| |
| |||||||
Log-Analyse und Auswertung: Dateien verschlüsselt mit RSA4096; TR/Crypt/Zpack.gen; TR/atraps/GenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
25.06.2016, 19:00
| #1 |
 |  Dateien verschlüsselt mit RSA4096; TR/Crypt/Zpack.gen; TR/atraps/Gen Hallo, wir haben uns einen Virus eingefangen, der einen Teil unser Dateien verschlüsselt hat. Wir haben die folgende Meldung: All your files are encrypted Write down the information to notebook (exercise book !!!) and reboot the computer. What happened to your files? All of your files were protected by a strong encryption with RSA4096 More information about the encryption keys using RSA4096 can be found here:https://en.wikipedia.org/wiki/RSA_(cryptosystem) How did this happen? Specially for your PC was generated personal RSA4096 key, both public and private. ALL YOUR FILES were encrypted with the public key, which has been transferred to your computer via the Internet. Decrypting of your files is only possible with the help of the private key and decrypt program, which is on our secret server What do I do? So, there are two ways you can choose: wait for a miracle and get your price doubled, or start obtaining BITCOIN (NOW!!!), and restore your dataeasy way If You have really valuable data,you better not waste your time,because there is no other way to get your files,except make a payment. YOUR PERSONAL ID 107C27F828FA For more specific instructions,please visit your personal home page, there are a few different addresses pointing to your page below: •hxxp://hn5fbbc4pyz77xfa.onion.to •hxxp://hn5fbbc4pyz77xfa.onion.cab •hxxp://hn5fbbc4pyz77xfa.onion.city If for some reasons the addresses are not available, follow these steps: •Download and install tor-browser: https://torproject.org/projects/torbrowser.html.en •After a successful installation, run the browser •Type in the address bar:hxxp://hn5fbbc4pyz77xfa.onion •Follow the instructions on th site. Write down the information to notebook (exercise book !!!) and reboot the Computer Das ganze ist letzten Sonntag passiert (also am 19.6.). Ich war abends bei ebay und habe gerade ein Angebot eingestellt. Dann habe ich Nachrichten von Avira bekommen, dass Internet Explorer eine Datei verändern möchte. Das habe ich mehrmals mit Nein weggeklickt. Als es mich genervt hat, habe ich dummerweise irgendwann ja geklickt. Ich vermute, das hat das Problem verursacht. Später haben wir dann die Meldung am Rechner entdeckt, die Internet-Verbindung gekappt und den Rechner neu gestartet. Im Ordner eigene Dateien sind nun die Dateien verschlüsselt, Endung crypz. In den Bildern sind ein paar Ordner verschlüsselt. Leider ist unsere letzte Datensicherung uralt. Heute habe ich einen Komplett-Scan mit Avira gemacht. Es wurden keine Viren gefunden. Allerdings gibt es Einträge in Quarantäne: 18.6. (also einen Tag vorher): TR/Crypt.ZPACK.Gen 8 (Cloud) 18.6. : verdächtige Datei ApplicationLauncher.exe Und dann gestern am 24.6.: TR/CATRAPS/Gen 4 (Cloud) Ist es möglich die verschlüsselten Dateien wiederherzustellen und die Viren zu entfernen? Eine Frage am Rande: Unsere DSL Box spinnt seither, d.h. sie verliert täglich mehrmals die Verbindung. Kann das auch mit dem Virus zusammen hängen? Viele Grüße, Petra |
| Themen zu Dateien verschlüsselt mit RSA4096; TR/Crypt/Zpack.gen; TR/atraps/Gen |
| avira, dateien, dateien verschlüsselt, datensicherung, down, dsl, ebay, entfernen, explorer, folge, frage, help, home, hängen, installation, internet explorer, neu, notebook, ordner, problem, reboot, rechner, spinnt, start, viren, virus |
Baum-Darstellung