Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   Verschlüsselungssoftware spyhunter (https://www.trojaner-board.de/195320-verschluesselungssoftware-spyhunter.html)

mentex 04.04.2019 20:19
Verschlüsselungssoftware spyhunter
 
Hallo zusammen,

ich bin neu hier und hoffe auf eure Hilfe.
Ich habe mir einen Verschlüsselungstrojaner gefangen.

Alle meine Dateien sind mit der Endung .spyhunter versehen und in jedem Ordner habe ich die Datei $HOWDECRYPT$.txt
Die wolle natürlich Geld.

Ich finde im Netz relativ wenig dazu, außer das spyhunter ja selber etwas dubios ist.

Viele Grüße

cosinus 05.04.2019 08:17
Hier stimmt was nicht. Spyhunter ist ein (stark umstrittener) Malwarescanner, aber definitiv keine ransomware.

Poste mal den Inhalt der HOWDECRYPT.txt in CODE-Tags.



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

mentex 05.04.2019 09:40
Danke für die Antwort..
Anbei der Inhalt der Datei

Code:

All your files are encrypted by Enigma SpyHunter5s!
Our company SpyHunter is guaranteed to decrypt your files.
Creating and removing viruses is our vocation.
We will provide you with professional support.
You have 72 hours to contact us.
Email us at :
spyhunter5s@aol.com
Your unique ID
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

cosinus 05.04.2019 17:49
Wir kennen diese ransomware nicht, auch bei https://id-ransomware.malwarehuntert...php?lang=de_DE scheint die nicht bekannt zu sein. Daher gibt es keine Möglichkeit, die Daten zu entschlüsseln.

TL;DR: wer keine Backups macht, handelt grobfahrflässig und hat selber schuld!

Darklord666 05.04.2019 17:56
Übel. Grds.: NICHT BEZAHLEN und Rechner formatieren. Dann ist der Spuk vorbei.
Ein Backup der verschlüsselten Daten kannst du machen und hoffen, dass in Zukunft ein Entschlüsselungsalgorithmus verfügbar ist.


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:00 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131