Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Neue Verschlüsselungs-Trojaner Variante im Umlauf

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 20.05.2012, 01:11   #91
mogli4722
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Hallo,

danke für die Antwort, aber selbst ich bin nur von der HS auf Real... gewechselt
weil mein Notendurchschnitt es zugelassen hat. Mit Binärenzahlen oder sonstiges
hab ich kein Plan.

Alt 20.05.2012, 07:55   #92
Adhideva
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Guten morgen,

ich hatte auch diesen Trojaner....mein Freund hat eine Mail geöffnet über eine Rechnung von 6000 €uro von mystofftier.de.

Bei mir sind auch die Bilddateien (zum Glück, hatte ich erst letzten ein Sicherheitsupdate mit meiner externen Festplatte gemacht) verschlüsselt (Dateityp: Datei), Word geht nicht mehr und was für mich das schlimmste ist, dass mein Outlook nicht mehr geht....die pst Dateien wurden auch verschlüsselt.

Kann mir jemand sagen, wie ich mein Outlook wieder hinbekommen?

LG Adhideva
__________________


Alt 20.05.2012, 08:53   #93
8assil
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

mögliche Lösung?



Hallo,

Ich hatte auf meinem Windows 7 diese neue Version de Verschlüsselungstrojaners, welche die ganzen Dateinamen unerkennbar macht. Hab mir dann eine Strategie aus verschiedenen Foren zusammengebastelt. Vielleicht hilft sie dem einen oder anderen weiter. Oder sieht jemand der besser draus kommt Risiken an dieser Lösung?

1. Windos Defender Offline runtergeladen, und darauf gebootet.
2. Widows Starthilfe fragte mich, ob „Sie“ das System einige Tage zurückstellen soll. Hab ich dann gemacht. So bin ich wieder ins Widows gekommen, aber erschrocken, dass alle Daten noch verschlüsselt sind.
3. ShadowExplorer konnte alle Daten wieder einwandfrei herstellen.
4. PC neu aufsetzen (windows cd booten). -> Wäre nicht zwingend nötig, wird aber dringlich empfohlen. Zudem mag vertraue ich dem System nicht mehr, wenn es einmal sich so selbständig gemacht hat...

lg basil
__________________

Alt 20.05.2012, 09:00   #94
ts2000
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



@azystems:
Zitat:
Zitat von azystems Beitrag anzeigen
Wie kann ich in Zukunft dann noch ein automatisches Backup erstellen wenn die Gefahr ist, das das Backup auch verschlüsselt wird.

Reicht es bei Netzlaufwerke wenn ich die alle trenne (Also keine Laufwerksbuchstaben mehr im Explorer habe). Ich könnte direkt über die Netzwerkadresse auf mein NAS oder Backup-PC zugreifen (z.B \\Backup-NAS\Backup-Pfad\usw). Oder findet der Trojana auch alle am Netzwerk verbundene Geräte auch wenn man ohne Netzlaufwerk auf sie zugreift. Falls ja fällt mir bei einen NAS dann nur noch Zugriff per FTP ein.

Also wie könnte man besten automatisch ein Backup auf ein NAS oder zweiten PC erstellen ohne das ein Verschlüsselungs-Trojaner auf dieses Backup zugreifen kann.

Bei Backup auf USB-Platten fällt mir nur ein "Ausschalten". Aber das ist für automatische Backup's ungeeignet.

ich hoffe auf rege Vorschläge.

Alex
Leider bin ich einer der Betroffenen wo die Sicherung auf externer USB ebenfalls mit verschlüsselt wurde.
Abhilfe ist in diesem Fall nur über abstecken,ausschalten oder USB-Platte über einen Script nach Ende des Backup vom Rechner abmelden (entfernen).

Komfortabler ist auf jeden Fall die Sicherung auf Fileserver/NAS, wo die Laufwerke erst bei Beginn der Sicherung mit Passwort gemountet werden, und nach Ende des Backups getrennt. Auch in diesem Fall würde ich über entsprechende Rechtevergabe dafür sorgen, daß auf die älteren Backups nur Read-only zugegriffen werden kann.

Das A und O und der beste Schutz ist, niemals als Administrator im Internet zu surfen bzw. Mails zu lesen/öffnen. Die Sicherung z.B. würde als Task unter Administrator ausgeführt, der normale Benutzer hätte nur Leserechte. Somit kann kein Schadprogramm mehr die Sicherungen verändern/löschen/verschlüsseln. Auch wenn ein Schädling dann die Eigenen Dateien/Bilder usw. verändert, wären diese dann schnell vom Backup wiederhergestellt.

gruss

Rainer

Alt 20.05.2012, 09:58   #95
Undertaker
/// Helfer-Team
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



moin moin,
BackUp, ein schnuckliges Thema.

Der Sony VAIO meines Kundes hatte ja seitens der Werkskonfiguration seine versteckte Recoverpartition zur Wiederherstellung der Werkseinstellungen (F10). Der Virus hatte da keine Chance.
Ich denke hier liegt der Ansatzpunkt für relativ sichere Backups.
Backup and Restore von Acronis bietet beispielsweise auch die Option, die Sicherung auf eine spezielle Secure Zone zu legen.

Wenn es die Zeit zuläßt, werde ich den Virus auf einem so konfigurierten System mal testen.

Gruß Volker


Alt 20.05.2012, 10:04   #96
didek
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Hallo zusammen,
gibt nicht sowas wie einen Hex-Editor, mit dem ich die Informationen von PDF, jpg, doc´s usw. auslesen kann ( früher haben wir das auch mit hdd´s gemacht um die zurück zu stellen), um diese dann händisch zu ändern bzw. anzupassen....... ich denke, da das Problem in den ersten Zeilen bzw. in den letzten Zeilen der Dokumenteininformation liegen müsste.....könnte man versuchen diesen fehler zu beheben....denn an den beschädifgten Dokumenten kamm man eh nicht mehr viel falsch machen......


Gruß
Didek

Alt 20.05.2012, 11:38   #97
Troja2012
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Hallo zusammen,

bisher hatte ich leider mit allen hier aufgeführten Tipps wenig Erfolg. Nur ein paar Musikdateien habe ich durch Anfügen von "mp3" wieder herstellen können. Habe Windows XP, meine Dateien sind durch eine Buchstabenkette (ohne "locked" davor) umbenannt worden und nicht zu öffnen. Am wichtigsten ist die Wiederherstellung der Word-Dateien (habe Word 2003). Da funktioniert der Avira Unlocker bei mir nicht. Also, auf ein Update von Avira warten oder hat jemand noch einen anderen Tipp??

Grüße,
Manuela

Geändert von Troja2012 (20.05.2012 um 11:52 Uhr)

Alt 20.05.2012, 11:59   #98
DevilTH
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Hallo an Alle Betroffenen.
Ich habe auch gerade so einen Trojaner beseitigt. Die Dateien waren im Schema fjXOodyasVAplDa verschlüsselt. Zum Glück lief der Dienst Windowswiederherstellung.
Dazu den Ordner mit den verschlüsselten Daten rechtsklicken-->Eigenschaften wählen dort den Reiter Vorgängerversionen klicken und ein Datum vor dem Trojanerbefall auswählen. Die Originaldateien werden zusätzlich zu den verschlüsselten Dateien zurückgeschrieben... alle Dateitypen bei mir.
Gruß DevilTH

PS:BS Windows7

Alt 20.05.2012, 12:19   #99
Troja2012
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Hallo DevilTH,

einen Wiederherstellungspunkt konnte man vor dem Trojanerbefall nicht finden. Ansonsten habe ich nur bei Eigenschaften die Reiter "Allgemein, Freigabe und Anpassen" finden können. Trotzdem danke für den Tipp!

Gruß,
Manuela

Alt 20.05.2012, 12:22   #100
DevilTH
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Zitat von Troja2012 Beitrag anzeigen
Hallo DevilTH,

einen Wiederherstellungspunkt konnte man vor dem Trojanerbefall nicht finden. Ansonsten habe ich nur bei Eigenschaften die Reiter "Allgemein, Freigabe und Anpassen" finden können. Trotzdem danke für den Tipp!

Gruß,
Manuela
Liegt sicher daran, dass du Windows XP verwendest. Dort sind die von dir beschriebenen Reiter im Eigenschaften-Dialog noch geringer.

Gruß DevilTH

Alt 20.05.2012, 12:30   #101
Troja2012
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Tja, da kann man leider nichts machen. Ich hoffe dann auf ein Update eines Entschlüsselungsprogramms. Danke nochmal.

Alt 20.05.2012, 12:47   #102
Undertaker
/// Helfer-Team
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



@DevilTH,
kannst Du die verschlüsselten Dateien den jeweiligen Originalen zuordnen?
Ich denke mal, nur anhand der Größe wäre das möglich.
Könnte mir vorstellen, dass an passenden Paaren bei den Spezialisten hier Interesse besteht.

Gruß Volker

Alt 20.05.2012, 12:49   #103
DevilTH
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Die Dateien hatten am Ende die selbe Größe.
Gruß DevilTH

Alt 20.05.2012, 13:01   #104
Undertaker
/// Helfer-Team
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Zitat von DevilTH Beitrag anzeigen
Die Dateien hatten am Ende die selbe Größe.
Gruß DevilTH
Ja, dsas ist mir klar, aber welche ETZJHgjfcvjgTZUU gehört zu welchen Original?

Alt 20.05.2012, 13:08   #105
krma1985
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Hallo alle zusammen!

Ich hatte jetzt am Samstag auch so einen befall von dem Trojaner und ich denke mal das es die Version 1.140.1 wo der Dateiname und der Inhalt verschlüsselt sind.Den Trojaner habe ich mit Avira AntiVir Rescue System entfernt weil ich nicht mehr auf die Windowsoberfläche zugreifen konnte!Nun sind eben meine ganzen Dateien verschlüsselt.Habe bei einer Excel-Datei namens rQoAqEAnEjpelXs hinten noch ein .xls rangehangen und geöffnet.dann merkte ich das die Daten drin auch alle verschlüsselt sind.wie kann ich meine Daten alle wiederherstellen?Hab da eins probiert von Dr. Web aber das Programm will ja immer die Originaldatei dazu haben aber da gibts es ja keine.Die Email besitze ich auch noch wie die angebliche "Rechnung" mit dem Virus drin ist.kleiner Auszug davon:

Von:alana@baggettheatingandcooling.com
Betreff:Ihr Kauf 3762446482

Sehr geehrte Damen und Herren,

Danke für Ihren Einkauf bei TheCerealClub, nachfolgend finden Sie Ihre Kaufbestätigung.

Deine Vertragsnummer: 296176122140
Artikel: Dell 2840050143 5311,24 Euro
Rechnungsname: Wie in Rechnung mitgeteilt


Zahlungsmethode: Bankeinzug

Versandadresse und detaillierte Vertragsdetails finden Sie wegen Vorsichtsgründen im Anhang.

Die Buchung wurde autorisiert und wird innerhalb 3 Tage abgetragen.
Rechnungseinzelheiten und Widerruf Hinweise finden Sie in Beilage.


Ihr Kundensupport

Fanu GmbH
Dannerallee 48
58543 Essen

Telefon: (+49) 038 6358104
(Mo-Fr 8.00 bis 19.00 Uhr, Sa 9.00 bis 19.00 Uhr)
Gesellschaftssitz ist Attendorn
Umsatzsteuer-ID: DE634538534
Geschäftsfuehrer: Anne Braun

und im Anhang eben die Datei Lieferung.zip

wie kann ich jetzt weiter vorgehen?

Antwort

Themen zu Neue Verschlüsselungs-Trojaner Variante im Umlauf
256 bit, 256 bit aes schlüssel, abmahnn, computerverschlüsselungstrojaner, mahnung.zip, rechnung.pif, sie haben sich mit einen windows-verschlüsselungs trojaner infiziert, spam-mails, tr/skelf.a, trojan.matsnu.1, trojan.winlock, trojan:win32/matsnu.gen!a, verschlüsselungs-trojaner, virus verschlüsselt, wickel, willkomen bei windows update, win32/trustezeb.b, windows notfall sicherheits-update center




Ähnliche Themen: Neue Verschlüsselungs-Trojaner Variante im Umlauf


  1. XcodeGhost: Neue Version von manipuliertem Apple-Entwicklungstool im Umlauf
    Nachrichten - 04.11.2015 (0)
  2. Neue DHL-Mail Variante?
    Diskussionsforum - 29.05.2015 (2)
  3. Neue Familie von Erpressungs-Trojanern Umlauf
    Nachrichten - 15.08.2013 (0)
  4. Bundestrojaner neue Variante?
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (28)
  5. BKA Trojaner neue Variante "Der Computer ist für die Verletzung der Gesetze der Bundesrepublik..."
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (2)
  6. Windows-Verschlüsselungs-Trojaner (Neue Art)
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (1)
  7. Verschlüsselungs Trojaner BKA GEMA Variante
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (1)
  8. Neuer Verschlüsslungs Variante in umlauf
    Diskussionsforum - 13.07.2012 (7)
  9. Verschlüsselungs-Trojaner, Neue Version
    Plagegeister aller Art und deren Bekämpfung - 13.06.2012 (1)
  10. Rechner befallen von ...... Neue Verschlüsselungs-Trojaner Variante im Umlauf
    Plagegeister aller Art und deren Bekämpfung - 12.06.2012 (1)
  11. Verschlüsselungs-Trojaner Variante
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (1)
  12. Neue Variante von Ukash
    Log-Analyse und Auswertung - 23.10.2011 (34)
  13. Bundespolizei: Neue Variante vom 'Bundes-Trojaner'
    Plagegeister aller Art und deren Bekämpfung - 09.09.2011 (5)
  14. Neue Mails im Umlauf
    Plagegeister aller Art und deren Bekämpfung - 21.03.2007 (1)
  15. neue Variante von W32.Netsky ?
    Plagegeister aller Art und deren Bekämpfung - 15.04.2005 (10)
  16. Neue Blaster Variante?
    Plagegeister aller Art und deren Bekämpfung - 02.09.2003 (4)

Zum Thema Neue Verschlüsselungs-Trojaner Variante im Umlauf - Hallo, danke für die Antwort, aber selbst ich bin nur von der HS auf Real... gewechselt weil mein Notendurchschnitt es zugelassen hat. Mit Binärenzahlen oder sonstiges hab ich kein Plan. - Neue Verschlüsselungs-Trojaner Variante im Umlauf...
Archiv
Du betrachtest: Neue Verschlüsselungs-Trojaner Variante im Umlauf auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.