|
Lieber kunde Bei der uns zugesandten Art des Rensom-Virus, handelt es sich tatsächlich um eine neue Abwandlung. Diese Art des Virus, verschlüsselt die Dateien nicht nur mit einer Quellcode, sondern gleich mir vier willkürlich ausgewählten Dateien und Quellcodes. Unser Virenlabor ist nun an der Entwicklung eines neuen Tools. avira tut was das schreit nach hoffnung |
Hi Ihr Leidensgenossen, mir geht es so wie Totwart - siehe #494. Die gleichen Tools benutzt - das gleiche Ergebnis, nämlich keins. Scareuncrypt entschlüsselt zwar angeblich, aber anschließend sind die Daten immer noch Schrott. Ich hänge hier seit Dienstag an den Daten von meinem Kumpel, auch mit der freundlichen Unterstützung durch Markus(G) - aber bisher kein Weg, die Daten (Office- Dokumente und JPGs) wieder zu entschlüsseln. Könnte man viell. anhand der gefunden Trohaner aus dem Scan-Log klären, bei welchen die Entschlüsselung geht und bei welchen nicht? Auf dem PC vom Kumpel wurden folgende gefunden: Malware.Packer.Gen Malware.Tool PUP.Hacktool.Patcher PUP.BundleOffer.Downloader.S PUP.OfferBundler.ST Trojan.Agent Trojan.Agent.CK Trojan.Downloader RiskWare.Tool.CK RiskWare.Tool.HCK Gruß Günter |
Ich habe bei ccc angefragt die kriegen heute meine VM mit dem Trojaner im original zustand mal schaun was da kommt ansonsten erstmal warten leider Marcus read mail |
keygens nutzen... da geben wir laut foren regeln kein suport. |
Markus vm machen ? |
Liste der Anhänge anzeigen (Anzahl: 1) ich möchte nochmal den gedanken aufwerfen, ob es nicht sein kann das im falle ein betroffener zahlt die summe im tool auch die entschlüsselung vorgesehen ist? da ja auch entsprechende bitmaps hinterlegt sind und man vielleicht das "pferd von hinten aufzäumen" kann und den entschlüsselungscode aus der exe bekommt? |
eine vm mit xp machen snapshoot dann clonen dann virus per mail drauf und schaun wo sich die einträge verändern oder die exe untersuchen |
Zitat:
Vielen Dank auch, dass es so ein tolles Forum gibt. Ohne den Trojaner hätte ich es nie gefunden. Dankeschön an alle hier! |
Moin, habe das gleiche Problem wie Daimler und Totwart. Keines der Tools hat richtig funktioniert. Habe mit "Scareuncrypt" zwar einen Schlüssel erzeugen aber letztendlich nur Bilder (jepg) entschlüssel können. Bei der Benutzung des "Decrypthelper 0.5.3" erschien das Fenster "Der Schlüssel konnte nicht bestimmt werden". Schöne Sch... Ich hoffe da geht noch etwas. |
Hallo Markus und an alle er rennt er rennt seit 2 Stunden schon SUPER ... meine Mutter holt den Rechner Dienstag ab soll Ihr Daten Zwecks Spende geben das werde ich natürlich tun ... und andere sollten für solch eine Arbeit folgen . Grüße Sabine |
hi, 1. die mails über die ihr euch infiziert: an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert. wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ: .eml einstellen. dann mail an: http://markusg.trojaner-board.de dort die soeben erstellte datei anhängen. wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders. bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen. sie können dann dorthin solche verdächtigen mails senden. diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig. 2. spenden: steht in meiner signatur. |
Hallo markusg, vielleicht hilft es ja: wir waren bei der ersten Runde dabei, und da absolute Laien, dauert alles etwas länger. Wir haben3 - 4 Virenscanner laufen lassen, gelöscht, entlockt, wieder gescannt, wichtige Dateien gesichert, Rechner platt gemacht und neu aufgesetzt. Vor dem Übertragen der gesicherten Dateien noch ein Scan mit Emsisoft: in der Inbox von Thunderbird war die Mail mit der Zip Wie gesagt, vielleicht hilft es ja. gruß jopi |
Hallo Markus und alle anderen Helfer der Computer rennt und rennt hat mir auch vieles Entschlüsselt , Aber zum Beispiel Word Dokumente die entschlüsselt sind können nicht mehr geöffnet werden, Exel , und auch manche bilder gehen nicht auf war es das nun ??? Grüße Sabine |
lies mal im forum weiter oben leider sind die word und weitere datein nach dem entschlüsseln unbrauchbar wir arbeiten drann darum sollte mann auf jedenfall von dem rechner ein backup machen wenn der virus runter ist ,damit wenn ein neues tool rauskommt , mann es nocheinmal versuchen kann MFG tommy |
DecryptHelper 0.5.3 hat mir geholfen!!! Matthias, du bist mein HELD! :daumenhoc Danke, danke, danke... ich war echt kurz vorm Kollaps :headbang: Seit Tagen habe ich gesucht und probiert... und probiert und gesucht und und und... Jetzt muss ich erstmal unzählige exen diverser trojan encodern, data recovery, file unlocker... deinstallieren und löschen. :lach: :dankeschoen::taenzer::dankeschoen: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:12 Uhr. |
Copyright ©2000-2025, Trojaner-Board