|
Wir haben gestern Abend 18:29 auch eine Mail bekommen Betreff: Anmeldekonto 9234..... Jedenfalls war jemand so unvorsichtig diese Datei zu öffnen und hat sich dann glatt den Trojaner eingefangen. Diesen konnte ich nun zwar entfernen, aber das größte Problem sind die Verschlüsselten Dateien. Diese lassen sich auch mit keiner oben beschriebenen Methode entschlüsseln. Email kann ich leider nicht schicken, weil wir David.fx benutzen, und dort das "speicher unter" nicht möglich ist. (soweit ich gesehen habe) |
@Groli: Einfach die Mail vom Posteingang aus auf den Desktop ziehen, dann speicher David sie automatisch im .eml-Format. |
Danke sehr.. man lernt nie aus. :) Email ist raus. |
@Groli besteht dein problem noch? |
Hallo ich habe auch so eine "bambaclaat GMBH" eMail bekommen, den Anhang habe ich jedoch nicht angerührt. Die eMail aber gelesen, also ist die ja sozusagen offen .......... kann da schon etwas auf den Pc rüber kommen? oder nur via Anhang???? |
@markusg Ja, besteht leider noch immer. War uns bisher nicht möglich die verschlüsselten Dateien wieder zu entschlüsseln. Der betroffene Rechner ist mitlerweile wieder neu aufgesetzt, die Dateien sind auf externer Platte gesichert, aber entschlüsseln können wir sie noch nicht. |
@Viacirca hi, beim öffnen allein sollte bei den mir bekannten variannten nichts passieren. an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert. wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ: .eml einstellen. dann mail an: http://markusg.trojaner-board.de dort die soeben erstellte datei anhängen. wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders. bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen. sie können dann dorthin solche verdächtigen mails senden. diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig. |
@Groli welche tools hast du getestet um zu entschlüsseln? |
Zitat:
Zitat:
Gruß Klaus |
Hallo zusammen, schade, dass mir hier keiner helfen kann. Hat denn keiner eine Idee wie ich als Laie dieses Problem beheben kann? @markusg leider funktioniert das nicht so wie vorgesehen der PC schmiert ständig ab. Vielleicht mache ich ja auch etwas falsch! Gruß Klaus PS: Wenn meine Frage für das Forum zu trivial erscheint, kann man mir vielleicht eine private Nachricht zukommen lassen. Bin für jede Hilfe dankbar. |
hallo, ich habe heute auch eine Mail bekommen und dummerweise geöffnet, weil ich die Mail erwartet hatte und der Absender mir nicht unbekannt war. Leider sind nun sehr viele wichtige Dateien verschlüsselt ... das Tool von Dr.Web hat mir leider garnicht geholfen. Habe ich irgendeine Möglichkeit diese Dateien wieder herzustellen? wäre sehr dankbar für Hilfe gruß Silvia |
Hallo Silvia, ich habe die Daten mit dem Tool "scareuncrypt5" und dem Tool "Avira-Ransom" wieder herstellen können. Gruß Klaus |
Hallo Klaus, lieben Dank für Deine Hilfe, aber beide Tools haben mir nichts genützt. Die Dateinamen meiner verschlüsselten Dateien fangen auch nicht wie bei anderen mit Locked- an und haben auch keine Dateiendung mehr ... nur lauter Buchstaben. Hmm, bin ziemlich verzweifelt. Vielleicht hat noch jemand eine Idee? Vielen Dank Silvia |
Hallo Silvia, scheint ein besonders hartnäckiger Virus zu sein. Auch ich warte schon einige Zeit auf Hilfe aus dem Forum. Gruß Klaus |
Hallo Sylvia, Du wirst in diesem Board unter http://www.trojaner-board.de/115006-...luessel-2.html fündig. Dort wird Deine Version des Verschlüsselungstrojaners beschrieben. Leider gibt es hierzu noch kein Tool, welches Deine Datein entschlüsselt (Stand : Heute). Bei Bildern kannst Du ja mal probieren, eine Datei umzubenennen und die Dateiendung .jpg (.raw) ranzuhängen, aber vorher die Originale (verschlüsselte) Datei sichern. Es hat bei einem Nutzer funktioniert. Da bei Dir aber nicht nur Bilddateien verschlüsselt wurden, wird es natürlich schwer sein, die Bilddateien zu finden? Wenn Du Zeit hast, warten bis ein Tool entwickelt wurde. Wichtig ist aber, die Schadprogramme, wie hier im Board beschrieben, zu entfernen. Wir lesen uns ;-) LG G. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:16 Uhr. |
Copyright ©2000-2025, Trojaner-Board