256 ist? Woran erkennt ihr das? Und welche Beweise habt ihr dafür?
Sorry,waren jetzt 3 Fragen.
__________________


Alt 07.06.2012, 18:08   #603
ingo_2810
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Hallo an alle, vorallem an die Experten,

habe mir am 31.05. die 2. Generation in folgender Variante eingehandelt:
- Dateinamen alle in Buchstabensalat ohne Endung umbenannt
- Bilder kann ich durch Anfügen des entsprechenden Anhangs teilweise,
zumindest als Vorschau, sehen aber nicht öffnen, da "fehlerhaft oder zu groß"
- Word, Exel usw. geht auf diese Weise nicht
- die Outlook Datei habe ich durch Umbennen in die Originalbezeichnung auch wieder hinbekommen, alles noch unverändert da


MSE hat folgende Schädlinge erkannt und entfernt:
- Trojan:Win32/Matsnu -schwerwiegend
- Exploit:Java/Blacole.AK -schwerwiegend
- Exploit:Java/Block -schwerwiegend
- Exploit:Java/CVE-2010-0840.NE -schwerwiegend

Die Verursacher-Mail ist leider nicht mehr da. Dafür 2 neue, die ich an Markus schon weitergeleitet habe.

Ich möchte gerne mit nützlichen und sinnvollen Informationen weiterhelfen. Deshalb will ich nicht mit Allem posten, was ich habe. Sagt, was ihr wissen müsst.

Und noch eine Frage: Macht es momentan Sinn ein eigenes Thema zu eröffnen?

Ingo
__________________

Alt 07.06.2012, 18:18   #604
george1701
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



@forest74

Erst einmal vielen Dank für Deine Antwort. Kannst Du mir Deine mail- Adresse zukommen lassen, dann kann ich Dir gerne ein paar verschlüsselte Dateien senden. Das wäre natürlich die absolute Rettung, wenn das klappen würde..

Viele Grüße,
Georg

Alt 07.06.2012, 18:33   #605
Undertaker
/// Helfer-Team
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Zitat von george1701 Beitrag anzeigen
@forest74

Erst einmal vielen Dank für Deine Antwort. Kannst Du mir Deine mail- Adresse zukommen lassen, dann kann ich Dir gerne ein paar verschlüsselte Dateien senden. Das wäre natürlich die absolute Rettung, wenn das klappen würde..

Viele Grüße,
Georg
Georg,
lade Dir doch die Demoversion hier runter.
Du kannst dann testen nach Herzenslust und wenn's klappt, dann kaufe es.

Volker

__________________
Das Board unterstützen

Datenrettung -->HIER!

Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer.

Alt 07.06.2012, 19:18   #606
george1701
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Hallo,

Danke für den Tip Undertaker, ich habe mir jetzt mal die Demoversion herunter geladen. Auffällig ist, dass er bei einem Scan nicht alle verschlüsselten Dateien erkennt und bei Wiederherstellversuchen weit unter der Qualität der Originaldateien bleibt. Aber es ist zumindest schonmal ein Fortschritt, der hoffen lässt. Habt Ihr ähnliche Erfahrungen mit dem Tool gemacht, oder wende ich es falsch an? Ich hoffe ja, dass man die Dateien früher oder später wieder in der "alten" Qualität zurück erhalten kann. Mittlerweile ist mir der Preis sogar sch...egal, Hauptsache die ganze Geschichte ist reversibel.. Was ich auch noch sehr interessant fande war, dass ich den Trojaner in den letzten 7 tagen 5 mal zu geschickt bekommen habe. Schade, dass man den Empfänger nicht wirklich heraus bekommen kann..
Apropos, 2 dieser Mails habe ich schon an das trojaner- Board Team gesendet..

Alt 07.06.2012, 19:22   #607
hm123de
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Zitat von JohX Beitrag anzeigen
Dann hast du nicht den Trojaner, der verschlüsselt.
Wenn du z.B. eine pdf-Datei mit dem Hex-Editor anschaust, siehst du, wie die beginnt: %PDF-1.4 (je nach Version).
Bei den verschlüsselten Versionen steht nur Datenmüll drin; wenn ich auch nur das erste Byte durch ein Leerzeichen ersetze, ist es keine konforme pdf-Datei mehr.

Ähh, Außerdem: Notepad zeigt (unter XP) bei pdf-Dateien eh nur Datenmüll an; daraus kann man nichtmal den Dateitypen ablesen.

Joh
Mein Malwarebytes-Log: Hat mir aber ebenfalls bestätigt, dass es der Trojaner war. Mich wundert einfach, weshalb er bei mir nur massenhaft die Dateinamen geändert aber nichts verschlüsselt hat.

Hier das Log:


Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|6AA0BD6D (Trojan.Agent) -> Daten: C:\Users\Helmut\AppData\Roaming\Lleell\3EA9D1616AA0BD6D99B9.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Users\Helmut\AppData\Roaming\Lleell\3EA9D1616AA0BD6D99B9.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Helmut\1\Mitglied Rechnung 2012 .com (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Helmut\AppData\Local\Temp\ffxxxddttt.pre (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Helmut\Downloads\EEEjjjLLLyyEEE (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Alt 07.06.2012, 19:40   #608
Undertaker
/// Helfer-Team
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Zitat von george1701 Beitrag anzeigen
Hallo,

Danke für den Tip Undertaker, ich habe mir jetzt mal die Demoversion herunter geladen. Auffällig ist, dass er bei einem Scan nicht alle verschlüsselten Dateien erkennt und bei Wiederherstellversuchen weit unter der Qualität der Originaldateien bleibt. Aber es ist zumindest schonmal ein Fortschritt, der hoffen lässt. Habt Ihr ähnliche Erfahrungen mit dem Tool gemacht, oder wende ich es falsch an? Ich hoffe ja, dass man die Dateien früher oder später wieder in der "alten" Qualität zurück erhalten kann. Mittlerweile ist mir der Preis sogar sch...egal, Hauptsache die ganze Geschichte ist reversibel.. Was ich auch noch sehr interessant fande war, dass ich den Trojaner in den letzten 7 tagen 5 mal zu geschickt bekommen habe. Schade, dass man den Empfänger nicht wirklich heraus bekommen kann..
Apropos, 2 dieser Mails habe ich schon an das trojaner- Board Team gesendet..
Georg,
ja, ich habe das auch festgestellt.
Aus einem 3MB JPG wurde ein 1MB JPG.
Je kleiner die Originaldatei. desto schlimmer das Ergebnis, da ja dadurch der prozentuale Anteil defekter Datenteile steigt.
Es werden ja immer 12k der Datei unbrauchbar gemacht.

Die Hersteller schreiben aber, dass das Tool verlustfrei arbeitet.
Wenn man dem Glauben schenkt, dann kann es auch ein Verhalten der Demoversion sein.

Vielleicht kann mal jemand was dazu schreiben, der die Vollversion gekauft hat.

Volker

Zitat:
Zitat von hm123de Beitrag anzeigen
...
Mich wundert einfach, weshalb er bei mir nur massenhaft die Dateinamen geändert aber nichts verschlüsselt hat.
...
Mögliche Ursache, aber reine Spekulation.

Der Trojaner kommuniziert mehrfach mit einem Server, bevor er loslegt umzubenennen und zu verschlüsseln.

Wenn er nun vor der Verschlüsselung eine der notwendigen Verbindungen nicht aufbauen konnte und Du ihn vor dem nächten Aufbau gekillt hast, dann hat er nur halbe Arbeit geleistet.

Ich würde das unter der Rubrik Glück im Unglück einordnen.

Deinem Log nach, scheint es schon der richtige Bösewicht gewesen zu sein.

Volker
__________________
Das Board unterstützen

Datenrettung -->HIER!

Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer.

Alt 07.06.2012, 20:10   #609
Forrest74
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Hi,

also ich habe mit JPEG-Recovery ein gutes Ergebniss erzielt (ZIP-Archiv mit verschlüsselter Datei und Reparierter Datei auf File-Upload.net)

hxxp://www.file-upload.net/download-4425106/bilder.zip.html

Ich kann nur anbieten das ihr mir verschlüsselte Bilder schickt und ich mal schaue ob die sich wiederherstellen lassen.
Edit : Am besten auf File-Upload.net hochladen und mir den Link schicken

Werde mal versuchen ne kleine Anleitung zu erstellen jedoch ist die Software ja kostenpflichtig.

Grüße
Forrest,

Edit : Nicht JPEG-Repair sonden JPEG-Recovery

Geändert von Forrest74 (07.06.2012 um 20:20 Uhr)

Alt 07.06.2012, 20:20   #610
george1701
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Ich habe mir gerade mal Deine entschlüsselten Bilder angeschaut. Für mich sieht es total zufriedenstellend aus. Ich habe Dir gerade auch 3 Dateien geschickt. Falls das gleiche Ergebnis erzielt werden kann, werde ich auf jeden Fall den "Unkostenfaktor" in Kauf nehmen!!

Alt 07.06.2012, 20:21   #611
Forrest74
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Zitat von george1701 Beitrag anzeigen
@forest74

Erst einmal vielen Dank für Deine Antwort. Kannst Du mir Deine mail- Adresse zukommen lassen, dann kann ich Dir gerne ein paar verschlüsselte Dateien senden. Das wäre natürlich die absolute Rettung, wenn das klappen würde..

Viele Grüße,
Georg
Hallo Georg,

habe ich dir per PN geschickt.

Grüße

Zitat:
Zitat von george1701 Beitrag anzeigen
Ich habe mir gerade mal Deine entschlüsselten Bilder angeschaut. Für mich sieht es total zufriedenstellend aus. Ich habe Dir gerade auch 3 Dateien geschickt. Falls das gleiche Ergebnis erzielt werden kann, werde ich auf jeden Fall den "Unkostenfaktor" in Kauf nehmen!!
#

Geändert von Forrest74 (07.06.2012 um 20:28 Uhr)

Alt 07.06.2012, 20:25   #612
Undertaker
/// Helfer-Team
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Zitat von Forrest74 Beitrag anzeigen
Hi,

also ich habe mit JPEG-Recovery ein gutes Ergebniss erzielt (ZIP-Archiv mit verschlüsselter Datei und Reparierter Datei auf File-Upload.net)

hxxp://www.file-upload.net/download-4425106/bilder.zip.html

Ich kann nur anbieten das ihr mir verschlüsselte Bilder schickt und ich mal schaue ob die sich wiederherstellen lassen.
Edit : Am besten auf File-Upload.net hochladen und mir den Link schicken

Werde mal versuchen ne kleine Anleitung zu erstellen jedoch ist die Software ja kostenpflichtig.

Grüße
Forrest,

Edit : Nicht JPEG-Repair sonden JPEG-Recovery
Es ist bei 3,5MB geblieben.
Die paar kB sind die verschlüsselten und wahrscheinlich die EXIFs.
Ansonsten tadellos.
Dann scheint die Reduktion doch an der DEMO zu liegen.

Volker
__________________
Das Board unterstützen

Datenrettung -->HIER!

Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer.

Alt 07.06.2012, 20:31   #613
Forrest74
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Hi,

die 3 Dateien von Georg1701 konnten auch wieder hergestellt werden. Schicke sie ihm jetzt zu.

Also ich kann anbieten das ich euch die Bilder auch wieder herstelle (soweit möglich!).. Kostenlos natürlich. Wer da hilfe braucht schreibem ich einfach per PN an.

Sollten es sehr viele Bilder sein so könnte man an einen Versand auf CD oder Festplatte per Post denken.. Müssten wir dann mal schauen.

Ich will da nix für haben denn ich selber hatte ja auch das Problem und bin glücklich das unsere Bilder wieder da sind.

@Undertaker
Ich hatte mit der Demo auch die volle Auflösung, jedoch mit Wasserzeichen drin. Darum habe ich mir dann die Vollversion (Pro) geleistet.

Edit :

Bei Georg waren es kleinere Dateien :

Crypted / Repariert
615,8kb / 610,8kb
562,3kb / 560,1kb
625,4kb / 623,7kb

Scheint ja nicht wirklich viel verloren gegangen zu sein!

Grüße
Forrest

Geändert von Forrest74 (07.06.2012 um 20:38 Uhr)

Alt 07.06.2012, 21:24   #614
george1701
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Ich habe die decodierten Dateien jetzt von forest wieder bekommen. Vom Ergebnis her absolut überzeugend. Ich habe mir daraufhin auch die Software gekauft. Ich hoffe, das Problem damit endgültig beseitigt zu haben. Vielen Dank an alle User im Forum!!

Alt 07.06.2012, 21:44   #615
benton18
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Hi! ich hab hier jpgs die ich nicht wieder flott bekomme ha bschon einige repair tools versucht. andere gingen wirder herzustellen, aufgefallen ist mir, ich weiß noch welche bilder mit welcher kamera gemacht wurden, leider sind die meisten mit meiner canon gemacht und da geht nix.

Wem darf ich den ein paar testfiles senden?
Wenn das klappt hol ich mir die Proversion von dem tool, danke

Antwort

Themen zu Neue Verschlüsselungs-Trojaner Variante im Umlauf
256 bit, 256 bit aes schlüssel, abmahnn, computerverschlüsselungstrojaner, mahnung.zip, rechnung.pif, sie haben sich mit einen windows-verschlüsselungs trojaner infiziert, spam-mails, tr/skelf.a, trojan.matsnu.1, trojan.winlock, trojan:win32/matsnu.gen!a, verschlüsselungs-trojaner, virus verschlüsselt, wickel, willkomen bei windows update, win32/trustezeb.b, windows notfall sicherheits-update center




Ähnliche Themen: Neue Verschlüsselungs-Trojaner Variante im Umlauf


  1. XcodeGhost: Neue Version von manipuliertem Apple-Entwicklungstool im Umlauf
    Nachrichten - 04.11.2015 (0)
  2. Neue DHL-Mail Variante?
    Diskussionsforum - 29.05.2015 (2)
  3. Neue Familie von Erpressungs-Trojanern Umlauf
    Nachrichten - 15.08.2013 (0)
  4. Bundestrojaner neue Variante?
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (28)
  5. BKA Trojaner neue Variante "Der Computer ist für die Verletzung der Gesetze der Bundesrepublik..."
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (2)
  6. Windows-Verschlüsselungs-Trojaner (Neue Art)
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (1)
  7. Verschlüsselungs Trojaner BKA GEMA Variante
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (1)
  8. Neuer Verschlüsslungs Variante in umlauf
    Diskussionsforum - 13.07.2012 (7)
  9. Verschlüsselungs-Trojaner, Neue Version
    Plagegeister aller Art und deren Bekämpfung - 13.06.2012 (1)
  10. Rechner befallen von ...... Neue Verschlüsselungs-Trojaner Variante im Umlauf
    Plagegeister aller Art und deren Bekämpfung - 12.06.2012 (1)
  11. Verschlüsselungs-Trojaner Variante
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (1)
  12. Neue Variante von Ukash
    Log-Analyse und Auswertung - 23.10.2011 (34)
  13. Bundespolizei: Neue Variante vom 'Bundes-Trojaner'
    Plagegeister aller Art und deren Bekämpfung - 09.09.2011 (5)
  14. Neue Mails im Umlauf
    Plagegeister aller Art und deren Bekämpfung - 21.03.2007 (1)
  15. neue Variante von W32.Netsky ?
    Plagegeister aller Art und deren Bekämpfung - 15.04.2005 (10)
  16. Neue Blaster Variante?
    Plagegeister aller Art und deren Bekämpfung - 02.09.2003 (4)

Zum Thema Neue Verschlüsselungs-Trojaner Variante im Umlauf - Ich hätte schwören können, dass in dem Moment, in dem ich geantwortet habe da nur 'Programm' und nicht 'JPEG- Recovery Programm' stand. - Neue Verschlüsselungs-Trojaner Variante im Umlauf...
Archiv
Du betrachtest: Neue Verschlüsselungs-Trojaner Variante im Umlauf auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.