Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Neue Verschlüsselungs-Trojaner Variante im Umlauf

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 29.07.2012, 08:29   #1111
pfs0512
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Zitat von Undertaker Beitrag anzeigen
moin moin Peter,
interessante Mitteilung.

Gruß Volker
C:\\Dokumente und Einstellungen\****\Eigene Dateien\****\Mangelanzeige NG Schornstein.pdf
C:\\Dokumente und Einstellungen\****\Eigene Dateien\****\UqGEVjtrDQpOevTNDQpUy

C:\\Dokumente und Einstellungen\****\Eigene Dateien\****\Mengenermittlung Bodenplatte.acp
C:\\Dokumente und Einstellungen\****\Eigene Dateien\****\DQXOsvEfjsnUEfj

C:\\Dokumente und Einstellungen\****\Eigene Dateien\****\Mengenermittlung Bodenplatte.bak
C:\\Dokumente und Einstellungen\****\Eigene Dateien\****\rlQXOEfjtndqxEf

C:\\Dokumente und Einstellungen\****\Eigene Dateien\****\N.G. Mangelanzeige.pdf
C:\\Dokumente und Einstellungen\****\Eigene Dateien\****\tvarDupgsvaNldqGo

C:\\Dokumente und Einstellungen\****\Eigene Dateien\****\Nachtag HA Tür.pdf
C:\\Dokumente und Einstellungen\****\Eigene Dateien\****\qGEVAtndqxosvTrDu

C:\\Dokumente und Einstellungen\****\Eigene Dateien\****\Nordosten.BAK
C:\\Dokumente und Einstellungen\****\Eigene Dateien\****\dqxofjtLUQpOeJTNDu

C:\\Dokumente und Einstellungen\****\Eigene Dateien\****\Nordosten.PLA
C:\\Dokumente und Einstellungen\****\Eigene Dateien\****\yxofLUqxEVgeJaNDuX

C:\\Dokumente und Einstellungen\****\Eigene Dateien\****\Nordosten_autosave.BAK
C:\\Dokumente und Einstellungen\****\Eigene Dateien\****\OevTrlsnUqGEtnd

C:\\Dokumente und Einstellungen\****\Eigene Dateien\****\Nordosten_autosave.PLA
C:\\Dokumente und Einstellungen\****\Eigene Dateien\****\TNDupOaNluXgyxofjt

C:\\Dokumente und Einstellungen\****\Eigene Dateien\****\NT Grundstückszufahrt.pdf
C:\\Dokumente und Einstellungen\****\Eigene Dateien\****\evaNltndyxofjt

C:\\Dokumente und Einstellungen\****\Eigene Dateien\****\Plan Aussparungen.acp
C:\\Dokumente und Einstellungen\****\Eigene Dateien\****\TNlQXOTrlupgyxE

C:\\Dokumente und Einstellungen\****\Eigene Dateien\****\Prüfauftrag Meyer.pdf
C:\\Dokumente und Einstellungen\****\Eigene Dateien\****\AsLUyGEVjsnUQXgev

so sieht die Txt-Datei dann aus. Somit kann man zumindest schon die Namen rekonstruieren.

Gruß Peter

Alt 29.07.2012, 09:13   #1112
DJ_Paulchen
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Moin auch ich habe so ne mail bekommen und passe schon immer auf wenn solche uminösen Mails ein anhang haben wenn ich alle mails die ich von verschiedenen firmen denen ich angeblich geld schulde wäre das ein betrag von gut und gerne 10k Euro den ich allen firmen angeblich schulde da merkt man diese trojaner sind nur noch schlimm geworden unbekannte wollen sich an unschuldige bereichern

Zitat:
Verehrter E-Mail Benutzer Pascal Richter,

die von Ihnen genutzte E-Mail Adresse wird ab sofort nicht mehr kostenfrei.
Anbei erhalten Sie die Abrechnung für 8 Monate. Anbei sind auch unsere AGBs die Sie zum Zahlen verpflichten.

Senden Sie sofort den vollständigen Betrag von 189,73 Euro bis zum 31 Juli.
Ihr E-Mail Postfach wird gelöscht falls kein Geldeingang gebucht wird.

Mit freundlichen Grüßen.

Dein Email Kundenbetreuer
Franz Schäfer
solche leute die tojaner per mail verschicken gehören in einen sack gesteckt und man trifft nie den falschen
__________________


Alt 29.07.2012, 12:31   #1113
Briana
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



gibts auch ne lösung für dummis.....mein gott ich hab alles versucht aber nichts klappt
kenn mich da zwinig aus und mach glaub alles nur noch schlimmer
__________________

Alt 29.07.2012, 12:35   #1114
markusg
/// Malware-holic
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



@DJ_Paulchen
solche dubiosen mails immer an uns weiterleiten bitte
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 29.07.2012, 13:20   #1115
seeadler
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Zitat von Briana Beitrag anzeigen
gibts auch ne lösung für dummis.....mein gott ich hab alles versucht aber nichts klappt
kenn mich da zwinig aus und mach glaub alles nur noch schlimmer

Auch an dich..
Es steht alles oben ON TOP über dem Thread was du machen kannst..
Wenn nix klappt, kannst nur abwarten und Tee trinken ob jemals nochmals ne Lösungen kommen wird...


Alt 01.08.2012, 08:48   #1116
tafkaz
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Hi zusammen,
haben hier einen Kunden mit dem gleichen Problem, also den verschlüsselten Dateien ohne locked-.
Wir haben den Rechner jetzt bereits komplett neu installiert, natürlich nicht ohne vorher eine Kopie der verschlüsselten Daten zu ziehen. Der Kunde kann nun erstmal wieder auf seinem PC arbeiten.
Allerdings hat ihm das Virus zusätzlich zum Buhl-Kaufmann (auf D:!!!) auch die entsprechenden Kaufmann-Sicherungen verschlüsselt. Sicherungen auf einen USB-Stick oder ähnlichem hat er (natürlich) nicht gemacht...
Da wir seinerzeit jede Menge Anpassungen an diesem System für ihn vorgenommen hatten (Druckformulare, Datanorm-Importe mit Strukturanpassungen usw.) wäre es schon toll, wenn wir irgendwann diese ein, zwei Sicherungsdateien wenigstens wieder entschlüsseln könnten.
Das hat sicherlich ein, zwei Monate Zeit aber es würde uns halt helfen, wenn es klappte.

Die 8 Entschlüsselungsprogramme haben nicht gegriffen, Volumenschattenkopien sind wohl leider keine vorhanden.

Ich könnte Euch, wenn Ihr möchtet, eine saubere Datei und deren verschlüsseltes Gegenstück schicken.

Denkt Ihr da geht noch was?

Danke Euch (und Riesen-Applaus für Eure Hammer-Arbeit!!!)
Sascha

Alt 01.08.2012, 09:42   #1117
JohX
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Zitat von tafkaz Beitrag anzeigen

Da wir seinerzeit jede Menge Anpassungen an diesem System für ihn vorgenommen hatten (Druckformulare, Datanorm-Importe mit Strukturanpassungen usw.) wäre es schon toll, wenn wir irgendwann diese ein, zwei Sicherungsdateien wenigstens wieder entschlüsseln könnten.
Das hat sicherlich ein, zwei Monate Zeit aber es würde uns halt helfen, wenn es klappte.

Die 8 Entschlüsselungsprogramme haben nicht gegriffen, Volumenschattenkopien sind wohl leider keine vorhanden.

Ich könnte Euch, wenn Ihr möchtet, eine saubere Datei und deren verschlüsseltes Gegenstück schicken.

Denkt Ihr da geht noch was?
da das ganze IMHO gezippt wird, sollten sich die Sicherungen wiederherstellen lassen. Ein paar Dateien Verlust, aber mit Glück unwichtige.

Gruß
Joh
__________________
Aus Datenschutzgründen befindet sich die Signatur auf der Rückseite dieses Postings!

Alt 01.08.2012, 10:04   #1118
tafkaz
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
da das ganze IMHO gezippt wird, sollten sich die Sicherungen wiederherstellen lassen
Du meinst die Datei (verschlüsselt) einfach entzippen?
Meine Frage war eigentlich auf eine funktionierende Version eines Decrypters für die neuen Varianten ausgerichtet, so dass ich die entsprechenden Dateien wieder entschlüsseln kann, aber wenn das auch anders geht, dann gerne.
Die fraglichen DaSi-Dateien sind in dem Fall *.BPS Dateien.


Danke
Sascha

Alt 01.08.2012, 10:05   #1119
JohX
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



wenn du die fghDSsmgddryagvDD - Dateinamen hast, wird ein entschlüsseln nicht funktionieren.
__________________
Aus Datenschutzgründen befindet sich die Signatur auf der Rückseite dieses Postings!

Alt 01.08.2012, 10:23   #1120
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Steht das nicht alles in den obigen Hinweisen?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.08.2012, 10:29   #1121
JohX
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Zitat von cosinus Beitrag anzeigen
Steht das nicht alles in den obigen Hinweisen?
jaa, aber die liest ja scheinbar keiner.
Oder andersrum, man liest es und probiert trotzdem den rettenden Strohhalm.

Außerdem hat tafkaz noch nicht gesagt, welchen Trojaner er drauf hat.

aber er schrieb:
Zitat:
Meine Frage war eigentlich auf eine funktionierende Version eines Decrypters für die neuen Varianten ausgerichtet
daher mein nachhaken
__________________
Aus Datenschutzgründen befindet sich die Signatur auf der Rückseite dieses Postings!

Alt 01.08.2012, 11:09   #1122
Undertaker
/// Helfer-Team
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Hallo Sascha,

Zitat:
Zitat von tafkaz Beitrag anzeigen
Wir haben den Rechner jetzt bereits komplett neu installiert, ...
Volumenschattenkopien sind wohl leider keine vorhanden.
Das verstehe ich nicht ganz, was heißt "wohl"?
Entweder Ihr habt nach Schattenkopien gesehen oder nicht und da weiß man mit Sicherheit, ob welche da sind oder nicht.
Das sieht so aus, als hättet Ihr den Rechner erst platt gemacht und nehmt an, dass keine Shadows da waren.
Wenn dem so ist, dann war das ein grober Fehler.

Zitat:
Denkt Ihr da geht noch was?
Wenn Du da auf einnen Decrypter hoffst, eher nein.

Zitat:
Zitat von tafkaz Beitrag anzeigen
Du meinst die Datei (verschlüsselt) einfach entzippen?
Meine Frage war eigentlich auf eine funktionierende Version eines Decrypters für die neuen Varianten ausgerichtet, so dass ich die entsprechenden Dateien wieder entschlüsseln kann, aber wenn das auch anders geht, dann gerne.
Die fraglichen DaSi-Dateien sind in dem Fall *.BPS Dateien.
Einfach entzippen wird wohl nix.
Es kommt halt darauf an, wie die Daten komprimiert sind.
Wenn, dann helfen möglicherweise nur Reparaturtools für gepackte Dateien.

Was sagt denn der Hersteller, ich glaube SAGE, dazu?
Vielleicht sehen die eine Möglichkeit der Wiederherstellung von BPS-Dateien.

Einen Decrypter wirst Du mit an Sicherheit grenzender Wahrscheinlichkeit zu Lebzeiten nicht mehr sehen.
Da Du wahrscheinlich mit der Systempartition auch die *.$0x-Dateien gekillt hast, wird die Entschlüsselung nahezu unmöglich.

Volker
__________________
Das Board unterstützen

Datenrettung -->HIER!

Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer.

Alt 01.08.2012, 11:26   #1123
tafkaz
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Das sieht so aus, als hättet Ihr den Rechner erst platt gemacht und nehmt an, dass keine Shadows da waren.
Wenn dem so ist, dann war das ein grober Fehler.
Schon klar,
wir haben natürlich VORHER nachgesehen, ob da Schattenkopien da waren.
UND wir haben für den Ernstfall auch noch ein Festplatten-Image gezogen, wir könnten also auch jederzeit wieder zurück...

Also:
Das "wohl" nehme ich hiermit zurück, es waren keine Schattenkopien zu sehen.
Welche Variante ich habe, dachte ich mit
Zitat:
...einen Kunden mit dem gleichen Problem, also den verschlüsselten Dateien ohne locked-.
gesagt zu haben.
Ich weiss allerdings nicht genau, welche Varianten-Version das ist. Eben die mit den DsnnssJnfjApVOAXpO Dateien.

Ich habe den Virus (inkl. Mail) hier, eine saubere Datei und das verschlüsselte Gegenstück und bin bereit, wie auch immer zu helfen.

Und ich hab mich nicht wirklich an einen rettenden Strohhalm gehangen mit meiner Frage und nicht genau gelesen, was oben steht, sondern wollte eigentlich nur erfahren, ob man mit einem Decrypter noch rechnen kann.

Die Idee mit der Herstellerfirma ist nicht verkehrt, da könnte man mal nachhaken!

Wie gesagt...wenn ich helfen kann, gerne!

Danke
Sascha

Alt 01.08.2012, 11:49   #1124
Undertaker
/// Helfer-Team
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Zitat von tafkaz Beitrag anzeigen
UND wir haben für den Ernstfall auch noch ein Festplatten-Image gezogen, wir könnten also auch jederzeit wieder zurück...
OK, sind also doch noch ein paar Fachleute unterwegs.
Dein Posting war da etwas irreführend.

Zitat:
Ich habe den Virus (inkl. Mail) hier, eine saubere Datei und das verschlüsselte Gegenstück und bin bereit, wie auch immer zu helfen.
Den Dropper schicke bitte an @markusg, der Link steht in meiner Signatur.
Das Dateipaar hilft wenig, da jede Datei ihren eigenen Schlüssel besitzt.
Das Verschlüsselungsprozedre und wo die Verknüpfungen zwischen Originaldatei, verschlüsselter Datei und Schlüssel zu finden sind, ist bekannt, nämlich in der *.$02, zu finden im Temp-Verzeichnis des Benutzers.
Allein der Schlüssel für diese Datei befindet sich nicht auf dem Rechner, sondern auf irgend einem C&C Server, wenn er überhaupt gespeichert wird.

Volker
__________________
Das Board unterstützen

Datenrettung -->HIER!

Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer.

Alt 01.08.2012, 12:13   #1125
tafkaz
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Ok prima! :-D
Dann schick ich das gleich mal raus, wenn ich ein paar Minuten hab.
Sieht also nicht so aus, also ob man da irgendwann eine Datei entschlüsseln können wird, was?

Sch*****...

Nunja...weiss ich Bescheid.

Danke
Sascha

Antwort

Themen zu Neue Verschlüsselungs-Trojaner Variante im Umlauf
256 bit, 256 bit aes schlüssel, abmahnn, computerverschlüsselungstrojaner, mahnung.zip, rechnung.pif, sie haben sich mit einen windows-verschlüsselungs trojaner infiziert, spam-mails, tr/skelf.a, trojan.matsnu.1, trojan.winlock, trojan:win32/matsnu.gen!a, verschlüsselungs-trojaner, virus verschlüsselt, wickel, willkomen bei windows update, win32/trustezeb.b, windows notfall sicherheits-update center




Ähnliche Themen: Neue Verschlüsselungs-Trojaner Variante im Umlauf


  1. XcodeGhost: Neue Version von manipuliertem Apple-Entwicklungstool im Umlauf
    Nachrichten - 04.11.2015 (0)
  2. Neue DHL-Mail Variante?
    Diskussionsforum - 29.05.2015 (2)
  3. Neue Familie von Erpressungs-Trojanern Umlauf
    Nachrichten - 15.08.2013 (0)
  4. Bundestrojaner neue Variante?
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (28)
  5. BKA Trojaner neue Variante "Der Computer ist für die Verletzung der Gesetze der Bundesrepublik..."
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (2)
  6. Windows-Verschlüsselungs-Trojaner (Neue Art)
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (1)
  7. Verschlüsselungs Trojaner BKA GEMA Variante
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (1)
  8. Neuer Verschlüsslungs Variante in umlauf
    Diskussionsforum - 13.07.2012 (7)
  9. Verschlüsselungs-Trojaner, Neue Version
    Plagegeister aller Art und deren Bekämpfung - 13.06.2012 (1)
  10. Rechner befallen von ...... Neue Verschlüsselungs-Trojaner Variante im Umlauf
    Plagegeister aller Art und deren Bekämpfung - 12.06.2012 (1)
  11. Verschlüsselungs-Trojaner Variante
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (1)
  12. Neue Variante von Ukash
    Log-Analyse und Auswertung - 23.10.2011 (34)
  13. Bundespolizei: Neue Variante vom 'Bundes-Trojaner'
    Plagegeister aller Art und deren Bekämpfung - 09.09.2011 (5)
  14. Neue Mails im Umlauf
    Plagegeister aller Art und deren Bekämpfung - 21.03.2007 (1)
  15. neue Variante von W32.Netsky ?
    Plagegeister aller Art und deren Bekämpfung - 15.04.2005 (10)
  16. Neue Blaster Variante?
    Plagegeister aller Art und deren Bekämpfung - 02.09.2003 (4)

Zum Thema Neue Verschlüsselungs-Trojaner Variante im Umlauf - Zitat: Zitat von Undertaker moin moin Peter, interessante Mitteilung. Gruß Volker C:\\Dokumente und Einstellungen\****\Eigene Dateien\****\Mangelanzeige NG Schornstein.pdf C:\\Dokumente und Einstellungen\****\Eigene Dateien\****\UqGEVjtrDQpOevTNDQpUy C:\\Dokumente und Einstellungen\****\Eigene Dateien\****\Mengenermittlung Bodenplatte.acp C:\\Dokumente und Einstellungen\****\Eigene Dateien\****\DQXOsvEfjsnUEfj - Neue Verschlüsselungs-Trojaner Variante im Umlauf...
Archiv
Du betrachtest: Neue Verschlüsselungs-Trojaner Variante im Umlauf auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.