|
Plagegeister aller Art und deren Bekämpfung: XIPR Verschlüsselungstrojaner eingefangenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
17.06.2016, 12:55 | #1 |
| XIPR Verschlüsselungstrojaner eingefangen Hallo, entschuldigung, ich habe gepennt und im "klickrausch" eine zip geöffnet, welche mir gemailt wurde. Danach wurden etliche Dateinamen um die Endung ".xipr" ergänzt (lokal und auf server). Wenn ich ".xipr" im Dateinamen lösche, kann die Datei zwar geöffnet werden, es wird aber nur noch murx angezeigt. Kurze Zeit später hängt ".xipr" wieder dran. Habe gleich mein G Data aktualisiert und zur Zeit läuft ein kompletter scan. Scheint etwas Neues zu sein, weil im Netz noch nichts davon zu finden ist. Im Taskmanager ist mir die gpg.exe aufgefallen, die sich nicht schließen lässt. Nach dem Neustart wurde mir ein Notepad mit folgendem text geöffnet: ATTENTION All important files and information on this comuter (documents, databases, etc.) will be decrypted using a RSA cryptographic algorithm Without special software decoding a single file with the help of the most powerful computers will take about a 20 years.: __________________________________________ contact an expert on e-mail: xiprhelp@yandex.com . Da es sich um meinen Firmen PC handelt (kleines Büro mit 7 Rechnern im Netzwerk) würde ich mich auch finanziell für professionelle Hilfe erkenntlich zeigen. Geändert von bigf00D (17.06.2016 um 13:29 Uhr) |
17.06.2016, 14:51 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | XIPR Verschlüsselungstrojaner eingefangen moin
__________________Firmen-PC und keine Backups? Die Chancen, verschlüsselte Dateien von ransomware durch einen decrypter zu entschlüsseln, werden eigentlich immer geringer. Es sei denn die Autoren selbst geben auf. Es gibt da diese Seite => https://id-ransomware.malwarehunterteam.com/ Wenn du da eine verschlüsselte Datei von dir hochlädst kann die Seite dir sagen ob es schon einen decrypter gibt oder nicht. Wenn nicht hast du wohl Pech gehabt...und wie gesagt wenn man keine Backups macht (jede nacht in Firmenumgebungen) hat man (als Chef) leider fahrlässig gehandelt.
__________________ |
19.06.2016, 10:34 | #3 |
| XIPR Verschlüsselungstrojaner eingefangen Danke cosinus,
__________________Backups haben wir, aber ich hatte die Hoffnung, dass es einfacher geht. Wie geht denn die deutsche Strafverfolgung mit dieser Art digitaler Lösegelderpressung um? Bringt es was, den Fall bei der Polizei zu melden oder bekomme ich dann irgendwann wieder nur das Schreiben, dass die Ermittlungen eingestellt wurden... Schönen Sonntag Nachmittag... |
19.06.2016, 11:55 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | XIPR Verschlüsselungstrojaner eingefangen Die Erpresser sitzen irgendwo in Osteuropa oder so. Was soll die deutsche Polizei denn da machen Wenn ihr Backups habt solltet ihr doch froh sein. Was issen daran so schwierig aus dem Backup wieder wichtige Datei zu restoren? GENAU DAFÜR ist das Backup doch da!
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu XIPR Verschlüsselungstrojaner eingefangen |
about, data, datei, e-mail, eingefangen, files, folge, funktioniert, gemail, gen, gpg.exe, help, information, kleines, lokal, netzwerk, neues, neustart, nicht schließen, nichts, rechner, schließen, server, software, taskmanager, this, trojaner, xiprs |