Hallo zusammen

Auch wir haben ein Problem, ein Arbeitskollege hat auch eine Mail erhalten mit einer zip-Datei im Anhang --- Bezeichnet hat man diese mit "inkasso-zip".
Er hat die Datei geöffnet und Windows wurde gesperrt. Mit Hilfe eines Updates
was über einen anderen Rechner runtergeladen wurde, konnte Windows wieder gestartet werden. Leider sind nun alle Bilder, Videos und Office-Dokumente verschlüsselt und er hat wirklich ne Menge -- aber leider keine Kopie von allem.
Und nun brauchen wir Bitte Eure Hilfe -- Wie gehen wir am besten vor? Bitte genaue Schritte nennen, da wir keine großen Profis sind, aber auch keine Fehler machen wollen. Hier kommt nun der Text der Mail:

Sent: Monday, May 28, 2012 6:17 PM
Subject: Dritte Mahnung nach Vertragsbruch 22.05.2012 Anwalt


Sehr geehrte Kundin sehr geehrter Kunde,

in Bezug auf unsere Rechnung Nr.: 10208302 und unsere 1. sowie auch unsere
2. Mahnung mussten wir heute feststellen, dass Ihre Zahlung bei uns noch
immer nicht gebucht ist. Dies bedeutet einen einseitigen Vertragsbruch
Ihrerseits. Nach geltendem Recht könnten wir die offene Forderung bereits
jetzt bei Gericht anmelden. Wir geben Ihnen jedoch trotzdem noch eine letzte
Möglichkeit, Ihre vertragliche Verpflichtung zu erfüllen, indem Sie
unverzüglich die ausstehende Summe in Höhe von 464.00 EURO an uns zur
Zahlung bringen. Möglicherweise konnten wir Ihre Zahlung nicht zuordnen,
weil z.B. der Verwendungszweck nicht korrekt angegeben wurde.

Die Bestelleinzelheiten und die Rechnung können Sie in beigefügter Datei
ansehen.

Nach geltendem Recht sind wir befugt, die anfallenden Kosten geltend zu
machen. Alle bereits angefallenen und noch entstehenden Kosten (Mahnkosten,
Rechtsanwalts- und Gerichtskosten) gehen zu Ihren Lasten.

Vermeiden Sie unnötigen Ärger und weitere Kosten und erfüllen Sie den mit
uns abgeschlossenen Vertrag.



Puota-Elektro Aktiengesellschaft mit Sitz in Bremen

Vorstand: Maria Jung, Ursula Fuchs
Aufsichtsratsvorsitzender: Gerhard Berger
Gesellschaftssitz: Hamburg 11435


Vielen Dank schon mal im voraus.

hi,
was hat er womit gelöscht, logs posten bitte.
außerdem:
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann bitte lesen:
markusg - trojaner-board.de
und mir die soeben erstellte datei zukommen lassen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.

Also wir haben noch mal nachgeschaut. das programm oder die Datei zum entsperren von Windows hieß "mpam-fe"
Mehr haben wir erst mal nicht gemacht.

Nochmals vielen Dank für Eure Hilfe

gibts da nen bericht zu?

Hallo und Moin

Ich hab nun nochmal bei dem Kollegen genauer nachgefragt. Einen Bericht gab es nicht.
Er hat sich die Datei auf einen USB-Stick vom anderen Rechner heruntergeladen, dann hat er ihn in den Rechner von dem infizierten getan, über das Bootmenü (F11)den USB-Stick ausgewählt und so das System wieder freigeschaltet. Es kam lediglich die Meldung "Virus entfernt", mehr gab es nicht, so wurde mir gesagt.
Wre schön, wenn ihr etwas finden könntet, damit wir die Dateien (Fotos etc.), ohne Originale, wieder herstellen können.

Nochmals vielen Dank an alle !!