Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Win XP: RSA-2048 Verschlüsselungstrojaner mit Endung exx (https://www.trojaner-board.de/167029-win-xp-rsa-2048-verschluesselungstrojaner-endung-exx.html)

tenerifeklau 18.05.2015 23:28
Win XP: RSA-2048 Verschlüsselungstrojaner mit Endung exx
 
Liebe Trojaner Bekämpfer,

habe mich hier neu registriert weil ich einen RSA 2048 Trojaner habe der alle Dateien mit der Endung .exx versehen hat. Also die Word Dateien enden jetzt mit beispielsweise alle mit *.doc.exx. Ausserdem geht nach dem Systemstart ein Fenster auf (oben links steht aa72) mit der Überschrift in englisch "all your important files are encrypted"! Mit einem Key könnte man die Dateien wieder entschlüsseln, man muss aber dafür zahlen.

Beim Start von Germ kommt die Meldung es wäre keine zulässige Win32 Anwendung.

LG

schrauber 19.05.2015 06:31
Hi,

Teslacrypt bzw Alphacrypt Ransomware:
TeslaDecoder released to decrypt .EXX, .EZZ, .ECC files encrypted by TeslaCrypt - News

tenerifeklau 19.05.2015 19:38
Hi Schrauber,

danke für den Link, aber dort wird soviel geschrieben dass ich selbst nicht mehr durchblicke was ich eigentlich machen soll. Ist es richtig den TelsaDecoder von dem untenstehenden Link runterzuladen? oder soll ich erstmal schauen ob es noch die erforderlichen Dateien wie key.dat usw. vorhanden sind.

TeslaDecoder can be downloaded from the following URL: hxxp://www.dropbox.com/s/abcziurxly2380e/TeslaDecoder.zip?dl=0

Im voraus vielen Dank!

Ich bewundere Euch wirklich, dass ihre Eure Freizeit opfert um anderen zu helfen.

LG
tenerifeklaus

schrauber 20.05.2015 07:13
Das Tool checkt das schon, einfach laden und ausführen :)

tenerifeklau 20.05.2015 16:34
Hi,

bin zum laden des Tools gar nicht mehr gekommen weil der PC so langsam war und nun hat mir der Internetanbieter auch noch die Leitung gesperrt weil ich einen Trojaer hätte.

Bringt es noch was dass ich die Daten von dem infizierten PC auf eine externe Festplatte kopiere oder laufe ich dann Gefahr dass die dortigen Daten beim anschliessen auch infiziert werden.

LG
Tenerifeklau

Hallo,

tut mir Leid war eine Fehlinfo, der Anbieter hat nur den SMTP Port blockiert. Bin also noch ONLINE, der Download geht aber nicht.

Lieben Gruss

schrauber 21.05.2015 09:40
Kommt ne Fehlermeldung beim Download?

tenerifeklau 21.05.2015 18:13
Hallo Schrauber,

irgendwann nach dem X-ten versuch ist der Download nicht mehr abgebrochen. Hab die .zip entpackt und die exe gestartet. Er hat die Key.log nicht gefunden. Auf der Seite von BC habe ich dann gelesen dass man das System nach einer %AppData% durchsuchen soll, aber dieses Verzeichnis ist nicht existent.

Sonnigen Gruss
tenerifeklau

schrauber 22.05.2015 10:34
Lass mal versteckte Dateien anzeigen, dann sollte der Ordner kommen. Wenn das Tool die DAT aber nicht findet sieht es schlecht aus.


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:29 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131