Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: Phobos Ransomware - Ihr seit gefragt

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 22.01.2019, 22:48   #1
sebmichel
 
Phobos Ransomware - Ihr seit gefragt - Standard

Phobos Ransomware - Ihr seit gefragt



Hallo Liebe Gemeinde,

Ich wende mich an euch weil ich ein großes Anliegen habe.

Aber zu erst das formelle... Ich habe diesen Text bereits fälschlicherweise in einer anderen Kategorie gepostet und bitte den Admin hier die Nachricht zu löschen bzw. dahin zu verschieben wo sie hin gehört.

Einer unserer Kunden ist von einem Kryptotrojaner namens Phobos getroffen worden. Die Erpresser fordern 4000$ am ersten Tag, 6500$ danach. Wir sind der ersten Forderung nachgekommen da es sonst für das Unternehmen keine Möglichkeit gibt die Daten zurück zu erhalten und das Unternehmen existenziell bedroht ist.

Wie es zu vermuten war, wurde die Lösegeldsummer direkt auf 6500$ erhöht. Jedoch konnten wir unter einem Vorwand die Erpesser dazu bewegen, wenn wir Ihnen noch zwei weitere Opfer bringen, bei der Forderung zu bleiben und diesem Unternehmen zu helfen.

Zeitlich ist es so, das wir vor ca. 2 Std. diesen Deal vereinbaren konnten, ohne Garantie das es auch wirklich funktioniert. Es ist nur eine letzte Chance die wir noch ergreifen möchten.

Nun sind wir auf der Suche nach weiteren Opfern dieses Fieslings. Wir benötigen 2 ID´s sowie 1-2 verschlüsselte Dateien um diese als Beweis zu liefern dass wir tatsächlich noch 2 zahlungswillige Kunden haben die den Erpressern weiteres Geld in die Kasse spülen.

Wir haben überlegt uns ein Sample der Malware zu besorgen und diese in einer virtuellen Maschine zu infektion zu bringen. Leider konnten wir bisher noch nicht alle Fakten zu dieser Ransomware auftreiben, jedoch gehen wir davon aus, dass dieser Trojaner mit einem C2 kommuniziert. Sollte dies so sein, so wissen die Authoren genau wann welche Infektion stattgefunden hat und wir würden auffliegen.

Daher die Frage hier an die Community:

Gibt es hier weitere Opfer die von der Ransomware betroffen sind die bereit sind uns 2 wertlose Dateien sowie die ID der Erpresser zukommen zu lassen? Die Infektion sollte aber mindestens einen Tag alt sein.

Wichtig zu erwähnen ist vermutlich auch noch die Mailadresse von der die Erpresser kommunizieren phobos.decrypt@tuta.io da es verschiedene Gruppen gibt, die diese Software verteilen. Eine ID von einer anderen Gruppe wie dieser würde vermutlich zu keinem Ergebnis führen. Sollten wir damit falsch liegen, bitten wir um Feedback.

Ich würde mich sehr freuen wenn ich es mit eurer Hilfe schaffe das Unternehmen zu retten.


Viele Grüße

Alt 23.01.2019, 12:26   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Phobos Ransomware - Ihr seit gefragt - Standard

Phobos Ransomware - Ihr seit gefragt



nein du bist hier im völlig falschen Bereich. Du willst keine Bereinigung sondern was anderes. Und ist das deswegen bei Diskussion am besten.

edit: diesen Thread pack ich jetzt in die Tonne wegen Doppelmoppel
__________________

__________________

Geändert von cosinus (23.01.2019 um 13:19 Uhr)

 

Themen zu Phobos Ransomware - Ihr seit gefragt
admin, anderen, dateien, daten, direkt, ergebnis, erhalte, falsch, frage, garantie, gepostet, großes, gruppen, infektion, löschen, mailadresse, malware, nachricht, namens, opfer, phobos, software, suche, verschieben, verschiedene, wirklich




Ähnliche Themen: Phobos Ransomware - Ihr seit gefragt


  1. Phobos Ransomware - Wir brauchen eure Hilfe
    Mülltonne - 23.01.2019 (6)
  2. sicherlich tausendmal gefragt ... AVIRA, AVAST & Co
    Antiviren-, Firewall- und andere Schutzprogramme - 28.03.2014 (12)
  3. Malware-Nützliche INfos sind gefragt
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (1)
  4. Geschäftsanwendungen für den neuen Personalausweis noch wenig gefragt
    Nachrichten - 15.09.2010 (0)
  5. Internetsperre / Orangewebbox umgehen --> IT Profis sind gefragt!
    Mülltonne - 21.11.2009 (3)
  6. Informationsfreiheit: Informationen von Behörden selten gefragt
    Nachrichten - 23.06.2009 (0)
  7. Kleines Problem. Profis gefragt
    Log-Analyse und Auswertung - 23.06.2009 (2)
  8. Experte gefragt!
    Log-Analyse und Auswertung - 08.09.2008 (2)
  9. Expertenmeinung gefragt!
    Mülltonne - 11.09.2007 (2)
  10. Euer wissen ist gefragt !
    Mülltonne - 19.11.2006 (1)
  11. Profis gefragt! Bitte Log-File checken!
    Log-Analyse und Auswertung - 08.11.2005 (3)
  12. Experten-Rat gefragt
    Log-Analyse und Auswertung - 06.08.2005 (1)
  13. HILFE!!!Expertenmeinung gefragt...
    Log-Analyse und Auswertung - 08.06.2005 (1)
  14. mal ganz blöd gefragt...
    Alles rund um Windows - 30.11.2004 (3)
  15. Log-Auswertung....kundiger Blick gefragt ;)
    Log-Analyse und Auswertung - 31.07.2004 (2)
  16. mal schnell gefragt
    Antiviren-, Firewall- und andere Schutzprogramme - 18.01.2003 (2)

Zum Thema Phobos Ransomware - Ihr seit gefragt - Hallo Liebe Gemeinde, Ich wende mich an euch weil ich ein großes Anliegen habe. Aber zu erst das formelle... Ich habe diesen Text bereits fälschlicherweise in einer anderen Kategorie gepostet - Phobos Ransomware - Ihr seit gefragt...
Archiv
Du betrachtest: Phobos Ransomware - Ihr seit gefragt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.