Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: neuer Verschlüsselungstrojaner erstellt *.locky Dateien

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 16.02.2016, 22:15   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
neuer Verschlüsselungstrojaner erstellt *.locky Dateien - Standard

neuer Verschlüsselungstrojaner erstellt *.locky Dateien



Vllt kann sich schrauber nochmal dazu äußern. Er arbeitet ja auch bei Emsisoft
Ich weiß jetzt nicht im Detail was EAM bei Office-Dokumenten macht bzw sich bei Makros verhält.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.02.2016, 22:16   #17
Darklord666
 
neuer Verschlüsselungstrojaner erstellt *.locky Dateien - Standard

neuer Verschlüsselungstrojaner erstellt *.locky Dateien



Zitat:
Zitat von ITSF Beitrag anzeigen
2. lediglich auf die Existenz eines unbekannten Trojaner hinweisen.
Das wissen viele wohl zu schätzen und das ist sehr wichtig.
__________________


Alt 16.02.2016, 23:32   #18
KernelpanicX
 
neuer Verschlüsselungstrojaner erstellt *.locky Dateien - Standard

neuer Verschlüsselungstrojaner erstellt *.locky Dateien



In dem Artikel von @Heise heißt es:
Zitat:
Unterdessen häufen sich Berichte, laut denen der Schädling per Mail über Word-Dokumente mit Makro-Code verbreitet wird.
Vielleicht ist es sogar der, oder eine Variation davon:
__________________
Miniaturansicht angehängter Grafiken
-doc-trojanng_2016-02-16_221.jpg  

Alt 16.02.2016, 23:41   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
neuer Verschlüsselungstrojaner erstellt *.locky Dateien - Standard

neuer Verschlüsselungstrojaner erstellt *.locky Dateien



Ich durchforste mal die Q unseres Mailblockers..mal sehen ob ich denselben schiss finde

Ja, knapp drei Dutzend sind da...unscannable blocken wir auch

__________________
Logfiles bitte immer in CODE-Tags posten

Geändert von cosinus (16.02.2016 um 23:56 Uhr)

Alt 17.02.2016, 09:40   #20
Rainer205
 
neuer Verschlüsselungstrojaner erstellt *.locky Dateien - Standard

neuer Verschlüsselungstrojaner erstellt *.locky Dateien



Trend Micro wird jetzt anscheinende auch fündig.
(noch nicht getestet)


Alt 17.02.2016, 10:03   #21
ITSF
 
neuer Verschlüsselungstrojaner erstellt *.locky Dateien - Standard

neuer Verschlüsselungstrojaner erstellt *.locky Dateien



Es wäre schön, wenn Schrauber noch was sagen könnte. Bekomme nämlich einen blue Screen bei Windows 10 Prof bei der Installation (System_Service_exception (epp.sys)

VG

Alt 17.02.2016, 10:24   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
neuer Verschlüsselungstrojaner erstellt *.locky Dateien - Standard

neuer Verschlüsselungstrojaner erstellt *.locky Dateien



Du kannst auch schrauber gerne eine PN schicken. Lies dazu auch mal das => http://www.trojaner-board.de/166031-...-produkte.html
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.02.2016, 10:49   #23
Explo
 
neuer Verschlüsselungstrojaner erstellt *.locky Dateien - Standard

neuer Verschlüsselungstrojaner erstellt *.locky Dateien



Glaub ITSF arbeitet mit Kronos zusammen - Bekommt eine bzw. mehrere klare Fragen und antwortete mit "du bist doof, weil blah"
Zitat:
Zitat von cosinus Beitrag anzeigen
Aber wirklich ehrlich gemeint: mich interessiert was Betroffene bei sowas hören wollen.
Wenn du lediglich auf eine neue Art etc. hinweisen wolltest, warum gehst du Cosinus dann direkt an den Kragen als er darauf hinweist, wie man sich vorher verhalten sollte.
Das ist gut für eben jene, die den Thread via google o.Ä. finden.
Aber nein, Helfer anpöbeln scheint hier Mannschaftssport zu sein

Alt 17.02.2016, 10:53   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
neuer Verschlüsselungstrojaner erstellt *.locky Dateien - Standard

neuer Verschlüsselungstrojaner erstellt *.locky Dateien



Explo ist doch schon gut, vllt wollte ITSF einfach keine Belehrung hören, weil er weiß wie man die Systeme absichert, ich das aber nicht wissen konnte weil er nix drüber schrieb vorher. Ich hätte mein erstes Posting ja auch etwas diplomatischer formulieren können aber wie schon gesagt ist der Kuschelwuschel Ton nicht immer zielführend
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.02.2016, 12:05   #25
KernelpanicX
 
neuer Verschlüsselungstrojaner erstellt *.locky Dateien - Standard

neuer Verschlüsselungstrojaner erstellt *.locky Dateien



Mir ist erst jetzt aufgefallen, daß auch "Profis" von der dunklen Seite ganz banale Fehler machen. Der Fehler ist im Screenshot zu sehen: Oben steht "Rechnung Januar 2016-378287", die doc-Datei lautet aber "Rechnung-Jan-2015-378287.doc".

Beim Gedanken an die ganzen möglichen Coins wohl etwas zu viel hier reingeguckt: hxxp://www.buehrmann-weine.de/media/image/thumbnail/7c82a24164d68ece6207ebaa9dd787c6_720x2000.png

Alt 17.02.2016, 12:06   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
neuer Verschlüsselungstrojaner erstellt *.locky Dateien - Standard

neuer Verschlüsselungstrojaner erstellt *.locky Dateien



Solche Flüchtigkeitsfehler passieren aber auch u.U. bei legitimen Rechnungen...Fehler sind halt menschlich
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.02.2016, 12:13   #27
KernelpanicX
 
neuer Verschlüsselungstrojaner erstellt *.locky Dateien - Standard

neuer Verschlüsselungstrojaner erstellt *.locky Dateien



Schon wahr, aber bei einer solchen Attacke sollte das nicht passieren. Na, mal sehen, vielleicht waren die Typen beim Programmieren des Trojaners genau so schlampig ...

Alt 17.02.2016, 12:17   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
neuer Verschlüsselungstrojaner erstellt *.locky Dateien - Standard

neuer Verschlüsselungstrojaner erstellt *.locky Dateien



Einige sind aber schon echt gut gemacht...

Code:
ATTFilter
Date:	Wed, 10 Feb 2016 13:32:14 +0300
From:	Sepp Winter
To:	
Subject	*****SPAM***** offene Rechnung 2015 nr.3167588
Attachment(s)	RECHNUNG-DE-DE89798-5001.doc


Sehr geehrte Damen und Herren,

ich hoffe dass Sie mir weiterhelfen können, nach dem ich nun schon
3x keine Reaktion auf meine Anrufe bekommen habe.

Wir haben noch eine offene Rechnung der damaligen Veranstaltung vom
03.10.2015 ( siehe Anhang ).
In den Vorbereitungen waren Sie mit einbezogen.

Können Sie mir bitte ein zeitnahes Feedback geben, bis wann die Rechnung
zum Ausgleich gebracht wird.

Für Fragen stehe ich Ihnen natürlich gerne zur Verfügung.
Sepp Winter
Buchhaltung

Heidelberger Schloss Restaurants & Events GmbH & Co. KG
Schlosshof 1
D-69117 Heidelberg
Phone:   +49 6221 / 87 75630
Fax:     +49 6221 / 87 98983
         
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.02.2016, 12:47   #29
KernelpanicX
 
neuer Verschlüsselungstrojaner erstellt *.locky Dateien - Standard

neuer Verschlüsselungstrojaner erstellt *.locky Dateien



Die TelefonNr stimmt nicht, ist aber im ersten Teil real:
Zitat:
Urologe
Bahnhofstr. 26
69221 Dossenheim
Karte anzeigen
Route planen
(06221) 8775-0
Die Seite fürs Zahlen soll ja auf einem russischen Server gehostet sein, dann müssen die Betreffenden sowohl gut deutsch wie russisch können.

Ach ja, schon gelesen (Linux): hxxp://www.heise.de/security/meldung/glibc-Dramatische-Sicherheitsluecke-in-Linux-Netzwerkfunktionen-3107621.html

Geändert von KernelpanicX (17.02.2016 um 12:49 Uhr) Grund: Tip vergessen

Alt 17.02.2016, 16:11   #30
LukeLuu
 
neuer Verschlüsselungstrojaner erstellt *.locky Dateien - Standard

neuer Verschlüsselungstrojaner erstellt *.locky Dateien



Öffnet mal den IrfanView und öffnet mal eine .locky datei die mal ein Bild war.

IrfanView will es dann in jpg wandeln und schon ist das Bild sichtbar.

Antwort

Themen zu neuer Verschlüsselungstrojaner erstellt *.locky Dateien
*.locky, about, benutzer, browser, dateien, dateinamen, download, erstellt, files, folge, found, ide, information, install, installation, links, neu, neue, neuen, neuer, nicht mehr, not, ordner, personal, private key, problem, recover, this, verschlüsselungstrojaner




Ähnliche Themen: neuer Verschlüsselungstrojaner erstellt *.locky Dateien


  1. Verschlüsselungstrojaner- Dateien entschlüsseln
    Plagegeister aller Art und deren Bekämpfung - 09.03.2015 (4)
  2. Neuer Bundes Trojaner - XP Rechner - Logfile wird nicht erstellt
    Plagegeister aller Art und deren Bekämpfung - 14.10.2013 (9)
  3. Windows Verschlüsselungstrojaner - Logfile bereits erstellt - was nun?
    Plagegeister aller Art und deren Bekämpfung - 16.07.2012 (44)
  4. Virus erstellt ...*Srv.exe Dateien/Prozesse
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (3)
  5. Verschlüsselungstrojaner - Alle Dateien weg!
    Log-Analyse und Auswertung - 19.06.2012 (31)
  6. Verschlüsselungstrojaner! +OTL Dateien
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (5)
  7. (2x) Verschlüsselungstrojaner! +OTL Dateien
    Mülltonne - 15.06.2012 (1)
  8. (xpost) neuer Verschlüsselungstrojaner mit teils unveränderten aber trotzdem verschlüsselten Dateien
    Mülltonne - 07.06.2012 (3)
  9. Verschlüsselungstrojaner vermutlich ein ganz Neuer
    Plagegeister aller Art und deren Bekämpfung - 31.05.2012 (19)
  10. Verschlüsselungstrojaner neuer Typ
    Log-Analyse und Auswertung - 29.05.2012 (4)
  11. Verschlüsselungstrojaner Dateien wiederherstellen
    Log-Analyse und Auswertung - 25.05.2012 (2)
  12. Verschlüsselungstrojaner entfernt und mit OTLPE Logfile erstellt
    Log-Analyse und Auswertung - 09.05.2012 (1)
  13. Verschlüsselungstrojaner logfiles erstellt
    Log-Analyse und Auswertung - 03.05.2012 (1)
  14. Trojaner/Virus erstellt tmp. Dateien.
    Plagegeister aller Art und deren Bekämpfung - 13.02.2012 (6)
  15. viren % malware gehabt -> os-neuinstallation -> log-dateien erstellt > und nun lahmt laptop
    Log-Analyse und Auswertung - 23.12.2011 (4)
  16. Hijackthis Auswertung Virus erstellt immer neue Dateien
    Log-Analyse und Auswertung - 30.11.2011 (3)
  17. Virus Hijacker erstellt tmp dateien auch im abges. modus
    Plagegeister aller Art und deren Bekämpfung - 15.05.2005 (4)

Zum Thema neuer Verschlüsselungstrojaner erstellt *.locky Dateien - Vllt kann sich schrauber nochmal dazu äußern. Er arbeitet ja auch bei Emsisoft Ich weiß jetzt nicht im Detail was EAM bei Office-Dokumenten macht bzw sich bei Makros verhält. - neuer Verschlüsselungstrojaner erstellt *.locky Dateien...
Archiv
Du betrachtest: neuer Verschlüsselungstrojaner erstellt *.locky Dateien auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.