Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Virus mit Datei Verschlüsselung (https://www.trojaner-board.de/166297-virus-datei-verschluesselung.html)

SirNoob 20.04.2015 22:47
Virus mit Datei Verschlüsselung
 
Seufz irgendwann musste es ja Passieren.
Kurz und knapp.
Habe mir einen netten Virus eingefangen welcher mich alle paar Minuten mit folgender Meldungen aufforderte auf eine Website zu gehen und das alle meine Daten verschlüsselt wurden:

“Warning! You have a computer found pirated content! All your files are encrypted! To decrypt files you need visit the site
hxxp://str.fulba.com and follow the instructions posted on it. If the site is for some reason unavailable
refer to the stoppirates@yahoo.com. Your id 235485.

You can enter a password 5 times. Above this
limit, all files will be deleted! Independent attempts to decrypt the data can lead to their loss.”


Alle Daten haben jetzt eben diese. 235485 als Dateinendung. Einfaches umbenennen dieser Dateien funktioniert leider nicht.
Systemfestplatte hab ich schon auf eigene Faust zurückgesetzt da ich den PC zum Arbeiten benötige.

Leider hab ich im Forum nichts konkretes zu diesem Virus gefunden. (Ähnliche aber eben nicht dieser)

Hoffe mir kann hier geholfen werden da es sich um recht wichtige Daten handelt.

schrauber 21.04.2015 06:56
Hi,

poste bitte ein Bild von der Zahlungsaufforderung.

SirNoob 21.04.2015 16:27
Hallo,

ich bin leider nicht sehr bewandert was diese Sachen angeht.
Nochmal für mich zum Verständnis:

Ich hatte ja geschrieben dass ich die Systemfestplatte zurückgesetzt hatte.
Das heißt um diese Meldung erneut anzeigen zu lassen müsste ich den Virus nochmals "aufspielen"
damit ich hier dann ein Bild davon zeigen kann.

Ist dieser Schritt denn unbedingt Notwendig um Hinweise für die Dateien Verschlüsslung zu erlangen?

Falls ja beiße ich halt in den sauren Apfel.

schrauber 22.04.2015 08:15
Aso, hab ich überlesen, sorry. Das Zurücksetzen war jetzt weniger geil, weil dadurch alle Spuren zum Entschlüsseln auf dem Gerät flöten sind.

http://www.bleepstatic.com/fhost/uploads/3/idtool.zip
Bitte mal laufen lassen.

SirNoob 22.04.2015 17:32
Findet scheinbar keine Dateien welche betroffen sind.
Steht einfach nur da "Rescan Complete!" Sonst nichts.

schrauber 23.04.2015 11:26
Dann ist leider eine Entschlüsselung unmöglich.

SirNoob 23.04.2015 12:43
Das sind ja keine guten Neuigkeiten.

Würde es helfen den Virus nochmals „aufzuspielen“ um mehr herauszufinden?
z.b. Art der Verschlüsslung oder ähnliches?

Oder als letzte Alternative: Gib es Firmen zu denen man die Festplatte hinschicken kann,
um diese zu entschlüsseln?

schrauber 24.04.2015 07:49
News Forum - BleepingComputer.com
Dort sind alle gängigen Ransomware gelistet. Einfach mal lesen. Wenn dort steht es gibt keine Entschlüsselung, gibt es keine.


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:00 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131