Trojaner verschlüsselt alle Datein .rapid
 

Hallo
Ich habe auf meinem Rechnen einen Trojaner der mir alle Dateien verschlüsselt hat.
Bei jeder Datei steht am ende .rapid

Ich habe keine Ahnung wie er auf meinen Rechner gekommen ist. Mails werden bei diesem Rechner nicht abgerufen.
Ich habe noch eine Qnap und einen zweiten Rechner. Die sind nicht befallen.
Den Rechner habe ich natürlich vom Netzt genommen. Wenn ich in starte bekomme ich nach der Anmeldung diese Text -Datei :

Hello,dear friends!
All your files have been encrypted do you really want to restore your files?
write to your email - decrypt@sociatr.com
and tell us your unipue ID - ID-YYDBY7FQ

Das schlimme an der Geschichte ist – auf diesem Rechner habe ich eine Datenbank die sehr Wichtig ist. Leider sind alle Sicherungen auch auf diesem Rechner . Die letzte externe Sicherung ist fast ein Jahr zurück.

Gibt es noch einen Weg der mit die Datenbank freischaltet , alles andere auf dem Rechner wäre nicht so wichtig.
Im Internet findet man nur sehr wenige Informationen.
Eine Spende versteht sich von selber.
Visioo
Rechner Win 7 Prof.

https://id-ransomware.malwarehuntert...php?lang=de_DE


Das wird dir in Zukunft nicht mehr passieren, da du ab sofort regelmäßig Backups machst. Auf externe Medien.

Hallo Cosinus

Schaut nicht gut aus.

""Für diese Ransomware gibt es zurzeit keinen bekannten Weg, die Daten zu entschlüsseln.

Es wird empfohlen deine verschlüsselten Daten zu sichern und auf eine zukünftige Lösung zu hoffen.""

Ich werde einfach warten müssen und hoffen das es bald eine Entschlüsselung gibt.

Interessant wäre nur gewesen wie ich den Trojaner eingefangen habe. mails habe ich keine abgerufen, dieser PC war nur für meinen Test - Online Shop . Wollte in 2 Monaten online gehen.

Dummheit schützt vor Arbeit nicht.

Dankeschön für die rasche Antwort

Per mail ist aber der übliche Weg. Andere Wege sind nur Spekulation. Weil auch niemand dein System und seine Einrichtung kennt.

Hallo

Dieser PC war nur für den Test Shop - ich habe noch eine Qnap und meinen Hauptrechner bei dem ich die Mails abrufe.
Die Qnap so wie mein Rechner wurden nicht verschlüsselt.

Also kann ich ausschließen das ich ein Mail auf dem infizierten Rechner aufgemacht habe.

Wie gesagt ich werde ein bisschen warten – vielleicht habe ich ja Glück und jemand entschlüsselt dieses bösartige Ding.
Die Datenbank ist das einzig wichtige. Danach setzte ich den Rechner neu auf.
Wäre nett von dir wenn ich news bekommen könnte.

Einfach die endung .rapid zu löschen bzw umzuschreiben wäre sicherlich zu einfach.

Visioo

Bzgl. entschlüsseln kannst du nur warten & hoffen. Es kann aber passieren, dass es in 5 Jahren auch immernoch keine Möglichkeit gibt.

Aber mal so unter uns, wenn die Daten so wichtig sind - Warum sichert man sie dann nicht?
Und warum sichert man auf dem eigenen Rechner? Wo ist denn da der Sinn? :confused:

Es gibt aber nur zwei Möglichkeiten.

1. die ransomware wurde direkt auf dem betroffenen PC ausgeführt
2. die ransomware wurde auf einem anderen Gerät im selben Netzwerk gestartet und hat per Schreibzugriff auf Dateifreigaben alles verschlüsselt


Was soll ich denn für news posten? Kannst du nicht einfach selbst regelmäßig recherchieren?


Die Dateien wurden verschlüsselt und nicht umbenannt.

Danke für die rasche Antwort.

Irgendeinen Blödsinn werden ich schon gemacht haben .

ich werde mich auf den laufenden halten.

Herliche dank Cosinus

Naja, per Netzwerk kannst du ja auschließen. Sonst müssten die ransoms ja auch auf den anderen Geräten gewütet haben.

Wenn also nur die lokale Platte auf dem betroffenen Gerät verschlüsselt ist, dann sollte man meinen können, dass der Schädling auch direkt auf diesem Rechner ausgeführt wurde. Muss ja nicht per E-Mail gekommen sein der Schädling.