Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   info@kraken.cc_worldcza@email.cz Cryptovirus ein schwieriges Problem. (https://www.trojaner-board.de/184591-info-kraken-cc_worldcza-email-cz-cryptovirus-schwieriges-problem.html)

Chadedala 02.03.2017 03:38
info@kraken.cc_worldcza@email.cz Cryptovirus ein schwieriges Problem.
 
Hallo alle miteinander.

ich frage hier für einen Freund in Ägypten, er kann kein Deutsch.
Er hat sich einen Virus eingefangen, der auf seinem desktop diese Meldung ausgibt:

info@kraken.cc_worldcza@email.cz

Das Problem ist, Google hilft mir hier nicht wirklich weiter, und mein arabisch ist
... sagen wir: für 2 - 3 Worte genug, der Rest geht eher über Hände, Füße, Google
Übersetzer, und viel Fantasie.

Ich würde ihm gern helfen, weiß aber nicht wie.

Der Virus hat sich auf dem Rechner eingenistet, und alle Files "verschlüsselt".

Hat irgend jemand hier eine Ahnung, was das für ein Virus ist,
und ggf. schon einmal eine Bekämpfung in Angriff genommen ?

Google bringt nur 2 Treffer hervor, eine englische, eine russische Seite.
Auf der russischen, ging es nur um Logfiles, die aber nichts erbrachten (wenn ich
das richtig übersetzt habe) auf der englischen, ist das Problem ungelöst.

vielleicht hat hier einer eine Idee.
Es hängt sein Job dran, das ist nicht wirklich komisch dieser Kram :(

die besten Grüße,
Chadedala.

cosinus 02.03.2017 10:09
Ihr müsst unterscheiden zwischen:

1. der Infektion bzw den Schädling, den man entfernen kann und

2. der Verschlüsselung - das ist der eigentliche Schaden, den so ein Cryptotrojaner anrichtet

Punkt 1 hat nix mit 2 zu tun. Bereinigen kann man aber eine Entschlüsselung ist nicht immer möglich. Mehr kann euch diese Seite verraten => https://id-ransomware.malwarehuntert...php?lang=de_DE

Ich verschiebe mal ins Diskussionsforum. Falls ihr bereinigen wollte macht ihr bitte dafür nen neuen Thread mit entsprechenden Logs auf.

Chadedala 03.03.2017 02:33
Hallo cosinus.

mir ist das bewusst.

Mir geht es darum, ob den eintrag des Croyptos schon einer kennt,
und ggf. eine Entschlüsslung parat hat.

Normal würde ich hier raten:
bei allem Respekt:

kompletter Down, und Neuinstall des Systems, sauber und kontrolliert.

so lange irgend eine Cryptologie ggf. im System noch rumturnt
ist alles andere sinnfrei.

d.h :
ein "Encrypt" zu dem Crypter, ist wohl nicht bekannt ?
( das dachte ich mir schon )

.. darum genau deshalb, bin auch ich mit meinem Latain nämlich am Ende

*seufz*

PS Dennoch vielen Dank für Deine Antwort und Zeit.

Ladekabel612 03.03.2017 03:13
Wenn die Seite dir keine Entschüsselungsmöglichkeit anzeigt, ist es derzeit nicht möglich, es zu Entschlüsseln, richtig.


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:48 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131