Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Dateien verschlüsselt Virus, Datenrettung? (https://www.trojaner-board.de/173520-dateien-verschluesselt-virus-datenrettung.html)

NoQ 27.11.2015 13:19
Dateien verschlüsselt Virus, Datenrettung?
 
Hallo,

habe mir Wahrscheinlich einen Virus eingefangen der meine Dateien verschlüsselt hat.

Sehen jetzt so aus: "0K307T03.TIF.id-{AQDSIVJWKYLYMZMAOCQDQERESFTGUHUIVJWL-26.11.2015 00@43@496240305}-email-helpfiles123@gmail.com-ver-4.0.0.0"

Virus wurde schon entfernt, aber keine Logdateien mehr vorhanden.

Da im Netz nichts dergleichen gefunden wurde und auch nirgends eine txt. Datei mit einer "Lösegeld" Forderung bin ich mit meinem Latein am Ende.

Der Virus hat auch das Backup und die Schattenkopie angegriffen also nutzlos.

Gibt es eine Möglichkeit noch etwas zu retten?

cosinus 27.11.2015 13:29
Hi,

Backups lagert man so, dass Schädlinge keine Daten zerstören können. Optimalerweise ist das backuplaufwerk auch vor Brand und Flut geschützt.

Ich denke du wirst der Lösegeldforderung nachkommen müssen, wenn du deine Daten wieder zurück haben willst. Entschlüsseln ohne private key ist nämlich nicht.

Es gibt ein Tool von Kaspersky, aber das ist nur bei ganz bestimmten Varianten erfolgreich => Alle Schlüssel in Decryptor: Das Ende von Bitcryptor und Coinvault | heise Security

NoQ 27.11.2015 13:36
Danke für die schnelle Antwort.

Wie gesagt, es gibt keine Forderung.

Es ist uns ein Rätsel wie er das Backup das über den Server läuft angreifen konnte.

Er hat auch nicht alles angegriffen.

lg

cosinus 27.11.2015 13:45
Die Forderungen werden schon formuliert. Und zwar liegen die meist als Text- oder HTML-Dateien vor und liegen in den Ordnern, in dem deine verschlüsselten Dateien auch liegen.

Das Backup auf dem Server ist doch leicht angreifbar. Sofern die Dateien da einfach nur auf eine Windows-Freigabe kopiert wurden. Da muss nur ein Anwender mit Schreibrechten auf dieser Freigabe den Schädling starten, dann erbt der Schädling die Rechte und darf auch auf die Freigabe schreiben, kann also die Dateien verschlüsseln.

NoQ 27.11.2015 14:00
Ja habe ich bei einem chimera ranom Virus so gesehen wie von Ihnen beschrieben. In diesem Fall gibt es aber keine Text- oder HTML- Datei.
Das Kasperskytool wurde schon ohne Erfolg getestet.
Mich wundert es nur das im Netz noch gar nichts darüber gibt.

cosinus 27.11.2015 14:07
Dann habt ihr die Dateien, die den Text mit den Anweisungen enthalten, auch entfernt.


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:27 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19