|
Zitat:
Sehr Aussagekräftig.... Die Sachen die über dem Thread stehen schon probiert ? |
Wo kann man sich so was einfangen ich würde den gern mal auf ner virtuellen Maschine laufen lassen. An alle die in haben. mfG Der kleine Linuxuser Jo**** ***t :crazy: PS: Schickt den Gemavirus mit. :crazy: |
Zitat:
|
Zitat:
dann weißt Du ja was zu tun ist. Beim 3. oder 4. mal wird's dann Routine. |
Hallo der Rechner meiner Freundin hat sich heute damit infiziert aber das "Titelbild" sieht anders aus...die Webcam wird aktiviert und man sieht sich selber...es wird mit Bundespolizei gedroht... Ich habe gehört über den abgesicherten Modus könnte man rein...vielleicht mit einem Virenprogramm zu bekämpfen? Gruß |
Falscher Bereich. Richtigen Bereich wählen, (Plagegeister&Co), aber vorher mal die festgepinnten Threads lesen. |
Ich denke, das ist nicht der Verschlüsselungs Trojaner, sondern GVU ransom ware. |
Hallo Mein Rechner wurde seit heute gesperrt und ich sollte 100 Euro zahlen. Laut der Seite kommt die Sperrung von der Gesellschaft zu Verfüngung von Urherberrechtsverletzung e.V. Mein Computer sei aus einem oder mehrern Gründen gesperrt Kann mir jemand helfen?? Danke Luusmaidl |
Zitat:
Du brauchst zuerst individuelle Hilf zur Bereinigung Deines Rechners. Zuerst lies Dir mal durch was unter Anweisungen für alle Hilfesuchenden steht. Lade Dir dann die dort aufgeführten Tools runter. Anschließend erstelle Dein individuelles Hilfethema hier. Wenn Dein Rechner dann sauber ist und Du eventuell Probleme mit verschlüsselten dateien haben solltest, dann diskutieren wir hier weiter. Gruß Undertaker |
Hallo erst einmal Habe eine aussergewöhnliche frage, könnt ihr mir den neuen verschlüsselungs trojaner einmal eingepackt auf eine email schicken. ich habe hier drei rechner mit verschlüsselten dateien . wo leider schon der trojaner beseitigt wurde. Da die daten sehr wichtig sind suche ich nun den trojaner. bilder sind nicht das Problem die habe ich schon wieder: es geht um exel und word dateien. mit den hexeditor erkenne ich sie und kann sie zuordnen, mehr aber noch nicht also hilfe wäre zum endschlüsseln der trojaner. danke im vorraus. |
Zum Thema Verschlüsselungstrojaner haben wir oben extra einen Hinweis angepinnt! Eine Entschlüsselung ist unwahrscheinlich bis unmöglich! Zitat:
Wenn Vista oder Win7 im Einsatz sind, den ShadowExplorer testen! Aber keine unnötige Zeit mit Entschlüsselungsversuchen verschwenden Und in Zukunft willst du sicher mal an ein besseres Backupkonzept denken. Hier ein Denkanstoß => http://www.trojaner-board.de/115678-...r-backups.html |
Zitat:
Frage: Was erhoffst Du Dir davon? Der Code des Trojaners wurde bereits zerpflückt und es ist genau bekannt wie die Verschlüsselung der ersten 12k einer Datei erfolgt. Siehe dazu die hier und in Delphi-Board geposteten Beiträge. Hast Du eine bessere Idee an den Schlüsselstring zu gelangen als eine Brute-Force Attacke, die statistisch länger dauert als die erwartete Lebensdauer unseres Sonnensystems? Undertaker |
Zitat:
Hi, habe dieses RanSomLock.G bzw -.P problem (ca. 46 mal gefunden und deleted) seit ca. 14 Tagen. Win7, ACER Laptop - user war als ADMIN angelogged . . .! ca. 1.850 JPG files encrypted e.g.: ytEXLesTUryvoDeQrdeQa] JPEGsnoop, Version 1.5.2-TO bis jetzt kein erfolg. bekomme Meldung - egal ob mit file-extention 'JPG' or 'JPEG' oder ohne: Start Offset: 0x00000000 NOTE: File did not start with JPEG marker. Consider using [Tools->Img Search Fwd] to locate embedded JPEG. Dieser Tools-Tip resultiert auch mit Meldung: Not found . . . Bin hier in diesem 'DiskussionsForum' seit Tagen am lesen. Was ist hier der aktuelle (Lösungs-) Stand? Können die encrypted files mit 'JPEGsnoop' gefixed werden? Benutze ich in 'JPEGsnoop' falsche parameter (die sind ja zuhauff!)? Danke im Voraus für jeden Tip, Hinweis! |
Hallo Alfons, bist Du sicher, dass Du JPEGSnoop auch tatsächlich verschlüsselte JPG-Dateien anbietest? Nächste Frage, wie groß sind Deine Bilddateien und weißt Du, ob sie EXIF-Informationen enthalten? Ich schicke Dir mal eine Mailadresse per PN. Sende mir mal 3, 4 oder 5 dieser verschlüsselten Bilder per Mail. Ich schau mal ob da was anderes geht. Wir hatten aber tatsächlich Fälle, bei denen eine Rekonstruktion gänzlich versagte. Gruß Undertaker |
[QUOTE=Undertaker;1036490]Möglich ist das schon. Frage: Was erhoffst Du Dir davon? Ich bin ein tüftler mit viel erfolg, da ich oft sehr ausssergewöhnliche wege gehe! des weiteren ist es der ergeitz und der sport es doch hinzukriegen. An den daten die ich wieder herstellen soll, sind zwei parteien am arbeiten einmal ich hier in gladbeck und die andere in Düsseldorf, Natürlich möchte ich schneller sein, mir ist die zeit schon bekannt ,nur mein Problem ist der trojaner ,ich bekomme ihn nicht , gruss be-part |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:02 Uhr. |
Copyright ©2000-2025, Trojaner-Board