Ransomware

desmont · 12.10.2019, 19:40

Hallo,

leider hat mich eine Ransomware kodiert.

Laut der Seite " ID Ransomware" soll das Dharma (.cezar Family) sein.

Alle meine Bilder .Xml datein wurden Kodiert

Daten heißen jetzt u.a. 20190330_184649.jpg.id-938CJ964.[admin@fentex.net]

Habe schon Decrypt tools von Kaspersky sowie Eset ausprobiert.

leider ohne Erfolg.

Habt ihr evtl. noch ne Idee?

Bootsektor · 12.10.2019, 22:29

Hmm, Nomoreransom?

Avast

welche Endungen haben die Dateien, für die neuen gibt es (noch) nix, ausser zahlen.

Ah ich sehe. Cezar, da gibt es bis jetzt keinen Decyrpter für. Tut mir leid.

desmont · 13.10.2019, 08:57

gibt es alternativen zu Nomoreransom? ich wollte ein Test machen um zu gucken um welche verschlüsselung es sich handelt, allerdings zeigt die Seite einen Fehler

cosinus · 13.10.2019, 10:35

Verschlüsselte Dateien durch neuere Krypto-Trojaner lassen sich aber nicht mal eben so entschlüsseln.

Warum stellst du nicht einfach dein letztes Backup wieder her?

Bootsektor · 13.10.2019, 11:23

Zitat:

Zitat von desmont

Hallo,
Laut der Seite " ID Ransomware" soll das Dharma (.cezar Family) sein.

Wozu einen Test, du sagst, das ist .cezar dafür gibt es keine Decrypter

desmont · 13.10.2019, 11:26

Zitat:

Zitat von cosinus

Verschlüsselte Dateien durch neuere Krypto-Trojaner lassen sich aber nicht mal eben so entschlüsseln.

Warum stellst du nicht einfach dein letztes Backup wieder her?

NAS ist auch von betroffen...

Bootsektor · 13.10.2019, 11:27

Zitat:

Zitat von desmont

NAS ist auch von betroffen...

da bleibt dir dann nur noch zahlen oder daten abschreiben...

desmont · 13.10.2019, 11:39

Zitat:

Zitat von Bootsektor

da bleibt dir dann nur noch zahlen oder daten abschreiben...

dann bezahle ich mal eben die $4500 ..

cosinus · 13.10.2019, 11:40

Zitat:

Zitat von desmont

NAS ist auch von betroffen...

Dann hast du leider ein mangelhaftes Backupkonzept. Wenn das NAS ständig als Netzlaufwerk eingehangen ist, kann ja jederzeit ein Schädling die Dateien dadrauf zerhacken.

Du dürftest das Backupshare nur dann mounten, wenn es für ein Backup benötigt wird. Ansonsten darf es nicht eingehangen sein oder maximal read-only.

desmont · 13.10.2019, 11:46

Zitat:

Zitat von cosinus

Dann hast du leider ein mangelhaftes Backupkonzept. Wenn das NAS ständig als Netzlaufwerk eingehangen ist, kann ja jederzeit ein Schädling die Dateien dadrauf zerhacken.

Du dürftest das Backupshare nur dann mounten, wenn es für ein Backup benötigt wird. Ansonsten darf es nicht eingehangen sein oder maximal read-only.

Da gebe ich dir vollkommen Recht, es ist Blöd gelaufen..

Schade finde ich nur das der Tipp "Bezahl an die Kriminelle " gefallen ist.. zu einem soll man das nicht machen zu anderem.. dchte ich das wäre ein seriöses Board..wo man Hilfe erhalten kann..

cosinus · 13.10.2019, 11:58

Dann bezahl eben nicht an Kriminelle. Dann kannst du aber definitiv deine Daten abschreiben.

Andere Lösung gibt es nicht. Und selbst bleeping computer hat damals empfohlen, das Lösegeld zu bezahlen wenn die Daten wirklich wichtig sind.

Bootsektor · 13.10.2019, 12:05

Zitat:

Zitat von desmont

Schade finde ich nur das der Tipp "Bezahl an die Kriminelle " gefallen ist.. zu einem soll man das nicht machen zu anderem.. dchte ich das wäre ein seriöses Board..wo man Hilfe erhalten kann..

Das ist ein seriöses Board und dafür, dass du ein mangelhaftes Backupkonzept hast, kann ich nichts. Also bleibt dir nur entweder zahlen oder deine Daten abschreiben, eine andere Lösung gibt es nicht!

webwatcher · 13.10.2019, 12:15

Selber aktiv werden

https://heise.de/-4551187

Xynthetic · 13.10.2019, 13:18

Zitat:

Zitat von webwatcher

Selber aktiv werden

https://heise.de/-4551187

Ist nur leider illegal.

webwatcher · 13.10.2019, 13:51

Ķ

Zitat:

Zitat von Xynthetic

Ist nur leider illegal.

Ist juristisch nicht ganz eindeutig. Es kann auch als Notwehr gesehen werden.
Einen Einbrecher der in mein Haus eindringt, darf ich auch mit den mir zur Verfügung stehenden Mitteln außer Gefecht setzen und einen Hacker mit eigenen Mitteln zu bekämpfen als illegal zu werten ist m.e ziemlich überzogen.

12.10.2019, 22:29	#2
Bootsektor Ruhe in Frieden † 2019	Ransomware Hmm, Nomoreransom? Avast welche Endungen haben die Dateien, für die neuen gibt es (noch) nix, ausser zahlen. Ah ich sehe. Cezar, da gibt es bis jetzt keinen Decyrpter für. Tut mir leid. __________________ __________________

13.10.2019, 10:35	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Ransomware Verschlüsselte Dateien durch neuere Krypto-Trojaner lassen sich aber nicht mal eben so entschlüsseln. Warum stellst du nicht einfach dein letztes Backup wieder her? __________________ Logfiles bitte immer in CODE-Tags posten

13.10.2019, 11:58	#11
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Ransomware Dann bezahl eben nicht an Kriminelle. Dann kannst du aber definitiv deine Daten abschreiben. Andere Lösung gibt es nicht. Und selbst bleeping computer hat damals empfohlen, das Lösegeld zu bezahlen wenn die Daten wirklich wichtig sind. __________________ Logfiles bitte immer in CODE-Tags posten

Ransomware

Diskussionsforum: Ransomware

Ransomware

Ransomware

Ransomware

Ransomware

Ransomware

Ransomware

Ransomware

Ransomware

Ransomware

Ransomware

Ransomware

Ransomware

Ransomware

Ransomware

Ransomware

Ähnliche Themen: Ransomware

12.10.2019, 19:40	#1
desmont	Ransomware Hallo, leider hat mich eine Ransomware kodiert. Laut der Seite " ID Ransomware" soll das Dharma (.cezar Family) sein. Alle meine Bilder .Xml datein wurden Kodiert Daten heißen jetzt u.a. 20190330_184649.jpg.id-938CJ964.[admin@fentex.net] Habe schon Decrypt tools von Kaspersky sowie Eset ausprobiert. leider ohne Erfolg. Habt ihr evtl. noch ne Idee?

13.10.2019, 08:57	#3
desmont	Ransomware gibt es alternativen zu Nomoreransom? ich wollte ein Test machen um zu gucken um welche verschlüsselung es sich handelt, allerdings zeigt die Seite einen Fehler __________________

13.10.2019, 12:15	#13
webwatcher	Ransomware Selber aktiv werden https://heise.de/-4551187