| |
| |||||||
Diskussionsforum: DirtyDecrypt - Verschlüsselungs-TrojanerWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
 |
12.05.2013, 14:30
| #1 | |
| Administrator |  DirtyDecrypt - Verschlüsselungs-Trojaner DirtyDecrypt - Verschlüsselungs-Trojaner seit einigen Tagen ist ein neuer "Verschlüsselungstrojaner" im Umlauf. Verschlüsselt werden u.a Dokumente, Bilder etc. Betroffene sollten hier im Forum ein Thema eröffnen. Man bekommt beim Aufruf folgende Meldung: Zitat:
|
|
27.05.2013, 10:49
| #2 | ||
| | DirtyDecrypt - Verschlüsselungs-TrojanerZitat:
Falls man die dirty...exe auf seinem Computer drauf hat, kann man sich es sparen die zu starten (sollte man so oder so): Zitat:
|
|
28.05.2013, 15:18
| #3 |
| /// Helfer-Team  | DirtyDecrypt - Verschlüsselungs-Trojaner moin,
__________________ich habe mir mal ein paar "verschlüsselte" JPEG-Bilder angesehen. Alle haben eins gemeinsam. Von 0x0000h bis 0x64f9h sind alle gleich.  Bei diesen 25850 Bytes handelt es sich um ein PNG-Picture und beinhaltet genau das oben gezeigte schwarze Bild.. Der Rest der Dateien ist für die Darstellung ohne Belange und enthält wahrscheinlich die Originaldatei, wobei allerdings ab 0x64fa nichts auf einen JPG-Header hindeutet. Da ich kein Vergleichsoriginal habe, kann ich nicht einschätzen, ob diese 25k komplett mit dem PNG überschrieben, oder ob es nur eingehangen wurde. Falls der Rest der Datei tatsächlich das Original ist, wurde zumindest der Header komplett zerstört. Undertaker
__________________ Geändert von Undertaker (28.05.2013 um 15:26 Uhr) |
|
28.05.2013, 15:28
| #4 | |
  | DirtyDecrypt - Verschlüsselungs-Trojaner Eine JPEG Datei sollte mit Zitat:
|
|
28.05.2013, 15:38
| #5 |
| | DirtyDecrypt - Verschlüsselungs-Trojaner DirtyDecrypt ich habe im Quarantäne Verzeichnis von Avira noch einiges von diesem Trojaner. Ich habe 3 Screenshots von meinem Avira Quarantäne Verzeichnis gemacht und diese mit einer MAil ans Board gesendet. Ferner habe ich hier verschlüsselte und bestimmt das eine oder andere Bild, Dokument, xls-, pdf-Datei dazu unverschlüsselt passende Datei. Kann jemand damit etwas anfangen? Wenn ja dann schreib mir bitte wie und wohin ich sowas hochladen kann. Grüße markus320 |
|
28.05.2013, 15:41
| #6 |
| | DirtyDecrypt - Verschlüsselungs-Trojaner uns würde ein verschlüsseltes und ein unverschlüsseltes zum vergleichen helfen. Du kannst einen Hoster (mag ich nicht so gerne) nutzen oder es direkt hier anhängen. Geändert von mort (28.05.2013 um 15:47 Uhr) |
|
28.05.2013, 15:44
| #7 |
| /// Helfer-Team | DirtyDecrypt - Verschlüsselungs-Trojaner FF Marken findet man zuhauf, allerdings fast keine JPG-typischen FF Dx. Von einer Quantifizierungstabelle ist weit und breit auch nichts zu sehen. Nichtmal etwas was annähernd danach riecht. @Markus, ich schicke Dir einen FTP-Link zu meinem privaten Server.
__________________ Das Board unterstützen Datenrettung -->HIER! Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer. |
|
28.05.2013, 15:56
| #8 |
| | DirtyDecrypt - Verschlüsselungs-Trojaner ich würde mich (auch) drüber freuen zwei Dateien zu vergleichen... |
|
28.05.2013, 16:01
| #9 |
 | DirtyDecrypt - Verschlüsselungs-Trojaner Ich seh schon mort hat um einiges mehr ahnung als ich (undertaker sowieso)  mort guck mal wir haben schon voll viele Sterne gesammelt  mfg HardStylerx3 |
|
28.05.2013, 16:29
| #10 |
| | DirtyDecrypt - Verschlüsselungs-Trojaner 20 Min Internet Ausfall  |
|
28.05.2013, 16:43
| #11 | |
| /// Helfer-Team | DirtyDecrypt - Verschlüsselungs-TrojanerZitat:
__________________ Das Board unterstützen Datenrettung -->HIER! Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer. |
|
28.05.2013, 17:06
| #12 |
| | DirtyDecrypt - Verschlüsselungs-Trojaner Welchen Hex Editor nutzt du? Geändert von mort (28.05.2013 um 17:22 Uhr) |
|
28.05.2013, 17:34
| #13 | |
| /// Helfer-Team | DirtyDecrypt - Verschlüsselungs-TrojanerZitat:
HxD, da Freeware, gelegentlich auch UE und UC von IDM.
__________________ Das Board unterstützen Datenrettung -->HIER! Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer. |
|
28.05.2013, 17:43
| #14 |
| | DirtyDecrypt - Verschlüsselungs-Trojaner Ok, dann habe ich das gleiche |
|
29.05.2013, 00:19
| #15 | |
 | DirtyDecrypt - Verschlüsselungs-Trojaner Hallo, Zitat:
Bei anderen Formaten pappt ein RTF vor den verschlüsselten Daten. - Das sind nur einige Bytes. Das Teil ist mehr als 200-1000 mal langsamer als andere Varianten, also begnügt sich der Kappes nicht mit 2k oder 12k einer Datei. - Der verschüsselt scheinbar die ganze Datei. Tschau |
|
Linear-Darstellung
