Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   Omnisphere Trojaner (https://www.trojaner-board.de/202770-omnisphere-trojaner.html)

Samue'l 02.10.2021 18:20

Omnisphere Trojaner
 
Liebe Community
Ich wollte mir eine Omnisphere Crack version herunterladen.
Die Seite hieß Vst.net und hat mit jener Crack version geworben.
Unmittelbar nachdem ausführen der Datei, öffneten sich ständig Werbefenster außerdem Windows Powershell. Ich habe daraufhin erstmal den Pc neu gestartet und anschließend den Internet zugriff deaktiviert. Dann habe ich geprüft welche Dateien verdächtig sind und habe diese Dateien begonnen zu löschen. Jedoch war dies sehr Erfolglos, da der Trojaner den Speicher innerhalb von Sekunden wieder mit 5 GB, Sinnloser Dokumente auffüllt.
Symptome sind:
-CPU Belastung
-Öffnet Werbung
-Stört die Signale der Hardware (Klicks werden falsch oder gar nicht erkannt)
-Drohungs Read me
-Schließt einfach Fenster
-Öffnet .Batch Fenster
-Beschädigt Dateien g:killpc:ibt ihnen folgende Endung .rigd
-Hackt Accounts (Beispielsweise Instagram, wo ich plötzlich 200 neuen Leuten folge)
-Hat Backups entfernt

cosinus 02.10.2021 18:27

Wie kann man nur so bescheuert sein und absichtlich Cracks ausführen :headbang: und dann auch noch noch die Backupplatte dranlassen :stirn:

Dieses System zu bereinigen ergibt keinen Sinn. Du solltest es komplett neu aufsetzen. Ich verschiebe nach Diskussion.

Xynthetic 02.10.2021 19:14

Hi,

Zitat:

Zitat von Samue'l (Beitrag 1757575)
folgende Endung .rigd

ich habe es erst gestern (!) in einem anderen Thread hier erwähnt - Cracks zu installieren ist die mit Abstand leichteste Methode, in die Ransomware-Falle zu tappen.

Ich glaube, dass die Ransomware-Gangs den größten Teil ihres Umsatzes mit Leuten machen, die dumm genug sind, einen Crack auszuführen.

Du hast es hier mit einer brandneuen Variante von STOP (DJVU) zu tun, die vermutlich nicht entschlüsselt werden kann.

Mehr Informationen findest Du in diesem anderen Thread hier im TB:
https://www.trojaner-board.de/202769...hluesseln.html

Und das hier solltest Du auch mal lesen:
https://www.bleepingcomputer.com/for...are/?p=5257411

Vermutlich sind Deine Daten für immer verloren (ich hoffe für Dich, dass ich mich irre).

Du solltest den PC auf keinen Fall wieder hochfahren, denn es spielt überhaupt keine Rolle, ob der Trojaner mit dem Internet verbunden ist oder nicht.
Sobald Deine Kiste läuft, geht die Verschlüsselungsorgie weiter.
Du brauchst also jetzt einen anderen, sauberen PC, um alle weiteren Schritte einzuleiten.
Dann musst Du irgendwann die Festplatten ausbauen, extern an einen sauberen PC anschließen und hoffen, dass die Daten entschlüsselt werden können.
Je länger Du diesen Rechner weiter benutzt, desto mehr Daten wirst Du verlieren, aber das hast Du ja schon selbst bemerkt.
Übrigens, das sind nicht "irgendwelche" sinnlosen Dateien, das sind Deine Daten, die Du da siehst (und verzweifelt versuchst zu löschen).

X.

M-K-D-B 03.10.2021 11:32

Zitat:

Zitat von Xynthetic (Beitrag 1757577)
Ich glaube, dass die Ransomware-Gangs den größten Teil ihres Umsatzes mit Leuten machen, die dumm genug sind, einen Crack auszuführen.

Nicht nur die... das gilt generell für alle Malware-Gangs.

Solche Fälle bestätigen immer wieder das, was ich Anfang des Jahres einmal erwähnte... :D

Aber es gibt so viele Menschen da draußen, die es einfach nicht verstehen/wahrhaben wollen. ;)

schlawack 03.10.2021 12:43

@Samuel: wie kann man nur so deppert sein und bewusst einen Crack runterladen und ausführen:headbang:Hoffentlich hast du auf einen nicht angeschlossenen Medium noch Backups dir wichtiger Daten die von der Verschlüsselung verschont blieben. Jetzt musst du defintiv Windows komplett neu aufsetzen nach der Anleitung hier im TB und die Festplatte die als Backup diente entweder abschreiben mit den Daten drauf weil die wohl auch veschlüsselt waren oder diese eben weggeschlossen im Schrank aufbewahren in der Hoffnung das es irgendwann ein Entschlüsselungstool gibt. Wilst du die Backup Festplatte nicht im Schrank aufbewahren und die jetzigen unbrauchbaren Daten drauf aufgeben, dann formatiere die bitte, aber nicht die Schmellformatierung wählen sondern die langsamere und gründliche Formatierung.

Xynthetic 03.10.2021 16:19

Ja M-K-D-B, Du hast vollkommen recht.
Ich habe dafür absolut kein Verständnis mehr.
Das soll nicht heißen, dass ich nie irgendwelche bescheuerten Regeln breche - wer hält sich schon immer an alle Regeln.
Aber wenn ich BC (oder auch das TB) beobachte und mitlese, was die User da treiben und wie verzweifelt sie dann um Hilfe bitten, dann tun mir die Helfer richtig leid.
Man muss auch mal das große Ganze sehen. Wenn niemand für Lizenzen bezahlt, dann gibt es keinen Anreiz für gute Programmierer, guten Code zu schreiben.
Die Software wird dadurch immer schlechter, stürzt dauernd ab und braucht einen Patch nach dem anderen.
Bis die Patches kommen dauert es teilweise ewig, weil es niemanden interessiert.
Am Ende stehen die User, die Cracks verwenden, mit einem zerstörten System und verschlüsselten Daten da.
All das wäre vermeidbar mit einer Lizenz für 20 Euro.
Ich hatte neulich einen Kandidaten auf BC, dessen WLAN-Verbindung nicht mehr stabil war.
In seinem Speccy-Report habe ich einen KMS-Crack und jede Menge Junk-Software entdeckt.
Ich habe ihn knallhart formatieren lassen und danach sein Problem via PowerShell etc. gelöst.
Der Typ ist Student und bekommt Ermäßigungen, aber ist dumm genug um Windows zu cracken.
Übrigens war es am Ende ein Hardware-Problem.
https://www.bleepingcomputer.com/for...ernet-problem/

@TO: Ich hänge an einem extrem schnellen Internet-Anschluss, trotzdem brauche ich 3-4 Minuten für 5GB. Ich würde an Deiner Stelle aufhören, meine eigenen Daten zu löschen...

X.

mmk 03.10.2021 21:35

Zitat:

Zitat von Samue'l (Beitrag 1757575)
Ich wollte mir eine Omnisphere Crack version herunterladen.

Wie lang ist inzwischen der Bart der jahrzehntelangen Hinweise dazu, keine Cracks zu laden und zu installieren?

Zitat:

-Beschädigt Dateien g:killpc:ibt ihnen folgende Endung .rigd
Die Malware beschädigt die Dateien nicht, sondern verschlüsselt sie. Siehe:
-> https://de.wikipedia.org/wiki/Ransomware

Zitat:

-Hackt Accounts (Beispielsweise Instagram, wo ich plötzlich 200 neuen Leuten folge)
Von einem anderen, sauberen System aus, am besten sofort, sind alle Passwörter bzw. Zugangsdaten sowie Wiederherstellungsoptionen zu ändern. Es sind dabei stark unterschiedliche und sehr komplexe Passwörter zu wählen, außerdem ist die 2FA-Aktivierung indiziert.

Zitat:

-Hat Backups entfernt
Backups sind immer extern und nicht mit dem PC verbunden aufzubewahren, sonst sind es der Definition und dem Sinn nach gar keine Backups.

Da jetzt die Daten verschlüsselt wurden und derzeit nicht entschlüsselt werden können: Alle betroffenen Datenträger ausbauen, in den Schrank legen. Dann durch neue ersetzen, Windows frisch installieren, besser absichern, Backup- und Sicherheitskonzept erarbeiten und umsetzen. Und hoffen, dass irgendwann mal die Möglichkeit besteht, in Zukunft die Daten auf den Platten im Schrank entschlüsseln zu können.

cosinus 04.10.2021 11:36

Zitat:

Zitat von schlawack (Beitrag 1757628)
aber nicht die Schmellformatierung wählen sondern die langsamere und gründliche Formatierung.

Das ist aber Unsinn. Die normale Formatiermethode braucht man unter Windows nur, wenn man die Partition nullen muss. Für eine Neuinstallation macht es keinen Unterschied ob die Partition genullt wurde oder per Schnellverfahren das Dateisystem neu erstellt wurde.

schlawack 04.10.2021 15:12

Zitat:

Zitat von cosinus (Beitrag 1757668)
Das ist aber Unsinn. Die normale Formatiermethode braucht man unter Windows nur, wenn man die Partition nullen muss. Für eine Neuinstallation macht es keinen Unterschied ob die Partition genullt wurde oder per Schnellverfahren das Dateisystem neu erstellt wurde.

cosinus, eigentlich schrieb ich von der Backup Festplatte:
Zitat:

Wilst du die Backup Festplatte nicht im Schrank aufbewahren und die jetzigen unbrauchbaren Daten drauf aufgeben, dann formatiere die bitte, aber nicht die Schmellformatierung wählen sondern die langsamere und gründliche Formatierung.
Aber wahrscheinlich gilt das was Du geschrieben hast, in dem Fall auch vermute ich.

cosinus 04.10.2021 15:25

Purzel, das Nullen von Festplatten macht man nur, wenn man auch nichts mit forensischer Software recovern können soll. Einfach für eine Neuinstallation oder als neuer Einsatzzweck einer externen Platte ist das Nullen völlig überflüssig und Zeitverschwendung; im Falle einer SSD sogar kontraproduktiv, weil die Speicherzellen sich unnötig abnutzen!

Wenn ich eine logisch komplett leere Platte haben will, dann nulle ich mit Linux die ersten und letzten 2048 Sektoren oder verwende einfach den Befehl wipefs -a /dev/sdX (Unter Windows geht etwas Ähnliches mit DISKPART und dem CLEAN Befehl, ich weiß aber nicht genau welche bzw wieviele Sektoren der null)

mmk 04.10.2021 17:47

Genau, bei SSDs wird alles ohnehin über TRIM bzw. Garbage Collection automatisch geregelt.
-> https://de.wikipedia.org/wiki/Garbage_Collection

_698 05.10.2021 00:13

Zitat:

Zitat von Samue'l (Beitrag 1757575)
Die Seite hieß Vst.net

Wohl kaum.
Zitat:

Zitat von M-K-D-B (Beitrag 1757626)
Nicht nur die...

Die vermeintlichen Cracks sind häufig selbstentpackende Archive.
Ich habe schon diverse mit 12 Malware-exen gesehen, darunter Downloader.
Da ist richtig Polka auf der Platte - so wie beim Hilfesuchenden.

Samue'l 05.10.2021 15:06

Inzwischen treten ähnliche Probleme auch bei anderen Geräten auf... Wenn ich jetzt auf diesem Pc Formatiere und ich Probleme auf dem Laptop habe, komme ich doch in eine Endlos spirale, wo ein Gerät das andere infiziert...

M-K-D-B 05.10.2021 15:30

Zitat:

Zitat von _698 (Beitrag 1757688)
Die vermeintlichen Cracks sind häufig selbstentpackende Archive.

Ja, das ist richtig in Mode gekommen.


Zitat:

Zitat von Samue'l (Beitrag 1757723)
Inzwischen treten ähnliche Probleme auch bei anderen Geräten auf... Wenn ich jetzt auf diesem Pc Formatiere und ich Probleme auf dem Laptop habe, komme ich doch in eine Endlos spirale, wo ein Gerät das andere infiziert...

Holla die Waldfee... bei dir gehts wohl richtig ab... Malware, die sich über das Netzwerk verbreitet... :D


Und ich dachte, du hast mittlerweile längst alle privaten Daten extern gesichert und das System/die Systeme neu aufgesetzt. :wtf:
Den Router kannst du auch gleich zurücksetzen und neu einrichten.

Die Wahrheit tut manchmal weh... muss sie aber auch. Ohne Schmerz lernen viele nichts dazu... leider.


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:46 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131