Hallo,

danke für die Antwort, aber selbst ich bin nur von der HS auf Real... gewechselt
weil mein Notendurchschnitt es zugelassen hat. Mit Binärenzahlen oder sonstiges
hab ich kein Plan.

Guten morgen,

ich hatte auch diesen Trojaner....mein Freund hat eine Mail geöffnet über eine Rechnung von 6000 €uro von mystofftier.de.

Bei mir sind auch die Bilddateien (zum Glück, hatte ich erst letzten ein Sicherheitsupdate mit meiner externen Festplatte gemacht) verschlüsselt (Dateityp: Datei), Word geht nicht mehr und was für mich das schlimmste ist, dass mein Outlook nicht mehr geht....die pst Dateien wurden auch verschlüsselt.

Kann mir jemand sagen, wie ich mein Outlook wieder hinbekommen?

LG Adhideva

Hallo,

Ich hatte auf meinem Windows 7 diese neue Version de Verschlüsselungstrojaners, welche die ganzen Dateinamen unerkennbar macht. Hab mir dann eine Strategie aus verschiedenen Foren zusammengebastelt. Vielleicht hilft sie dem einen oder anderen weiter. Oder sieht jemand der besser draus kommt Risiken an dieser Lösung?

1. Windos Defender Offline runtergeladen, und darauf gebootet.
2. Widows Starthilfe fragte mich, ob „Sie“ das System einige Tage zurückstellen soll. Hab ich dann gemacht. So bin ich wieder ins Widows gekommen, aber erschrocken, dass alle Daten noch verschlüsselt sind.
3. ShadowExplorer konnte alle Daten wieder einwandfrei herstellen.
4. PC neu aufsetzen (windows cd booten). -> Wäre nicht zwingend nötig, wird aber dringlich empfohlen. Zudem mag vertraue ich dem System nicht mehr, wenn es einmal sich so selbständig gemacht hat...

lg basil

@azystems:

Zitat:

Zitat von azystems

Wie kann ich in Zukunft dann noch ein automatisches Backup erstellen wenn die Gefahr ist, das das Backup auch verschlüsselt wird.

Reicht es bei Netzlaufwerke wenn ich die alle trenne (Also keine Laufwerksbuchstaben mehr im Explorer habe). Ich könnte direkt über die Netzwerkadresse auf mein NAS oder Backup-PC zugreifen (z.B \\Backup-NAS\Backup-Pfad\usw). Oder findet der Trojana auch alle am Netzwerk verbundene Geräte auch wenn man ohne Netzlaufwerk auf sie zugreift. Falls ja fällt mir bei einen NAS dann nur noch Zugriff per FTP ein.

Also wie könnte man besten automatisch ein Backup auf ein NAS oder zweiten PC erstellen ohne das ein Verschlüsselungs-Trojaner auf dieses Backup zugreifen kann.

Bei Backup auf USB-Platten fällt mir nur ein "Ausschalten". Aber das ist für automatische Backup's ungeeignet.

ich hoffe auf rege Vorschläge.

Alex

Leider bin ich einer der Betroffenen wo die Sicherung auf externer USB ebenfalls mit verschlüsselt wurde.
Abhilfe ist in diesem Fall nur über abstecken,ausschalten oder USB-Platte über einen Script nach Ende des Backup vom Rechner abmelden (entfernen).

Komfortabler ist auf jeden Fall die Sicherung auf Fileserver/NAS, wo die Laufwerke erst bei Beginn der Sicherung mit Passwort gemountet werden, und nach Ende des Backups getrennt. Auch in diesem Fall würde ich über entsprechende Rechtevergabe dafür sorgen, daß auf die älteren Backups nur Read-only zugegriffen werden kann.

Das A und O und der beste Schutz ist, niemals als Administrator im Internet zu surfen bzw. Mails zu lesen/öffnen. Die Sicherung z.B. würde als Task unter Administrator ausgeführt, der normale Benutzer hätte nur Leserechte. Somit kann kein Schadprogramm mehr die Sicherungen verändern/löschen/verschlüsseln. Auch wenn ein Schädling dann die Eigenen Dateien/Bilder usw. verändert, wären diese dann schnell vom Backup wiederhergestellt.

gruss

Rainer

moin moin,
BackUp, ein schnuckliges Thema.

Der Sony VAIO meines Kundes hatte ja seitens der Werkskonfiguration seine versteckte Recoverpartition zur Wiederherstellung der Werkseinstellungen (F10). Der Virus hatte da keine Chance.
Ich denke hier liegt der Ansatzpunkt für relativ sichere Backups.
Backup and Restore von Acronis bietet beispielsweise auch die Option, die Sicherung auf eine spezielle Secure Zone zu legen.

Wenn es die Zeit zuläßt, werde ich den Virus auf einem so konfigurierten System mal testen.

Gruß Volker

Hallo zusammen,
gibt nicht sowas wie einen Hex-Editor, mit dem ich die Informationen von PDF, jpg, doc´s usw. auslesen kann ( früher haben wir das auch mit hdd´s gemacht um die zurück zu stellen), um diese dann händisch zu ändern bzw. anzupassen....... ich denke, da das Problem in den ersten Zeilen bzw. in den letzten Zeilen der Dokumenteininformation liegen müsste.....könnte man versuchen diesen fehler zu beheben....denn an den beschädifgten Dokumenten kamm man eh nicht mehr viel falsch machen......


Gruß
Didek

Hallo zusammen,

bisher hatte ich leider mit allen hier aufgeführten Tipps wenig Erfolg. Nur ein paar Musikdateien habe ich durch Anfügen von "mp3" wieder herstellen können. Habe Windows XP, meine Dateien sind durch eine Buchstabenkette (ohne "locked" davor) umbenannt worden und nicht zu öffnen. Am wichtigsten ist die Wiederherstellung der Word-Dateien (habe Word 2003). Da funktioniert der Avira Unlocker bei mir nicht. Also, auf ein Update von Avira warten oder hat jemand noch einen anderen Tipp??

Grüße,
Manuela

Hallo an Alle Betroffenen.
Ich habe auch gerade so einen Trojaner beseitigt. Die Dateien waren im Schema fjXOodyasVAplDa verschlüsselt. Zum Glück lief der Dienst Windowswiederherstellung.
Dazu den Ordner mit den verschlüsselten Daten rechtsklicken-->Eigenschaften wählen dort den Reiter Vorgängerversionen klicken und ein Datum vor dem Trojanerbefall auswählen. Die Originaldateien werden zusätzlich zu den verschlüsselten Dateien zurückgeschrieben... alle Dateitypen bei mir.
Gruß DevilTH

PS:BS Windows7

Hallo DevilTH,

einen Wiederherstellungspunkt konnte man vor dem Trojanerbefall nicht finden. Ansonsten habe ich nur bei Eigenschaften die Reiter "Allgemein, Freigabe und Anpassen" finden können. Trotzdem danke für den Tipp!

Gruß,
Manuela

Zitat:

Zitat von Troja2012

Hallo DevilTH,

einen Wiederherstellungspunkt konnte man vor dem Trojanerbefall nicht finden. Ansonsten habe ich nur bei Eigenschaften die Reiter "Allgemein, Freigabe und Anpassen" finden können. Trotzdem danke für den Tipp!

Gruß,
Manuela

Liegt sicher daran, dass du Windows XP verwendest. Dort sind die von dir beschriebenen Reiter im Eigenschaften-Dialog noch geringer.

Gruß DevilTH

Tja, da kann man leider nichts machen. Ich hoffe dann auf ein Update eines Entschlüsselungsprogramms. Danke nochmal.

@DevilTH,
kannst Du die verschlüsselten Dateien den jeweiligen Originalen zuordnen?
Ich denke mal, nur anhand der Größe wäre das möglich.
Könnte mir vorstellen, dass an passenden Paaren bei den Spezialisten hier Interesse besteht.

Gruß Volker

Die Dateien hatten am Ende die selbe Größe.
Gruß DevilTH

Zitat:

Zitat von DevilTH

Die Dateien hatten am Ende die selbe Größe.
Gruß DevilTH

Ja, dsas ist mir klar, aber welche ETZJHgjfcvjgTZUU gehört zu welchen Original?

Hallo alle zusammen!

Ich hatte jetzt am Samstag auch so einen befall von dem Trojaner und ich denke mal das es die Version 1.140.1 wo der Dateiname und der Inhalt verschlüsselt sind.Den Trojaner habe ich mit Avira AntiVir Rescue System entfernt weil ich nicht mehr auf die Windowsoberfläche zugreifen konnte!Nun sind eben meine ganzen Dateien verschlüsselt.Habe bei einer Excel-Datei namens rQoAqEAnEjpelXs hinten noch ein .xls rangehangen und geöffnet.dann merkte ich das die Daten drin auch alle verschlüsselt sind.wie kann ich meine Daten alle wiederherstellen?Hab da eins probiert von Dr. Web aber das Programm will ja immer die Originaldatei dazu haben aber da gibts es ja keine.Die Email besitze ich auch noch wie die angebliche "Rechnung" mit dem Virus drin ist.kleiner Auszug davon:

Von:alana@baggettheatingandcooling.com
Betreff:Ihr Kauf 3762446482

Sehr geehrte Damen und Herren,

Danke für Ihren Einkauf bei TheCerealClub, nachfolgend finden Sie Ihre Kaufbestätigung.

Deine Vertragsnummer: 296176122140
Artikel: Dell 2840050143 5311,24 Euro
Rechnungsname: Wie in Rechnung mitgeteilt


Zahlungsmethode: Bankeinzug

Versandadresse und detaillierte Vertragsdetails finden Sie wegen Vorsichtsgründen im Anhang.

Die Buchung wurde autorisiert und wird innerhalb 3 Tage abgetragen.
Rechnungseinzelheiten und Widerruf Hinweise finden Sie in Beilage.


Ihr Kundensupport

Fanu GmbH
Dannerallee 48
58543 Essen

Telefon: (+49) 038 6358104
(Mo-Fr 8.00 bis 19.00 Uhr, Sa 9.00 bis 19.00 Uhr)
Gesellschaftssitz ist Attendorn
Umsatzsteuer-ID: DE634538534
Geschäftsfuehrer: Anne Braun

und im Anhang eben die Datei Lieferung.zip

wie kann ich jetzt weiter vorgehen?