Hallo Leute,

ich habe eine Mail von Spreadshirt (oder jemandem der sich dafür ausgibt) erhalten.
Dabei war ein Rechnungsanhang (Rechnung.zip) - hier im Anhang.
Nachdem ich diese Rechnung geöffnet hatte, war mein PC gesperrt und ich sollte 100 Euro zahlen.

Nachdem mein Bekannter den Rechner im Abgesicherten Modus hochgefahren hatte und die Vrusdatei gekillte hatte. (Dazu hat er Malwarebyts installiert), mussten wir feststellen das die Dateien alle verschlüsselt sind.

Wir haben alle sechs Programme ausprobiert - und natürlich mehrer Dateien (zwei vers. Wallpapers und eine MP3 die wir beide hatten) - aber keines der Dateien kann anhand der Original und verschlüsselten Datei einen Entschlüsselungscode generieren.

Im Anhang die Rechnung mit dem Virus;
sowie die logfiles dds und attach

leider kann ich keine verschlüsselte datei anhängen da ich nur zips bis 488 kB anhängen darf - auch gesplittet erlaubt es die boardsoftware nicht.
wenn ihr also etwas benötigt, dann sagt es durch, ich sende dann die verschlüsselten dateien gerne!

Danke Danke Danke!


....und hier noch die Mail:


Guten Tag Anita,

Danke für ihren Vertrag mit Spreadshirt, nachfolgend finden Sie Ihre
Vertragsbestätigung.

Deine Antragsnummer: 999413750161
Artikel: Belinea 7481572659 9053,66 Euro
Rechnungsname: Anita

Zahlungsmethode: Auf Rechnung

Versandadresse und detaillierte Zahlungsdetails finden Sie zwecks
Securitymassnahmen im Zusatzordner.

Die Buchung wurde autorisiert und wird innerhalb 3 Tage abgebucht.
Bestelldetails und Widerspruch Erklärung finden Sie im Anhang.


Ihr Kundenberater

Berger GmbH
Heckenpfad 15
06348 Dortmund

Telefon: (+49) 261 2279365
(Mo-Fr 8.00 bis 19.00 Uhr, Sa 9.00 bis 19.00 Uhr)
Gesellschaftssitz ist Alsdorf
Umsatzsteuer-ID: DE875253261
Geschäftsfuehrer: Emma Seidel

Wir bitten um HILFE!

Danke!

Malwareanhang entfernt //cosinus

hi
bist du irre, hier malware anzuhängen? willst du das sich jemand damit infiziert?
in zukunft bitte wie folgt:
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann bitte lesen:
makrusg - trojaner-board.de
und mir die soeben erstellte datei zukommen lassen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.

wie sieht das datei namen chema der verschlüsselten datei aus, wurde sie umbenannt? wenn ja wie?

ich nutze aol.

wie soll ich die infizierte mail an euch senden?

Danke fuer die Hilfe - und sorry fuers anhaengen der rechnung...

weiterleiten geht zb
bitte bei neuen mails so handhaben
noch probleme festzustellen?

Mail ist weitergeleitet.
EBenfalls von einem Kollegen bei dem der Virus genau sol zugeschlagen hat wie bei mir.

Leider funzt keines der 8 Entschlüsselungstools...

Besteht noch Hoffnung??

Danke im Voraus und viele Grüße

hi
versuch mal den shadow explorer:
http://www.trojaner-board.de/115496-...erstellen.html