![]() |
|
Diskussionsforum: Neue Verschlüsselungs-Trojaner Variante im UmlaufWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
![]() |
|
![]() | #1 |
/// Helfer-Team ![]() | ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf @alle: So wie es aussieht gibt es was den Verschlüsselungs-Trojaner angeht keine Hoffnung mehr: Delphi-PRAXiS - Einzelnen Beitrag anzeigen - Verschlüsselungs-Trojaner, Hilfe benötigt Ich möchte hiermit die Administratoren bitten, das ab jetzt auch offen so zu kommunizieren, da es keinen Sinn macht, hier weiter Hoffnung zu Schüren, ohne dass es Aussicht auf ein Entschlüsselungs-Tool gibt. Die Analyse von Marcu stimmt mit meinen Annahmen überein und ich denke, eine Zusammenfassung mit Hinweisen zu ShadowCopy und sonstigen Reparaturmaßnahmen sollte als sticky gesetzt werden. |
![]() | #2 |
| ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf schon sonderbar. Kann es sein, dass es mehrere Versionen dieses Trojaners gibt. Ich hatte ansonsten genau die selben Symptome: Indentischer Sperr-Bildschirm ("Ucash"), denselben Buchstabensalat bei den Dateinamen. Umbenennung fast aller Dokumente unter "Eigene Dokumente" (außer JPG und Videos). Trotzdem kann ich, nachdem ich den korrekten Dateityp identifiziert und wieder zugewiesen habe, die Dateien wieder öffnen. Soll ich mal ein Dateimuster schicken? Leider habe ich die sch... E-Mail nicht mehr. Es war die bekannte "Flirt-Fever"-Mahnung.
__________________ |
![]() | #3 | |
| ![]() Neue Verschlüsselungs-Trojaner Variante im UmlaufZitat:
Tja wen dem so ist Kann man wohl nix machen ![]() ![]() An der stelle Möchte ich Meinen Dank an alle ausprechen die es sich zur aufgabe gemacht haben den opfern zu helfen , Macht weiter so Vielleicht findet ihr ja irgendwan doch noch eine lösung ! Gruß Marcel |
![]() | #4 |
| ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf Ich habe den Tronjaner auf meinem Rechner ![]() von der flirt-fever.de email. Diese habe ich aber gelöscht. Gibt es irgendwie eine Chance meine Daten zu sichern. ![]() ![]() Daher falls es eine Möglichkeit gibt, bitte auf eine gaanz einfache Art erklären. |
![]() | #5 |
| ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf Ich verfolge die Beiträge hier nunmehr seit einem Monat, denn ein Kunde von mir ist auch betroffen. Vielleicht habe ich es übersehen, aber ich glaube, es hat sich hier noch niemand gemeldet, der bezahlt hat und dann seine Daten wieder entschlüsseln konnte. Gibt es solche Fälle überhaupt und wenn ja, wäre einer dieser Rechner nicht sehr wertvoll für die Analyse? Vielleicht könnte man sogar einen Rechner absichtlich verschlüsseln lassen, zahlen und dann den Entschlüsselungsvorgang beobachten bzw. analysieren. Ich kann mir nicht vorstellen, dass die Personen, die zahlen nicht wieder ihre Daten zurückbekommen, denn wäre das nicht der Fall ist schnell bekannt, dass zahlen sinnlos ist. Das kann ja nicht im Interesse des Trojanerprogrammierers sein. Mann müsste nicht einmal wirklich Geld ausgeben, denn man kann die Zahlung, die meist über Paysafe oder ähnlich läuft, sofort wieder sperren lassen. Zumindest Paysafe kennt die Problematik und bietet Hand dazu. Vielleicht wäre das ein Ansatz, die Entschlüsselung doch noch zu erreichen. An dieser Stelle einen Dank an alle, die sich viele Stunden bemüht haben!! Grüsse, LMS |
![]() | #6 |
| ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf ich denke der entschlüsselt die daten gar nicht. die paysafe daten werden abgefasst und fertig. was hat der programmierer davon die systeme wiederherzustellen. gar nix habe heute son nen ganz neuen gefangen. bitdefender kennt den noch nicht. hab schon ans board geschickt greetz |
![]() | #7 | |
![]() | ![]() Neue Verschlüsselungs-Trojaner Variante im UmlaufZitat:
Also Kopf hoch und Geduld haben ![]() |
![]() |