| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Erpresser-Trojaner eingefangen, der Dateien verschlüsseltWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.02.2016, 00:24
| #1 |
| |  Erpresser-Trojaner eingefangen, der Dateien verschlüsselt Hallo, auf unserem Büro-Rechner (Netzwerk) hat heute plötzlich vermutlich ein Trojaner zugeschlagen und Dateien verschlüsselt, jetzt erscheint eine Meldung, dass alle Dateien mit RSA-2048 und AES-128 Ziffern verschlüsselt seien und man zur Entschlüsselung bestimmten Links folgen soll. Habe jetzt erstmal empfohlen, nicht mehr auszuführen, zu öffnen etc. und alles vom Netz genommen. Wie erfahre ich jetzt um welchen Verursacher sich handelt und gibt es ein Gegenmittel? Danke und Gruss |
|
17.02.2016, 09:39
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Erpresser-Trojaner eingefangen, der Dateien verschlüsselt Welchen hast du? Den .locky?
__________________Vgl.: Erpressungs-Trojaner Locky schlägt offenbar koordiniert zu | heise Security http://www.trojaner-board.de/176015-...y-dateien.html http://www.trojaner-board.de/176038-...lls-locky.html
__________________ |
|
17.02.2016, 12:24
| #3 |
| | Erpresser-Trojaner eingefangen, der Dateien verschlüsselt ja, bin jetzt vor Ort,
__________________es ist der Locky, mit der blauen Bitcoin-Seite wie bei Heise gestern beschrieben. |
|
17.02.2016, 12:27
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Erpresser-Trojaner eingefangen, der Dateien verschlüsselt Also, Entschlüsselung ist (noch?) nicht drin. Was dir bleibt: letztes Backup oder vllt die Schattenkopien. Bei den Schattenkopien gibt es aber Voraussetzungen. Die müssen aktiviert worden sein, der Schädling darf sie auch nicht gelöscht haben. Wenn der Verschlüsselungstrojaner locky also mit Adminrechten gestartet wurde, hat der mit vssadmin die Schattenkopien gekillt.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
17.02.2016, 13:00
| #5 |
| | Erpresser-Trojaner eingefangen, der Dateien verschlüsselt Backup liegt keines vor (das ist eine andere Geschichte, Admin ist abgehauen) Schattendateien sind auch im Eimer. D.h. komplettes Netzwerk neu aufbauen, alte Festplatten ausbauen und hoffen, dass es bald eine Entschlüsselung gibt, um diese wiederherszustellen? Welche Erfahrungen gibts, wie lange es evtl. dauert, bis es eine Entschlüsselung gibt? |
|
17.02.2016, 13:40
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Erpresser-Trojaner eingefangen, der Dateien verschlüsselt Wenn du Pech hast kannst du bis zum St. Nimmerleinstag warten... Sind die Daten unverzichtbar weil du ohne die Daten die Firma dichtmachen kannst => Lösegeld bezahlen
__________________ --> Erpresser-Trojaner eingefangen, der Dateien verschlüsselt |
|
17.02.2016, 16:13
| #7 |
| | Erpresser-Trojaner eingefangen, der Dateien verschlüsselt Heise bzw. das BFI rät ausführlich ab zu bezahlen |
|
17.02.2016, 16:14
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Erpresser-Trojaner eingefangen, der Dateien verschlüsselt BleepingComputer empfiehlt es aber. Wenn das deine letzte Chance ist an die Daten zu kommen. Naja, das musst du wissen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Erpresser-Trojaner eingefangen, der Dateien verschlüsselt |
| bestimmte, bestimmten, dateien, eingefangen, empfohlen, entschlüsselung, erschein, erscheint, folge, folgen, gefangen, gegenmittel, gen, heute, links, meldung, netzwerk, nicht mehr, plötzlich, troja, trojaner, vermutlich, verschlüsselt, verursacher, öffnen |
Linear-Darstellung
