Hilfe habe einen qarj Virus
 

Mein Kumpel hat sich wohl nen üblen Virus eingefangen, alle Dateiendungen hören mit .qarj auf.

Kann man da was machen oder ist das aussichtslos, man liest immer wieder das man da zahlen soll um das zu entschlüsslen?

Dein Kumpel? Wieso bist du das Sprachrohr deines Kumpels, schafft der es nicht sich selbst hier einzuloggen und zu melden?

Wieso wurde das Thema Datensicherung ignoriert?

ja ich bin das Sprachrohr, was dagegen, nein er kann sich nicht anmelden etc. er ist nicht so Internet und PC affin !!!!

Er kann hier eine verschlüsselte Datei hochladen, dann steht dort, durch welche Ransomware die Datei verschlüsselt wurde und ob es Tools zum Entschlüssseln gibt.
Habe auf BC etwas mitgelesen. Diese Variante scheint relativ neu zu sein, eine Möglichkeit zum Entschlüsseln der privaten Daten gibt es vermutlich nicht.
Zukünftig Basis-Sicherheitskonzepte beachten.
An einer Neuinstallation wird wohl kein Weg vorbeiführen.

Habe das Thema nach Diskussion verschoben, da eine Bereinigung unter den gegebenen Voraussetzungen nicht zielführend ist.

Nein, ich habe nichts dagegen, aber es sind viele Fragen offen.

Nun, zunächst mal ist das kein Virus. Sondern eine Ransomware. Durch diese werden Dateien/Daten verschlüsselt. Zweitens fängt man sich den nicht einfach so ein, dazu gehört eine gehörige Portion Missachten aller relevanten Sicherheitsregeln und Vorkehrungen.

Ja, sie wurden verschlüsselt und umbenannt, die "Originale" gelöscht.

Ja, mehrere Dinge:

1.) Systemsicherungsimage und Backups zurückspielen, eine Sache von i.d.R. unter einer Stunde.
2.) Datenträger ausbauen, in den Schrank legen und auf die Zeit hoffen, dass es irgendwann mal eine Entschlüsselungsoption gibt (z.B. durch eine Schwachstelle im angewendeten Verschlüsselungsverfahren oder eine spätere Veröffentlichung durch die Erpresser selbst.) Neue System-SSD einbauen und Windows neu installieren. Absicherungsmaßnahmen und Backupkonzept für die Zukunft beachten!

Was soll aussichtslos sein?

Natürlich soll man nicht zahlen. Man spielt, wie gesagt, seine Backups der einem selbst wichtigen Daten zurück. Das ist hier das indizierte Vorgehen.

... die von ihm aber nur dort beantwortet werden...
https://www.paules-pc-forum.de/forum...72#post1281072
... anstatt eine umfassende Schilderung der Sachlage zu posten.

Unter anderem fehlt auch noch das Ergebnis des Uploads unter dem in #4 genannten Link.

Ok, das beantwortet ja einiges :D

Keine Sicherung vorhanden, der eigentlich PC-Besitzer glaubt man müsse nur hier und da scannen und die Dateien sind alle wieder da :)

Um die Frage zu beantworten: ja es ist aussichtslos wenn man kein Backup der Daten hat.

Und er sollte mal in Zukunft darauf achten, wo er sich im WWW rumtreibt. So ganz von allein kommt sowas nicht auf den PC.

Hm...kommt dieser Schrott nicht eher per Mail rein?

Unter anderem auch.
https://www.gdata.at/ratgeber/was-is...ich-ransomware

Das Haupteinfallstor in Unternehmen. Bei Privatpersonen weniger.

Was ich beim TO nicht verstehe:

Da wurde doch nun alles verschlüsselt und auch das Spiel und die selbsterstellten Landschaften sind jetzt erstmal weg. Wieso soll das als Argument gegen die Neuinstallation herhalten?

Und wo ist das Problem sich ne neue SSD zu besorgen bzw. jetzt ein Image zu erstellen um vllt später die Dateien doch noch entschlüsseln zu können? Sind die Leute wirklich so faul und wollen für alles eine 1-Klick-Lösung? :wtf:

Sollte einem spätestens jetzt nicht aufgefallen sein, was einem diese Faulheit (keine Backups erstellt) einbrocken kann? Ich versteh einfach nicht warum man solche Daten nicht sichert wenn die soooo wichtig sind! :balla: :stirn:

Anscheinend sind sie nicht wichtig, sonst hätte man sie doppelt und dreifach auf eine externe Festplatte oder einem Stick gesichert.

Und wegen crossposting wird dieses Thema hier geschlossen.