Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Verschlüsselungs-Trojaner (https://www.trojaner-board.de/117610-verschluesselungs-trojaner.html)

sodasch 19.06.2012 17:04

Verschlüsselungs-Trojaner
 
Hallo zusammen,

hab mir auch diesen blöden Verschlüsselungs-Trojaner eingefangen, nachdem ich blöderweise eine E-Mail und deren Anhang geöffnet hab.
Windows 7 und alle Programme wie z.B. Firefox, CCleaner usw. funktionierten noch ganz normal.
Problem ist die Festplatte mit Musik und Bildern.
Hieß die Datei vorher "9mm Assi Rock´n´Roll - Schwarz, Rot, Gold"
so heißt sie jetzt "ttxuuedUOntJAUrra".
So sieht es mit allen Musik-, Bild- oder Video-Dateien aus.
Microsoft Security Essentials hatte nix gefunden.
Betreffende E-Mail mit Anhang ist schon gelöscht.
Hab die Festplatte abgeklemmt und Betriebssystem mit "Lenovo Rescue System" auf Werkseinstellungen zurück gesetzt. Damit müsste die Bedrohung eigentlich weg sein.
Wenn ich jetzt bei z.B. einer Musikdatei in den Eigenschaften ".mp3" anhänge, kann ich die Datei mit Media-Player wieder öffnen, nur der Name der Datei besteht immer noch aus einer wilden Buchstaben-Folge.

Im Vorraus schon ma Dank für eure Hilfe.

Gruß Christian

cosinus 21.06.2012 20:45

Allgemeine Hinweise bzgl. des Verschlüsselungstrojaners:

Zur Entschlüsselung/Wiederherstellung bitte die fette Hinweisbox oben beachten!


Wann genau deine Daten entschlüsselt werden können wird dir niemand genau sagen können außer vllt einer :glaskugel: es kann sein, dass du eine neuere Variante hast, deren Verschlüsselungsalgorithmus noch unbekannt ist. Sowas kann man (noch) nicht entschlüsseln und ohne Schlüssel schon garnicht - ist ja auch logisch, sonst wär es ja keine vernünftige Verschlüsselung
Einfach hier nochmal reinsehen in regelmäßigen Abständen, obige Hinweise beachten. 8 Tools mitsamt hunderten Diskussionsbeiträgen stehen da schon

Eine Notlösung für Vista und Win7-User => http://www.trojaner-board.de/115496-...erstellen.html

Entschlüsselungsversuche der verschlüsselten Dateien sind nur auf zusätzliche Kopien der verschlüsselten Dateien anzuwenden, sonst zerhackt man sich die noch weiter ohne die "original" verschlüsselte Datei mehr zu haben. Das willst du sicher nicht!


Man darf sich aber keine falschen Hoffnungen machen. Mittlerweile sieht es finster aus => Delphi-PRAXiS - Einzelnen Beitrag anzeigen - Verschlüsselungs-Trojaner, Hilfe benötigt

Und in Zukunft willst du sicher mal an ein besseres Backupkonzept denken. Hier ein Denkanstoß => http://www.trojaner-board.de/115678-...r-backups.html

sodasch 22.06.2012 06:39

Moin cosinus,

erst ma Danke für deine Antwort.

Nachdem ich meinen Beitrag geschrieben hatte, habe ich noch ein paar hilfreiche Beiträge hier auf der Seite gefunden.
Hab die betroffene Festplatte jetzt komplett auf eine andere Festplatte kopiert und anschließend die verschlüsselte Platte abgeklemmt, bis es vielleicht irgendwann eine Möglichkeit gibt die Verschlüsselung rückgängig zu machen.
Auf der Festplatte mit den Kopien der Dateien konnte ich jetzt die Dateiendungen z.B. in .mp3 ändern, mir anhören um welches Lied es sich handelt und anschließend die Datei umbenennen. So kann ich wohl einen Großteil der Musik retten. Wie das mit anderen Dateien aussieht weiß ich noch nicht.
In Zukunft werd ich meine Dateien in regelmäßigen Abständen auf eine externe Festplatte kopieren und diese Festplatte nach dem kopieren vom PC trennen.

Gruß Christian

cosinus 22.06.2012 10:41

Zitat:

In Zukunft werd ich meine Dateien in regelmäßigen Abständen auf eine externe Festplatte kopieren und diese Festplatte nach dem kopieren vom PC trennen.
Genau so mach ich das auch und werd es auch weiterempfehlen.
Das Backuplaufwerk bzw. -medium sollte nicht am Rechner die ganze Zeit angeschlossen sein, sondern muss sicher woanders verwahrt werden.

sodasch 03.07.2012 16:33

Ich noch ma,

hab jetzt die kopierten Daten zum Großteil umbenannt.
Kann wenigstens wieder Musik hören. Konnte fast alles an Musik retten.
Hab anscheinend noch ma Glück gehabt.

Jetzt aber noch ne Frage:
Wo setzt sich dieser Trojaner fest?
Nach der Rücksetzung auf Werkseinstellung sagte mir ein Bekannter das mein System wieder sauber sei. Ich weiß jetzt nur nicht ob Teile des Trojaners vielleicht auf der Festplatte mit der Musik sitzen.
Und ich, wenn ich die Dateien auf eine externe Festplatte kopiere, mir noch Reste von dem Trojaner mit auf die externe Platte kopiere.

Gruß Christian

cosinus 04.07.2012 14:38

Rücksetzung auf Werkseinstellung reicht idR locker aus
Datenpartitionen bzw. reine Datenfestplatten zB mit Musik sind idR schädlingsfrei

sodasch 04.07.2012 15:58

Danke für die Antwort cosinus.

Dann werd ich die umbenannten Dateien ma auf ne externe Festplatte kopieren.
Sowas passiert mir in Zukunft nicht mehr.
Jetzt wird regelmäßig alles auf externe Festplatte gesichert.

cosinus 05.07.2012 09:14

Zitat:

Jetzt wird regelmäßig alles auf externe Festplatte gesichert.
Die externe Platte sollte aber nur angeschlossen werden, wenn man ein Backup oder Restore macht! Ansonsten verwahrt man sie an einem sicheren Ort auf!


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:26 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131