Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Verschlüsselungstrojaner neuer Typ (https://www.trojaner-board.de/115516-verschluesselungstrojaner-neuer-typ.html)

DACS 21.05.2012 13:54
Verschlüsselungstrojaner neuer Typ
 
Hallo,
ich habe hier einen PC mit einem Verschlüsselungstrojaner neueren Datums mit diversen verschlüsselte Dateien - leider sind es keine nach dem Schema locked.**** sondern komplett zufällige Dateinamen a la "tAAOOUUTTEEQQstss".

Ich habe bereits folgendes gemacht:

Festplatte mit c't desinfect und 4 Virenscannern gescannt und einige Problemdateien gefunden und umbenannt. Das auslösende Schadprogramm konnte ich unter c:\windows\system32 lokalisieren.

Desweiteren komme ich an mehrere Dateipaare (Echt und verschlüsselt) heran. Mit einem Paar (je Datei 4.549 KB) habe ich alle hier im Board angegebenen Tools bereits ausprobiert - jedoch konnte der Schlüssel nicht eleminiert werden.

Das System (XP SP3) ist derzeit wohl sauber, denn mehrere Scans mit GDATA, Avira und Malwarebytes haben keinen weiteren Schädlinge finden können - was auch prinzipiell nicht von Bedeutung ist, weil das System nach der Entschlüsselung ohnehin neu aufgesetzt werden muss.

Aus diesem Grund ist nur die Entschlüsselung, nicht die Bereinigung, von Bedeutung.

Detlef Arlt

Psychotic 24.05.2012 10:36
:hallo:

Vorgehen bei Verschlüsselungstrojaner

  1. Besuche diesen Link - hier findest du die derzeit verfügbaren Tools sowie die Anweisungen, wie du zu verfahren hast.
    Wenn diese Tools dir nicht helfen, gibt es momentan kein Mittel gegen die Verschlüsselung. Habe Geduld, bis die Experten einen Weg gefunden haben, sie zu beheben!
    Hinweis: Auch wenn der Trojaner scheinbar entfernt wurde, führe die Punkte unter diesem Link aus, um sicher zu gehen.
    Der Schädling könnte sich sonst weiter verteilen und auch andere Rechner und deren Daten innerhalb eines Netzwerks gefährden!
  2. Wenn Bestandteile des Schädlings bzw. die Email, mit der er verschickt wurde, sich noch auf deinem Rechner befinden, besuche bitte diesen Link, um die Entwicklung von Gegenmaßnahmen voranzutreiben!

Mit freundlichem Gruß

Das Team von Trojaner-Board.de

Psychotic 24.05.2012 14:12
Achtung!
dies ist der Trojaner - auf keinen Fall entfernen, wird zur Rettung deiner Dateien benötigt.

Zitat:
B4C23B7B909C93582412.exe
Alles weitere folgt!

Psychotic 29.05.2012 09:44
Derzeit können die Dateien nicht entschlüsselt werden. Ich kann dich nur biten, abzuwarten und das Ganze weiter zu verfolgen. Die Experten arbeiten an der Sache!

Gruß

Psychotic 29.05.2012 09:45
Dieses Thema wurde aus meinen Abos gelöscht.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:01 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131