Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Verschlüsselungstrojaner hat zugeschlagen (https://www.trojaner-board.de/114140-verschluesselungstrojaner-hat-zugeschlagen.html)

ITT 26.04.2012 12:16
Verschlüsselungstrojaner hat zugeschlagen
 
Hallo Trojaner-Board,

bei einem Kunden von mir hat auch der Verschlüsselungstrojaner zugeschlagen:

Zitat:
Sie haben sich mit einen Windows-Verschlüsselungs-Trojaner infiziert.

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert. Das Besuchen von Seiten mit pornografischen und infizierten Inhalten hat dazu geführt, das Ihr System von einem Computerverschlüsselungstrojaner befallen wurde. Dieses Virus verschlüsselt Ihre Festplatte mit einem 2048 Bit PGP-RSA Schlüssel und eine selbstständige Entschlüsselung ist nicht mehr machbar.

Um das System wiederherstellen zu können, müssen Sie ein zusätzliches Sicherheitupdate herunterladen. Diese Update ist ein kostenpflichtiges Upgrade für infizierte Windowssysteme. Kostenpflichtig ist es, weil es nicht zum ursprünglichen Windowspaket gehört und nur dafür entwickelt wurde um Ihnen zu helfen ihre Daten nicht zu verlieren. Bitte schalten Sie den Computer nicht aus, sonst kann es vorkommen das der Virus nicht beseitigt werden kann und Sie ihre Daten komplett verlieren. Dieses Update beschützt ihr System vollständig von Virus und Schadprogrammen stabilisiert ihr Computersystem und verhindert den Datenverlust.

Damit ihr Computer schnellstens entsperrt wird, nutzen Sie bitte die schnelle und diskrete Zahlungsmöglichkeit durch Paysafecard oder Ukash. Diese Karten können Sie an fast jeder Tankstelle oder einem Kiosk in Ihrer Nähe kaufen. Diese Codes gibts auch überall da, wo Sie Handyaufladekarten erwerben können. Sofort nach der Eingabe und der Gültigkeitsprüfung wird das Update auf Ihren Computer automatisch heruntergeladen und installiert. Ihr System wird sofort entschlüsselt und von dem Trojaner befreit.
Ich habe von botfrei.de den DE Cleaner benutzt (https://www.botfrei.de/decleaner.html#avira) und den eigentlichen Trojaner entfernt.
Nun komme ich wieder ins System, allerdings sind alle Daten weiterhin verschlüsselt. So wie es aussieht komme ich auch nicht mehr an die Mail, da auch diese Daten verschlüsselt wurden (Thunderbird, Profil lag in der Dropbox).
Ich hoffe hier gibt es in den nächsten Stunden/Tagen eine Lösung, da mein Kunde natürlich kein Backup seiner Daten hat und es hier um ein Hotel mit 50 Zimmern geht. Er weiß nun nicht mehr welcher Gast in welchem Zimmer ist, was er berechnen muss und kann auch keine neuen Buchungen mehr annehmen.

:dankeschoen:

markusg 26.04.2012 20:03
hi
na in den nächsten stunden ist nen wunschtraum, sobald es so weit ist, bekommst du bescheid.
wenn du auf solche fake rechnungen stößt, sag mir mal bescheid. danke

ITT 27.04.2012 07:15
Vielen vielen Dank an Matthias Kunig für seinen DecryptHelper 0.3, ich entschlüssel mit dem Tool gerade alle Files, sieht sehr gut aus!

http://www.trojaner-board.de/114116-...n-encoder.html

:dankeschoen::applaus::dankeschoen::applaus::dankeschoen::applaus::dankeschoen::applaus:

markusg 27.04.2012 13:49
trotzdem müssen alle pcs analysiert werden, denn diese erpresser software (ransom ware) ist in der lage weitere programme nachzuladen


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:22 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19