![]() |
Virus mit Datei Verschlüsselung Seufz irgendwann musste es ja Passieren. Kurz und knapp. Habe mir einen netten Virus eingefangen welcher mich alle paar Minuten mit folgender Meldungen aufforderte auf eine Website zu gehen und das alle meine Daten verschlüsselt wurden: “Warning! You have a computer found pirated content! All your files are encrypted! To decrypt files you need visit the site hxxp://str.fulba.com and follow the instructions posted on it. If the site is for some reason unavailable refer to the stoppirates@yahoo.com. Your id 235485. You can enter a password 5 times. Above this limit, all files will be deleted! Independent attempts to decrypt the data can lead to their loss.” Alle Daten haben jetzt eben diese. 235485 als Dateinendung. Einfaches umbenennen dieser Dateien funktioniert leider nicht. Systemfestplatte hab ich schon auf eigene Faust zurückgesetzt da ich den PC zum Arbeiten benötige. Leider hab ich im Forum nichts konkretes zu diesem Virus gefunden. (Ähnliche aber eben nicht dieser) Hoffe mir kann hier geholfen werden da es sich um recht wichtige Daten handelt. |
Hi, poste bitte ein Bild von der Zahlungsaufforderung. |
Hallo, ich bin leider nicht sehr bewandert was diese Sachen angeht. Nochmal für mich zum Verständnis: Ich hatte ja geschrieben dass ich die Systemfestplatte zurückgesetzt hatte. Das heißt um diese Meldung erneut anzeigen zu lassen müsste ich den Virus nochmals "aufspielen" damit ich hier dann ein Bild davon zeigen kann. Ist dieser Schritt denn unbedingt Notwendig um Hinweise für die Dateien Verschlüsslung zu erlangen? Falls ja beiße ich halt in den sauren Apfel. |
Aso, hab ich überlesen, sorry. Das Zurücksetzen war jetzt weniger geil, weil dadurch alle Spuren zum Entschlüsseln auf dem Gerät flöten sind. http://www.bleepstatic.com/fhost/uploads/3/idtool.zip Bitte mal laufen lassen. |
Findet scheinbar keine Dateien welche betroffen sind. Steht einfach nur da "Rescan Complete!" Sonst nichts. |
Dann ist leider eine Entschlüsselung unmöglich. |
Das sind ja keine guten Neuigkeiten. Würde es helfen den Virus nochmals „aufzuspielen“ um mehr herauszufinden? z.b. Art der Verschlüsslung oder ähnliches? Oder als letzte Alternative: Gib es Firmen zu denen man die Festplatte hinschicken kann, um diese zu entschlüsseln? |
News Forum - BleepingComputer.com Dort sind alle gängigen Ransomware gelistet. Einfach mal lesen. Wenn dort steht es gibt keine Entschlüsselung, gibt es keine. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 06:00 Uhr. |
Copyright ©2000-2025, Trojaner-Board