| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Verschlüsselungstrojaner vom 9.5.2012: Was wird für zukünftige entschlüsselung gebraucht?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
18.05.2012, 12:24
| #1 |
| |  Verschlüsselungstrojaner vom 9.5.2012: Was wird für zukünftige entschlüsselung gebraucht? Liebes Trojaner-Board, hier schlug der Verschlüsselungs-Trojaner (laut Kaspersky: Trojan.Ransom.IM) am 9.5.2012 1:14 in einem T-Online-Postfach auf und wurde um ca. 8:30 Uhr versehentlich aktiviert. Die Entfernung war problemlos, leider konnte ich bislang noch keinen passenden Schlüssel für die verschlüsselten Dateien (Typ: "locked-AlterName.Ext.xxxx") erzeugen. Ich habe versucht, die EML-Datei gezippt und kennwortgeschützt an markusg zu senden, aber die Nachricht kam als unzustellbar zurück: quota_exceeded. Ich hätte gern gewusst, ob dieser Fall zu den bislang noch ungelösten Problemfällen gehört. Gibt es einen alternativen Weg? Vielleicht für einige als nützlicher Hinweis: Outlook kann keine EML-Datei erzeugen. Folgende Idee hat funktioniert: Parallel zu Outlook Thunderbird installieren und die Daten von Outlook importieren lassen. Darin dann die Schädlingsnachricht wie beschrieben als EML speichern. Herzlichen Dank für eure Arbeit, gstr |
|
21.05.2012, 14:12
| #2 |
| /// Malwareteam    | Verschlüsselungstrojaner vom 9.5.2012: Was wird für zukünftige entschlüsselung gebraucht? Vorgehen bei Verschlüsselungstrojaner
Mit freundlichem Gruß Das Team von Trojaner-Board.de
__________________ |
|
23.05.2012, 08:12
| #3 |
| /// Malwareteam | Verschlüsselungstrojaner vom 9.5.2012: Was wird für zukünftige entschlüsselung gebraucht? Dieses Thema wurde aus meinen Abos gelöscht.
__________________Solltest du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und ein eigenes Thema erstellen!
__________________ |
|
28.05.2012, 11:32
| #4 |
| /// Malwareteam | Verschlüsselungstrojaner vom 9.5.2012: Was wird für zukünftige entschlüsselung gebraucht? Hast du alle der genantnen Tools ausprobiert?
__________________ Kein Asylrecht für Trojaner!  Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
28.05.2012, 21:15
| #5 |
| | Verschlüsselungstrojaner vom 9.5.2012: Was wird für zukünftige entschlüsselung gebraucht? Ich habe bislang vergeblich folgende Tools auf einem externen XP-Rechner, auf dem die gesicherten verschlüsselten und einige unverschlüsselte Dateien liegen ausprobiert: Avira, ScareUncrypt, RannohDecrypter, Trustezeb.A, DecryptHelper und Panda. Alle bislang ohne Erfolg. Ich habe mit Hilfe von Fairdell HexCmp2 ein wenig Analyse betrieben. Dabei hat sich herausgestellt, dass diese Version des Trojaners die ersten 9KByte, 10KByte oder 11KByte einer Datei verändert. Ein entsprechendes 7z-Paket mit Trojaner und Beispieldateien ist zu Markus (und BitFox) unterwegs. Geändert von gstr (28.05.2012 um 21:22 Uhr) |
|
28.05.2012, 23:28
| #6 |
| /// Malwareteam | Verschlüsselungstrojaner vom 9.5.2012: Was wird für zukünftige entschlüsselung gebraucht? In welchem Format sind denn die verschlüsselten Dateien?
__________________ --> Verschlüsselungstrojaner vom 9.5.2012: Was wird für zukünftige entschlüsselung gebraucht? |
|
29.05.2012, 19:26
| #7 |
| | Verschlüsselungstrojaner vom 9.5.2012: Was wird für zukünftige entschlüsselung gebraucht? Die verschlüsselten Dateien sind zwar noch vom Typ "locked-AlterName.Ext.xxxx", aber die getesteten Tools konnten noch nicht helfen. Diese Variante ist vielleicht auch seltener aufgetreten; hier erst am 9.5.2012. |
|
30.05.2012, 08:01
| #8 |
| /// Malwareteam | Verschlüsselungstrojaner vom 9.5.2012: Was wird für zukünftige entschlüsselung gebraucht? Dann bleibt dir nichts anderes übrig, als die Tools weiter zu beobachten bzw. dich im Diskussionsforum einzulesen!
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
01.06.2012, 06:45
| #9 |
| /// Malwareteam | Verschlüsselungstrojaner vom 9.5.2012: Was wird für zukünftige entschlüsselung gebraucht? Dieses Thema wurde aus meinen Abos gelöscht. Solltest du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und ein eigenes Thema erstellen!
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
| Themen zu Verschlüsselungstrojaner vom 9.5.2012: Was wird für zukünftige entschlüsselung gebraucht? |
| alternative, arbeit, dateien, daten, entfernung, folge, folgende, funktioniert, gebraucht, geschützt, hinweis, importiere, importieren, installieren, kaspersky, konnte, nachricht, outlook, parallel, problemlos, speicher, thunderbird, troja, trojaner-board, versehentlich, versucht |
Linear-Darstellung
