Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: DirtyDecrypt - Verschlüsselungs-Trojaner

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 12.05.2013, 14:30   #1
AdminBot
Administrator
 
DirtyDecrypt - Verschlüsselungs-Trojaner - Standard

DirtyDecrypt - Verschlüsselungs-Trojaner



DirtyDecrypt - Verschlüsselungs-Trojaner

seit einigen Tagen ist ein neuer "Verschlüsselungstrojaner" im Umlauf.
Verschlüsselt werden u.a Dokumente, Bilder etc.

Betroffene sollten hier im Forum ein Thema eröffnen.

Man bekommt beim Aufruf folgende Meldung:

Zitat:
File is encrypted
This file can be decrypted using the program DirtyDecrypt.exe
Press CTRL+ALT+D to run DirtyDecrypt.exe

If DirtyDecrypt.exe not opened сheck the paths:
C:\Program Files\Dirty\DirtyDecrypt.exe
C:\Program Files (x86)\Dirty\DirtyDecrypt.exe
C:\Users\[YOUR USER]\AppData\Roaming\Dirty\DirtyDecrypt.exe
C:\Documents and Settings\[YOUR USER]\Application Data\Dirty\DirtyDecrypt.exe

C:\Documents and Settings\[YOUR USER]\Local Settings\Application Data\Dirty\DirtyDecrypt.exe

Miniaturansicht angehängter Grafiken
-dirtydecrypt.jpg   -2.jpg  

Alt 27.05.2013, 10:49   #2
Hybrid
 
DirtyDecrypt - Verschlüsselungs-Trojaner - Standard

DirtyDecrypt - Verschlüsselungs-Trojaner



Zitat:
Zitat von AdminBot Beitrag anzeigen
DirtyDecrypt - Verschlüsselungs-Trojaner

seit einigen Tagen ist ein neuer "Verschlüsselungstrojaner" im Umlauf.
Verschlüsselt werden u.a Dokumente, Bilder etc.

Betroffene sollten hier im Forum ein Thema eröffnen.

Man bekommt beim Aufruf folgende Meldung:





Falls man die dirty...exe auf seinem Computer drauf hat, kann man sich es sparen die zu starten (sollte man so oder so):
Zitat:
Anyway, I restored back to the first point that I could and found the DirtyDecrpt.exe program. Of course i ran it and it was a standard ransomeware input screen which wanted you to put either a 100 euros or 100 pounds sterling kcash or something like that code it to decrypt the file. I obviously didn't do that.
hxxp://www.bleepingcomputer.com/forums/t/493322/dirtydecryptexe/
__________________


Alt 28.05.2013, 15:18   #3
Undertaker
/// Helfer-Team
 
DirtyDecrypt - Verschlüsselungs-Trojaner - Standard

DirtyDecrypt - Verschlüsselungs-Trojaner



moin,
ich habe mir mal ein paar "verschlüsselte" JPEG-Bilder angesehen.
Alle haben eins gemeinsam.
Von 0x0000h bis 0x64f9h sind alle gleich.



Bei diesen 25850 Bytes handelt es sich um ein PNG-Picture und beinhaltet genau das oben gezeigte schwarze Bild..
Der Rest der Dateien ist für die Darstellung ohne Belange und enthält wahrscheinlich die Originaldatei, wobei allerdings ab 0x64fa nichts auf einen JPG-Header hindeutet.

Da ich kein Vergleichsoriginal habe, kann ich nicht einschätzen, ob diese 25k komplett mit dem PNG überschrieben, oder ob es nur eingehangen wurde.

Falls der Rest der Datei tatsächlich das Original ist, wurde zumindest der Header komplett zerstört.

Undertaker
__________________
__________________

Geändert von Undertaker (28.05.2013 um 15:26 Uhr)

Alt 28.05.2013, 15:28   #4
mort
 
DirtyDecrypt - Verschlüsselungs-Trojaner - Standard

DirtyDecrypt - Verschlüsselungs-Trojaner



Eine JPEG Datei sollte mit
Zitat:
FF D9
aufhören

Alt 28.05.2013, 15:38   #5
markus320
 
DirtyDecrypt - Verschlüsselungs-Trojaner - Standard

DirtyDecrypt - Verschlüsselungs-Trojaner



DirtyDecrypt

ich habe im Quarantäne Verzeichnis von Avira noch einiges von diesem Trojaner.

Ich habe 3 Screenshots von meinem Avira Quarantäne Verzeichnis gemacht und diese mit einer MAil ans Board gesendet. Ferner habe ich hier verschlüsselte und bestimmt das eine oder andere Bild, Dokument, xls-, pdf-Datei dazu unverschlüsselt passende Datei.

Kann jemand damit etwas anfangen? Wenn ja dann schreib mir bitte wie und wohin ich sowas hochladen kann.

Grüße markus320


Alt 28.05.2013, 15:41   #6
mort
 
DirtyDecrypt - Verschlüsselungs-Trojaner - Standard

DirtyDecrypt - Verschlüsselungs-Trojaner



uns würde ein verschlüsseltes und ein unverschlüsseltes zum vergleichen helfen. Du kannst einen Hoster (mag ich nicht so gerne) nutzen oder es direkt hier anhängen.

Geändert von mort (28.05.2013 um 15:47 Uhr)

Alt 28.05.2013, 15:44   #7
Undertaker
/// Helfer-Team
 
DirtyDecrypt - Verschlüsselungs-Trojaner - Standard

DirtyDecrypt - Verschlüsselungs-Trojaner



FF Marken findet man zuhauf, allerdings fast keine JPG-typischen FF Dx.
Von einer Quantifizierungstabelle ist weit und breit auch nichts zu sehen.
Nichtmal etwas was annähernd danach riecht.

@Markus,
ich schicke Dir einen FTP-Link zu meinem privaten Server.
__________________
Das Board unterstützen

Datenrettung -->HIER!

Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer.

Alt 28.05.2013, 15:56   #8
mort
 
DirtyDecrypt - Verschlüsselungs-Trojaner - Standard

DirtyDecrypt - Verschlüsselungs-Trojaner



ich würde mich (auch) drüber freuen zwei Dateien zu vergleichen...

Alt 28.05.2013, 16:01   #9
HardStylerx3
 
DirtyDecrypt - Verschlüsselungs-Trojaner - Standard

DirtyDecrypt - Verschlüsselungs-Trojaner



Ich seh schon mort hat um einiges mehr ahnung als ich (undertaker sowieso)

mort guck mal wir haben schon voll viele Sterne gesammelt


mfg HardStylerx3

Alt 28.05.2013, 16:29   #10
mort
 
DirtyDecrypt - Verschlüsselungs-Trojaner - Standard

DirtyDecrypt - Verschlüsselungs-Trojaner



20 Min Internet Ausfall

Alt 28.05.2013, 16:43   #11
Undertaker
/// Helfer-Team
 
DirtyDecrypt - Verschlüsselungs-Trojaner - Standard

DirtyDecrypt - Verschlüsselungs-Trojaner



Zitat:
Zitat von HardStylerx3 Beitrag anzeigen
... wir haben schon voll viele Sterne gesammelt.
Ich sehe auch nur noch Sterne, hexadezimale.
__________________
Das Board unterstützen

Datenrettung -->HIER!

Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer.

Alt 28.05.2013, 17:06   #12
mort
 
DirtyDecrypt - Verschlüsselungs-Trojaner - Standard

DirtyDecrypt - Verschlüsselungs-Trojaner



Welchen Hex Editor nutzt du?

Geändert von mort (28.05.2013 um 17:22 Uhr)

Alt 28.05.2013, 17:34   #13
Undertaker
/// Helfer-Team
 
DirtyDecrypt - Verschlüsselungs-Trojaner - Standard

DirtyDecrypt - Verschlüsselungs-Trojaner



Zitat:
Zitat von mort Beitrag anzeigen
Welchen Hex Editor nutzt du?
Klar kam die Nachricht an.
HxD, da Freeware, gelegentlich auch UE und UC von IDM.
__________________
Das Board unterstützen

Datenrettung -->HIER!

Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer.

Alt 28.05.2013, 17:43   #14
mort
 
DirtyDecrypt - Verschlüsselungs-Trojaner - Standard

DirtyDecrypt - Verschlüsselungs-Trojaner



Ok, dann habe ich das gleiche

Alt 29.05.2013, 00:19   #15
Oldi-40
 
DirtyDecrypt - Verschlüsselungs-Trojaner - Standard

DirtyDecrypt - Verschlüsselungs-Trojaner



Hallo,

Zitat:
Zitat von Betroffenem
Die üblichen Decrypter (Avira, Kaspersky) funktionieren nicht, schon weil sich die Dateigröße zwischen Original und verschlüsselter Datei geändert, nämlich vergrößert hat, um ca. 25 kB.
Die "ca. 25 kB", sind das Photoshop-Bild. (PNG)

Bei anderen Formaten pappt ein RTF vor den verschlüsselten Daten.
- Das sind nur einige Bytes.

Das Teil ist mehr als 200-1000 mal langsamer als andere Varianten, also begnügt sich der Kappes nicht mit 2k oder 12k einer Datei.
- Der verschüsselt scheinbar die ganze Datei.

Tschau

Antwort

Themen zu DirtyDecrypt - Verschlüsselungs-Trojaner
dirtydecrypt, dirtydecrypt.exe, file is encrypted, press ctrl+alt+d to run dirtydecrypt.exe, this file can be decrypted using the program dirtydecrypt.exe, tr/ransom.cpron, tr/ransom.cpron.11, tr/ransom.cpron.12, tr/ransom.cpron.13, tr/ransom.cpron.14, tr/spy.23552.56, verschlüsselungs trojaner




Ähnliche Themen: DirtyDecrypt - Verschlüsselungs-Trojaner


  1. DirtyDecrypt Bilder wiederherstellen ?
    Plagegeister aller Art und deren Bekämpfung - 04.06.2014 (7)
  2. DirtyDecrypt.exe ! Wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 19.09.2013 (21)
  3. DirtyDecrypt.exe
    Log-Analyse und Auswertung - 15.09.2013 (1)
  4. DirtyDecrypt über den BKA Trojaner eingefangen ransomware
    Log-Analyse und Auswertung - 20.08.2013 (7)
  5. DirtyDecrypt über den BKA Trojaner eingefangen ransomware
    Plagegeister aller Art und deren Bekämpfung - 18.08.2013 (23)
  6. aktiver DirtyDecrypt-Server gefunden
    Plagegeister aller Art und deren Bekämpfung - 06.08.2013 (3)
  7. DirtyDecrypt - Trojaner
    Plagegeister aller Art und deren Bekämpfung - 11.07.2013 (24)
  8. Wie bekomme ich "dirtydecrypt.exe" wieder los?
    Log-Analyse und Auswertung - 10.07.2013 (16)
  9. DirtyDecrypt.exe ! Datein befallen was nun ????
    Plagegeister aller Art und deren Bekämpfung - 24.06.2013 (7)
  10. DirtyDecrypt.exe auf ext. HDD - Files verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 11.06.2013 (2)
  11. DirtyDecrypt.exe - Verschlüsselte Dateien entschlüsseln
    Plagegeister aller Art und deren Bekämpfung - 02.06.2013 (7)
  12. DirtyDecrypt hat Word-Dokumente infiziert
    Log-Analyse und Auswertung - 31.05.2013 (7)
  13. DirtyDecrypt - Verschlüsselungs-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 29.05.2013 (5)
  14. DirtyDecrypt.exe
    Mülltonne - 23.05.2013 (3)
  15. SUISA-Trojaner (Verschlüsselungs-Trojaner) befall auf HP-Pro-Laptop Win7 64Bit
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (19)
  16. windows verschlüsselungs trojaner-sofortiger TRojaner hinweis
    Plagegeister aller Art und deren Bekämpfung - 31.07.2012 (9)
  17. Live Security Platinum-Trojaner, Verschlüsselungs-Trojaner entfernen
    Plagegeister aller Art und deren Bekämpfung - 16.07.2012 (1)

Zum Thema DirtyDecrypt - Verschlüsselungs-Trojaner - DirtyDecrypt - Verschlüsselungs-Trojaner seit einigen Tagen ist ein neuer "Verschlüsselungstrojaner" im Umlauf. Verschlüsselt werden u.a Dokumente, Bilder etc. Betroffene sollten hier im Forum ein Thema eröffnen. Man bekommt beim Aufruf - DirtyDecrypt - Verschlüsselungs-Trojaner...

Alle Zeitangaben in WEZ +1. Es ist jetzt 01:36 Uhr.


Copyright ©2000-2024, Trojaner-Board
Archiv
Du betrachtest: DirtyDecrypt - Verschlüsselungs-Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.