Trojaner-Board - no_more

Trojaner-Board (https://www.trojaner-board.de/)

- Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)

- - no_more_ransom (https://www.trojaner-board.de/185154-no_more_ransom.html)

lordoflight

11.04.2017 09:02

no_more_ransom

Hallo,
Kunde ist befallen worden. PC im Netzwerk hat auf gesharten Windows-Server freigaben gewütet. Ich war auf der https://www.nomoreransom.org - Website.
Habe 3 Files hochgeladen. 2 gecryptete und das Readme.

Es passiert aber nix auf der Site. Ich hab die 3 Files mal hochgeladen.
Kann mir da vielleicht mal jemand einen Tip geben?

Die Namenserweiterung ist *****.no_more_ransom

Grüße
LOD

cosinus

11.04.2017 10:44

Dem Kunden sind Backups völlig unbekannt? :wtf:

Ob man diese Variante geknackt bekommt kann dir diese Seite verraten => https://id-ransomware.malwarehuntert...php?lang=de_DE

lordoflight

11.04.2017 11:10

Hi,
Admin im Urlaub. Pseudobackup überschrieben.

Auf der WebSite war ich schon. Ergebnis was da rumkommt ist aber falsch.

Zitat:

Troldesh / Shade
Diese Ransomware kann unter bestimmten Umständen entschlüsselbar sein.

Siehe die dazugehörige Anleitung für weitere Informationen.
Identifiziert von

ransomnote_filename: README1.txt
ransomnote_url: hxxp://cryptsen7fo43rr6.onion.cab/
sample_extension: .no_more_ransom
Klicke hier für mehr Informationen über Troldesh / Shade
https://www.bleepingcomputer.com/news/security/kelihos-botnet-delivering-shade-troldesh-ransomware-with-no-more-ransom-extension/

cosinus

11.04.2017 11:18

Und was ist an der Aussage falsch?

Alle Zeitangaben in WEZ +1. Es ist jetzt 15:02 Uhr.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131