URIDZU DECRYPTOR Window 10 PC (aktueller Patchstand)

itschmied · 17.10.2017, 12:34

Hallo,

ich habe auf einem Windows 10 Pro PC heute früh auf dem Desktop nur noch weiße Icon's. Außer zwei Links - "how_to_back_files.html" - ist auf dem Rechner nicht's mehr ausführbar. Alle Dateien haben im Namen den Eintrag <name>.crypted_urid@aaathats3as.com (siehe Anhang).
Der Rechner ist mittlerweile offline. Auf einem - noch - lauffähigen System läuft zur Zeit der desinfect Scan des c't Magazin. Allerdings sehe ich hier bereits Fehlermeldungen, dass Dateien nicht geöffnet werden können, weil verschlüsselt.
Ich möchte im Moment beide PC's nicht mehr starten, da ich befürchte, dass mögliche Schlüssel ggf. gelöscht werden bzw. die Schadsoftware ihre Arbeit abschließen kann.

Frage: Kennt Ihr diesen Crypto Virus/Trojaner bzw. u.U. auch das Einfallstor? Backup's sind vorhanden.

Besten Dank und Grüße
Stephan Brauer

cosinus · 17.10.2017, 14:36

Ich weiß jetzt nicht was du genau von uns hören willst. Ob es Möglichkeiten der Entschlüsselung gibt, kannst du da erfahren --> https://id-ransomware.malwarehuntert...php?lang=de_DE

Aber da du ein Backup hast, hast du keinen Datenverlust!

itschmied · 17.10.2017, 14:46

Hi,

Danke für die schnelle Antwort.
Das Problem ist, dass ich bisher nicht weiß wie dieser Trojaner - wenn es einer ist - auf den PC gekommen ist. Damit stehe ich vor dem Dilemma, dass ich zwar den Rechner wieder herstellen kann, allerdings auch wieder in die gleiche Falle laufen kann, falls der Schädling noch irgendwo im Netz unterwegs ist.
Ich habe im Netz bisher keine Hinweise zu dieser Schadsoftware gefunden, deshalb die Frage, ob euch dazu bereits Informationen vorliegen.

Danke und Grüße

cosinus · 17.10.2017, 15:44

Üblicherweise kommen die Dinger per E-Mail. In letzter Zeit immer öfter per Word-Dokument, also DOC-Datei, in der ein Makro drin enthalten ist.

itschmied · 17.10.2017, 15:54

Danke, der Scan läuft noch. Btw. es war der Globeimposter 2.0 :/

cosinus · 17.10.2017, 15:59

Vergiss diesen Quatsch mit desinfect, das brauchen wir nicht, brich das ab.

itschmied · 17.10.2017, 17:26

mhm ... ich wüßte nur gern wie das Teil reingekommen ist ... aber du hast wahrscheinlich recht ... ich denke wir können den Thread schließen

Danke nochmals für deine Hilfe

VG Stephan

cosinus · 17.10.2017, 22:33

Darum gehts nicht. Wir analysieren Rechner nicht mit desinfect oder anderen Virenscannern von außen.

17.10.2017, 14:36	#2
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	URIDZU DECRYPTOR Window 10 PC (aktueller Patchstand) Ich weiß jetzt nicht was du genau von uns hören willst. Ob es Möglichkeiten der Entschlüsselung gibt, kannst du da erfahren --> https://id-ransomware.malwarehuntert...php?lang=de_DE Aber da du ein Backup hast, hast du keinen Datenverlust! __________________ __________________

17.10.2017, 15:44	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	URIDZU DECRYPTOR Window 10 PC (aktueller Patchstand) Üblicherweise kommen die Dinger per E-Mail. In letzter Zeit immer öfter per Word-Dokument, also DOC-Datei, in der ein Makro drin enthalten ist. __________________ Logfiles bitte immer in CODE-Tags posten

17.10.2017, 15:59	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	URIDZU DECRYPTOR Window 10 PC (aktueller Patchstand) Vergiss diesen Quatsch mit desinfect, das brauchen wir nicht, brich das ab. __________________ --> URIDZU DECRYPTOR Window 10 PC (aktueller Patchstand)

17.10.2017, 22:33	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	URIDZU DECRYPTOR Window 10 PC (aktueller Patchstand) Darum gehts nicht. Wir analysieren Rechner nicht mit desinfect oder anderen Virenscannern von außen. __________________ Logfiles bitte immer in CODE-Tags posten

URIDZU DECRYPTOR Window 10 PC (aktueller Patchstand)

Log-Analyse und Auswertung: URIDZU DECRYPTOR Window 10 PC (aktueller Patchstand)