![]() |
|
Diskussionsforum: Neue Verschlüsselungs-Trojaner Variante im UmlaufWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
![]() |
|
![]() | #1 | |
![]() ![]() | ![]() Neue Verschlüsselungs-Trojaner Variante im UmlaufZitat:
inzwischen gibt es die version 56? , intern 2.000.11 , die AES256 verschlüsselt. Da hilft kein Tool mehr, sorry... Aber danke für Deine nett gemeinte Information. |
![]() | #2 | |
/// Helfer-Team ![]() ![]() | ![]() Neue Verschlüsselungs-Trojaner Variante im UmlaufZitat:
Woher hast Du diese Info? Gruß Volker
__________________ |
![]() | #3 |
![]() ![]() | ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf Aus den Procmon Infos die ich mir angesehen habe, der Virus nutzt inzwischen intensiv die CryptoAPI. Kann mich dort in den Funktionsaufrufen auch vertan haben, vielleicht kann das jemand mit einem guten Disassembler bestätigen.
__________________ |
![]() | #4 |
| ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf Kann es sein dass ein Trojaner Daten verschlüsselt diese aber normal aussehen? ALso ohne locked-xxx oder AFZSBFZF Namen? Seit auf diesem PC welchen ich gerade bearbeite ein Trojaner geöffnet wurde, gehen keine Dokumente mehr. Wenn man die JPEG-Bilder im Notepad öffnen sieht man auch nicht dass es eine "JPEG" sein müsste, also dürfte sie verschlüsselt sein... |
![]() | #5 | |
/// Helfer-Team ![]() ![]() | ![]() Neue Verschlüsselungs-Trojaner Variante im UmlaufZitat:
Volker
__________________ Das Board unterstützen Datenrettung -->HIER! Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer. |
![]() | #6 |
| ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf Das ist schlecht. Hab es nun mit 3 Decrypter probiert, keiner funktioniert. Gibts hier noch Möglichkeit auf Datenrettung? |
![]() |