Meine Partnerin hat heute ebenfalls zwei dieser eMails erhalten, diese jedoch - weil verdächtig - nicht geöffnet sondern an mich weitergeleitet. Beim Öffnen des Anhangs unter Linux war eine ausführbare COM-Datei ersichtlich und somit erkennbar, dass es sich um Schadsoftware handeln musste... Damit ist in diesem Falle kein Schaden entstanden. Die betreffenden eMails wurden als *.eml gespeichert , mittels 7zip gepackt und anschliessend an Markus versendet.
In Zeiten schneller Internetanbindungen kann ich nur jedem Nutzer nahelegen, sich die Live-CD von Linux Mint (XFCE) herunterzuladen und im Zweifelsfalle damit ohne notwendige Installation im Intenet zu surfen sowie die eMails abzufragen. Auch ein Dual-Boot-System ist mit dieser Linux-Distribution bei gewünschter Installation möglich - so unterschiedlich zu Windows erscheint die Benutzeroberfläche nicht - eine Umgewöhnung ist kaum notwendig... Das erspart unter Umständen jeglichen Ärger und beugt Datenverlust vor.

Ich danke im Namen aller Betroffenen dem Team für seine Arbeit und hoffe, dass den Programmierern dieser Schadsoftware das Handwerk gelegt werden kann.

Auch eine virtuelle Maschine unter Windows kann ausreichen, per Snapshot kann man diese auch jederzeit zurückstellen, und nicht jeder muss sich erst an Linux gewöhnen ;-)

Hy,

habe den Verschlüsselungsvirus bei einem Bekannten drauf.
Konnte alles wieder mit einer Sicherungsimage zum laufen bringen. Aber die Daten! So ein Schrott. Hoffentlich findet ihr ein Tool um diese wieder herzustellen. Habe vorher ein Image vom verseuchten Rechner gemacht um später eine Datenrettung zu versuchen.

Ich zähl auf Euch.

Hallo

ich habe auch den Verschlüsselungs-Trojaner.

Ich habe die OTL.txt datei ausgelesen, ich kann sie aber nicht hochladen.
was mach ich jetzt?

mfg reuter

Hallo zusammen,
meine Frau hat gestern ihren Notebook zerschossen, auch mit einen UKASH trojaner, obwohl die Mail die adresse von ihre Uni-Professor hatte.
Windows konnte ich wieder Starten, dank polifix.exe, nur leider sind Ihre Daten alle Kryptiert, nach den Muster: xXGsnrgoLasLefUVxtGtV
habe es versucht wie es hier im Forum beschrieben, ShadowExplorer, JPGSnoop, usw. leider ohne Erfolg, alle Ihre Uni Dokumente, Fotos usw sind flöten gegangen.

hi
dank was konntest du windows starten?
wenn du combofix meinst, erstelle ein thema und poste den bericht.
in zukunft, finger weg von dem programm, zumindest nie allein damit arbeiten

Ich habe das Programm Polifix 2.0.3 in mehrere Spanischen Foren gefunden.
PoliFix 2.0.3 (by InfoSpyware) | InfoSpyware

Und damit konnte ich Windows 7 wieder ins laufen bringen
Habe es mit Malwarebytes Versucht, leider in Abgesicherten Modus, leider Blockiert der PC nach ca. 41000 gescannt files und mit OTL startete das Scan gernicht

Gibt es mittlerweile was um die Datein wieder zu entschlüssen
bitte einfach melden danke
lg Ice

Zitat:

Zitat von Ice2000

...
bitte einfach melden danke
lg Ice

Per Mail, per Post oder soll jemand nach hause kommen?

Hallo, habe seit gestern leider auch einen Verschlüsselungstrojaner auf meinem System (WIN7). Meine Daten, es sind nur Videodateien im Format avi und mpg betroffen, sind im Format "vruQgvNrQgvvrQggvNuQ" verschlüsselt.Es sind die ganzen Videos der Kiddies von Geburt an, wie kann ich die Videos wieder herstellen.Windows läuft wieder, habe dann Malewarebytes gestartet und er hat schon 5 infizierte Objekte gefunden.
Gibt es eine Möglichkeit die Dateien wiederherzustellen ???

Danke für eure Hilfe

Gruß

Peter

dann ist dein rechner nicht sauber wen du noch 5 meldungen bekommst schau mal ob du unter programme irgend welche sachen drin hast die du nicht kennst wie oapps,vfg usw aber der undertaker kann dir mehr dazu sagen.

moin moin Peter,

Zitat:

Zitat von stitch_1967

habe dann Malewarebytes gestartet und er hat schon 5 infizierte Objekte gefunden.

Und was hast Du dagegen unternommen?
Wenn der Rechner noch infiziert ist, gehe entsprechen Punkt 1 der Hinweise in der TopBox vor und starte ein individuelles Thema.

Zitat:

Zitat von stitch_1967

Gibt es eine Möglichkeit die Dateien wiederherzustellen ???

bei Windows 7 solltest Du zuerst nach Schattenkopien suchen.
Näheres findest Du unter Punkt 3 in der TopBox.

Volker

Ich warte erst mal das Ende des Scans ab, jetzt hat er schon 10 infizierte Objekte gefunden. Ich denke mal das sicherste ist die Kiste neu aufzusetzen.
Das ist nicht schlimm, aber wie komme ich wieder an meide Daten, ich habe es schon mir dem DecryptHelper 0.5.3 versucht aber leider ohne Erfolg, er konnte mir kein Schlüssel erstellen.Liegt vielleicht daran das ich nicht die "locked-<DATEINAME>.<ENDUNG>.wxyz" Version der Verschlüsselung sondern die "psaDlppaDDXeelpaX" Version habe.Wie schon gesagt das System ist schnell wieder aufgesetzt, aber wie bekomme ich meine Daten wieder.

Gruß

Peter

Zitat:

Zitat von stitch_1967

Liegt vielleicht daran das ich nicht die "locked-<DATEINAME>.<ENDUNG>.wxyz" Version der Verschlüsselung sondern die "psaDlppaDDXeelpaX" Version habe.

Mit Sicherheit liegt das daran.
Während die locked-Verschlüsselung 3kB betrifft, ist die psaDlppaDDXeelpaX-Verschlüsselung viermal länger.

Experimentiere nicht zuviel, schaue nach Schattenkopien.

Volker

Leider gibt es keine Schattenkopien, habe mit dem Shadow-Explore geschaut.
Die Daten liegen auf einen externen Festplatte und die Systemwiederherstellung war auf diesem Laufwerk ausgeschaltet.

sonst noch eine Idee

Gruß

Peter