![]() |
Ransomware Hairysquid Liste der Anhänge anzeigen (Anzahl: 2) Mein Win10 PC wurde gestern vom Ransomware Virus Hairysquid befallen. Als ich das eigenartige Verhalten des PCs bemerkt habe, habe ich ihn hart abgedreht, allerdings offenbar weit zu spät. Da auch mein Sicherungsstick angesteckt war, sind auch dort alle Sicherungs-Dateien verschlüsselt und mit der Dateiendung .Hairysquid versehen worden. Ich habe jetzt vom "c't-Notfall-Windows 2023" gebootet. Im Root-Verzeichnis ist die Datei READ_ME_DECRYPTION_HAIRYSQUID.txt Danke für jede Hilfe und Info |
Deine Dateien sind vorerst verloren. Es gibt keinen Weg [ohne die Erpresser], sie zu entschlüsseln. Noch jedenfalls nicht. Aber es ist nicht gesagt, dass die Daten jemals entschlüsselt werden können. Zitat:
|
danke für Deine Antwort. Daß die aktuellen Daten verloren sind, ist mir schon klar. Mein Sicherungs-Stick wird nur angesteckt, wenn eine Sicherung geplant ist, also wohl Pech. Meine 2. Sicherung ist natürlich schon wieder ein Monat alt. Aber mich würde natürlich interessieren, wie ich mir das Ding eingetreten hab und warum es kein Virenscanner kennt und Google offenbar auch nicht. Also wenn wer was weiß, bitte |
Vorrangig kommen Erpresserschädlinge über virulente E-Mails. Aber dass Virenscanner nicht alle Schädlinge erkennen, muss man wie oft noch erklären? :confused: |
Du kannst mal hier: https://id-ransomware.malwarehunterteam.com/index.php?lang=de_DE eine verschlüsselte Datei zum prüfen hochladen, aber wahrscheinlich gibt es noch kein Entschlüsselungstool. Überdenke bzw verbessere dein Backupkonzept und hebe wenn du willst die verschlüsselten Dateien auf in der Hoffnung, das es irgendwann ein Entschlüsselungstool geben wird. Zukünftig: lege dir 2 USB Festplatten zu und mache auf den beiden Backups dir wichtiger Dateien sowie Backups/Images von Windows 10/11 oder gleich Festplaatenbackups/images mit einem entsprechen Programm. Ausserdem wäre es überlegenswert, ob du nicht eine Windows Neuinstallation machen solltest weil man ja nicht weiß, wie sehr sich der Erpresser Trojaner in dein jetziges Windows "verankert" hat. |
Zitat:
Weiters würde ich noch vom frisch aufgesetzten System alle Passwörter ändern. |
Guten Abend, das sieht nach Mimic aus. |
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
|
danke für die vielen Tipps für die Zukunft, wenn auch einige meine Fähigkeiten überschreiten. Wenn dieser Virus neu ist, sollte man da nicht versuchen, die Virenscanner anzupassen? Wäre es da nicht meine Aufgabe, die Info an jemanden weiterzugeben, der aktiv etwas gegen diesen Virus unternimmt? Oder wollen wir warten, bis mehr Leute davon betroffen sind? |
Wem willst du das melden? es gibt mindestens 2 Dutzend Virenscanner. BTW: Bewertungen der PC-Boulevard Presse wie Chip und Co kannst du in die Tonne treten. Windows Defender schützt ( zusätzlich zum Gehirn ) und vermeidet häßliche Nebeneffekte |
@OldJo Hast du jetzt neuinstalliert? |
@kronos: nein, noch nichts installiert (das ist für mich Neuland). Ich bin derzeit nur vom "c't-Notfall-Windows" online. Hier ist auch ein "Drive Snapshot"-Tool installiert, damit werde ich mal die Festplatten mit den verschlüsselten Dateien sichern, damit man im Fall des Falles drauf zurückgreifen kann. Windows-Neuinstallation ist für mich unbekanntes Terrain, da muss ich mich erst mal vorbereiten. |
Zitat:
Du ladest dir von einem sauberen PC das MCT (Media Creation Tool) runter. Erstellt dir damit einen Stick. Dann bootest du vom Stick. Dann alle Partitionen formatieren/löschen. Und dann Windows in den unzugewiesenen Platz installieren. |
Zitat:
|
Zitat:
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 20:07 Uhr. |
Copyright ©2000-2025, Trojaner-Board