| |
| |||||||
Antiviren-, Firewall- und andere Schutzprogramme: ChryptoLockerWindows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
 |
24.05.2014, 07:33
| #1 |
| |  ChryptoLocker Hallo, ich habe in unserem Unternehmen folgendes Problem. Ein Client mit Lese und Schreibrechte auf diversen Netzlaufwerken holte sich per Mail einen Chryptolocker Virus. Diesen konnte ich mit Erfolg entfernen. Bis dahin wusste ich aber nicht das dieser Virus versucht alle "Greifbaren-Dateien" zu verschlüsseln. Jetzt ist folgendes Problem. 90 Prozent der Dateien auf den Netzlaufwerken (auf diese der angemeldete User Lese / Schreibrechte hatte) wurden geschrottet. Ich kann diese Dateien zwar unbennen, verschieben, Berechtigungen verteilen usw... lt. Google suche sollten die verschlüsselten Dateien per diversen Decrypter zu reparieren sein. Leider ohne Erfolg, da ich es nicht schaffe zwei gleiche Dateien zu finden. Also eine alte nicht verschlüsselte Datei und eine verschlüsselte Datei haben nicht die gleiche Größe. (Bytes). Da es leider zu diesem Zeitpunkt ein Sicherungsproblem auch gab, kann ich diese Dateien nicht über Sicherung wiederherstellen. Sind die Dateien jetzt verschlüsselt oder nicht? Oder versuchte der Chryptolocker sie zu verschlüsseln -> schaffte es aber nur die Dateien unlesbar zu machen? Hat dieses Phänomen schon mal wert gehabt? Danke im Voraus |
|
24.05.2014, 07:47
| #2 |
  | ChryptoLocker Die sind verschlüsselt, keine Chance.
__________________ |
|
24.05.2014, 16:29
| #3 |
| | ChryptoLocker Das komische ist nur, die Dateien enden nicht mit einem verschlüsselten Dateityp sondern mit .pdf .doc usw. Somit kann die Datei ja nicht verschlüsselt sein!?
__________________ |
|
24.05.2014, 16:39
| #4 |
| | ChryptoLocker Nenn mir mal den Namen einer Datei und zeige per Screenshot, was passiert, wenn du sie öffnen möchtest. |
|
24.05.2014, 16:49
| #5 |
| | ChryptoLocker Ich habe unter den Beispielbildern eine Datei die nennt sich "Pinguine.jpg". Diese Datei lässt sich wie viele andere (die Anzahl will ich gar nicht erst nennen :-( ) nicht öffnen. |
|
24.05.2014, 17:02
| #6 |
| | ChryptoLocker Hm. Komisch, vielleicht eine neue Variante... Oder irgendwas anderes. Warte mal auf ein paar Meinungen anderer...  |
|
24.05.2014, 17:44
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | ChryptoLocker Die Dateien können korrupt oder verschlüsselt sein, wie der Dateiname lautet ist völlig egal, wichtig allein ist der Inhalt der Datei selber, der Dateiname ist nur ein Namensschild. Lassen sich die betroffenen Dateien auf keinem Rechner mehr betrachten/öffnen? Auch auf einem nicht infizierten System bzw wenn du die betroffenen Dateien zB über ein Linux öffnest?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
24.05.2014, 19:35
| #8 |
| | ChryptoLocker Habe mir die Dateien per Mail an verschiedenen Rechnern übertragen. Bei allem der selbe Fehler. Und die größe einer korrupten Datei unterscheidet sich zur einer original Datei max. um 200 Bytes |
|
24.05.2014, 19:36
| #9 |
| | ChryptoLocker Jap, verschlüsselt. |
|
24.05.2014, 20:32
| #10 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | ChryptoLockerZitat:
Wie alt das das letzte funktionierende Backup denn? Was sagen die Schattenkopien?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
25.05.2014, 07:29
| #11 |
| | ChryptoLocker Backup und VSS kann ich vergessen da die NAS vor einer Woche gestorben ist und auf Garantie eingeschickt wurde. Such is Life! Verdammt! |
|
| Themen zu ChryptoLocker |
| berechtigungen, bytes, client, diverse, entferne, erfolg, folge, folgendes, google, konnte, lesbar, mail, netzlaufwerke, phänomen, prozent, punkt, reparieren, suche, unlesbar, unternehmen, verschieben, verschlüsselte, versuch, versucht, verteilen |
ChryptoLocker
Linear-Darstellung
