| |
| |||||||
Diskussionsforum: neuer Verschlüsselungstrojaner erstellt *.locky DateienWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
16.02.2016, 13:12
| #1 |
| |  neuer Verschlüsselungstrojaner erstellt *.locky Dateien Hallo Spezies, (Musste mich neu anmeden, da ich meinen Benutzernamen nicht mehr weiß) offensichtlich gibt es einen neuen Verschlüsselungstrojaner, der alle Dokumentdateien verschlüsselt. Die Dateinamen lauten dann zahlenundBuchstaben.locky. In dem Ordner einsteht eine Datei mit Namen _Locky_recover_instructions.txt, mit folgenden Inhalt --- !!! IMPORTANT INFORMATION !!!! All of your files are encrypted with RSA-2048 and AES-128 ciphers. More information about the RSA and AES can be found here: https://en.wikipedia.org/wiki/RSA_(cryptosystem) https://en.wikipedia.org/wiki/Advanc...ption_Standard Decrypting of your files is only possible with the private key and decrypt program, which is on our secret server. To receive your private key follow one of the links: 1. hxxp://6dtxgqam4crv6rr6.tor2web.org/zahlenundBuchstaben 2. hxxp://6dtxgqam4crv6rr6.onion.to/zahlenundBuchstaben 3. hxxp://6dtxgqam4crv6rr6.onion.cab/zahlenundBuchstaben 4. hxxp://6dtxgqam4crv6rr6.onion.link/zahlenundBuchstaben If all of this addresses are not available, follow these steps: 1. Download and install Tor Browser: https://www.torproject.org/download/download-easy.html 2. After a successful installation, run the browser and wait for initialization. 3. Type in the address bar: 6dtxgqam4crv6rr6.onion/zahlenundBuchstaben 4. Follow the instructions on the site. !!! Your personal identification ID: zahlenundBuchstaben !!! --------------------------------------------------------------------- Ist das Problem schon bei jemanden aufgetreten. Bei uns heute um 15:06 Uhr Viele Grüße Mario Da ja eine Beteiligung an der Diskussion nicht gewünscht ist - Schreib ich einfach als Alleinunterhalter in meinem Fred weiter. Die in dem Thread über mir erwähnte Zeitsteuerung kann ich bestätigen. Die Zeit 15:06 ist nicht nur die Zeit die als Datumstempel gesetzt wurde sondern die live Serverzeit. Ich habe persönlich der Verschlüsselung zugeschaut. Nach unserer bisherigen Recherche dauerte die Verschlüsselung genau 20 min. Die letzte verschlüsselte Datei wurde um 15:26 Uhr erzeugt. Danach brach die Verschlüsselung ab und wurde nicht mehr fortgesetzt. Die Dateien lassen sich über die Schattenkopie wiederherstellen. Der Trojaner lässt sich momentan (Stand 12:30 Uhr noch nicht mit MBAM und Trend Micro Officescan, sowie Trend Micros Onlinescanner Housecall erkennen) Und sorry, mal nebenbei: Unser Unternehmen hat >50 Mitarbeiter und wir leben davon, das Kunden uns Bewerbungen und Lebenslaufe per Email schreiben. Wir erhalten täglich unzählige Worddokumente als Emails, die die Kollegen bearbeiten müssen. Wenn wir den Kollegen sagen öffnet keine Worddokumente von Personen die ihr nicht kennt, lachen die uns aus! Willkommen in der Realität und soviel zum Thema schult doch mal eure Mitarbeiter! Ach so, der Makroschutz von Word ist ne tolle Sache, aber wenn die eingesetzte Firmensoftware per COM-Automation Word-Formulare befüllen muss, was dann? Viele Grüße aus Brandenburg Mario, |
| Themen zu neuer Verschlüsselungstrojaner erstellt *.locky Dateien |
| *.locky, about, benutzer, browser, dateien, dateinamen, download, erstellt, files, folge, found, ide, information, install, installation, links, neu, neue, neuen, neuer, nicht mehr, not, ordner, personal, private key, problem, recover, this, verschlüsselungstrojaner |
Baum-Darstellung