|
Microsoft Windows Lizenzierung - Alle Dokumente verschlüsselt Hallo, haben auf drei Computern den Windows Lizenzierungs-Trojaner gehabt, der an sich sich auch mithilfe von sempervideos Videoanleitung entfernen lies, allerdings sie bei einem Computer noch eine menge verschlüsselter (wichtiger) Dateien. :headbang: (locked - Dateiname.xyze <- Endung = 4x Zufall) Haben schon folgende Programme zum entfernen der Verschlüsselung getestet, sie haben allerdings alle nicht funktioniert: - Ransom file unlocker-1.0.1 - Scareuncrypt - DecryptHelper-0.5 - Kaspersky rannohdecrypter Jeweils in der aktuellsten Version, die wir gefunden haben. Bisher hat nur der Scareuncrypt einen "Schlüssel" mithilfe von einer Originalen und einer Verschlüsselten Datei erstellt, allerdings lässt sich damit selbst diese Verschlüsselte nicht 100%ig entschlüsseln (z.B. Bilder defekt -> Lädt nur den Oberen Teil). Alle weiteren Dateien, die er entschlüsseln soll funktionieren danach garnicht mehr! Die anderen Programme beschweren sich schon beim erstellen des Schlüssels, dass sie keinen gefunden hätten. Habe in dem Avira Forum auch schon gelesen, dass es wohl eine neue Version des Trojaners gibt, allerdings war dort auch noch keine Lösung zu finden. |
hi im moment heißt es abwarten, ich informiere dich. die infektionsquelle war warscheinlich ne mail. an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert. wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ: .eml einstellen. dann mail an: http://markusg.trojaner-board.de dort die soeben erstellte datei anhängen. wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders. bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen. sie können dann dorthin solche verdächtigen mails senden. diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig. |
Okay, klingt schon mal gut das mit dem Melden. Werde den einen der PC's allerdings nächste Woche zwingend Formatieren müssen, da der Scanner zwar nach langem hin- und her wieder funktioniert, allerdings wird er von "Docuware" -> Dokumentenmanagement nicht mehr erkannt... Windows Reparatur hat auch nicht geholfen, also werde ich da wohl nicht drum herum kommen. Den Anhang werde ich dir zuschicken, sobald ich wieder bei der Arbeit bin, falls noch jemand die Mail in seinem Postfach haben sollte. Und ja es war ne Preisauflistung mit ner Rechnung.zip in der ne Rechnung_pdf.exe lag, schön mit Adobe Reader Logo und co. Danke nochmals und schönen Abend wünsche ich noch. |
ok ich kann dir dann noch tipps zum pc absichern geben. |
Hallo, gibt's mittlerweile schon eine Möglichkeit die Verschlüsselung der Dateien aufzuheben? MfG Hagenuck1 |
nein, das geht nicht nach 4 5 tagen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:24 Uhr. |
Copyright ©2000-2025, Trojaner-Board