Windows Verschlüsselungs Trojaner neue Version nur Buchstabensalat
 

Hi alle zusammen,

Habe auch das Problem, mir Ist jetzt bei sehr intensiver Betrachtung
aufgefallen, das z.B. Bei einigen doc.Datein nur die Endung fehlt
also der Name völlig in Ordnung ist. Doc wieder angehangen und die Datei lässt sich wieder öffnen.
Kann es sein das die Verschlüsselung in zwei Schritten stattfand ?
Erst die Dateiart und dann der Inhalt?
Denkt mal drüber nach
Stell gern welche zur Verfügung.


Grüße Winny

hi, nein das hat was damit zu tun ab wann der header der datei benötigt wird, bei einigen benötigt das verwendete programm die ersten bytes der datei nicht, da reicht es, die endung anzuhängen.
welches betriebssystem verwendest du?
die infektionsquelle:
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann bitte lesen:
markusg - trojaner-board.de
und mir die soeben erstellte datei zukommen lassen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.