|
XIPR Verschlüsselungstrojaner eingefangen Hallo, entschuldigung, ich habe gepennt und im "klickrausch" eine zip geöffnet, welche mir gemailt wurde. Danach wurden etliche Dateinamen um die Endung ".xipr" ergänzt (lokal und auf server). Wenn ich ".xipr" im Dateinamen lösche, kann die Datei zwar geöffnet werden, es wird aber nur noch murx angezeigt. Kurze Zeit später hängt ".xipr" wieder dran. Habe gleich mein G Data aktualisiert und zur Zeit läuft ein kompletter scan. Scheint etwas Neues zu sein, weil im Netz noch nichts davon zu finden ist. Im Taskmanager ist mir die gpg.exe aufgefallen, die sich nicht schließen lässt. Nach dem Neustart wurde mir ein Notepad mit folgendem text geöffnet: ATTENTION All important files and information on this comuter (documents, databases, etc.) will be decrypted using a RSA cryptographic algorithm Without special software decoding a single file with the help of the most powerful computers will take about a 20 years.: __________________________________________ contact an expert on e-mail: xiprhelp@yandex.com . Da es sich um meinen Firmen PC handelt (kleines Büro mit 7 Rechnern im Netzwerk) würde ich mich auch finanziell für professionelle Hilfe erkenntlich zeigen. |
moin :kaffee: Firmen-PC und keine Backups? :wtf: :nono: Die Chancen, verschlüsselte Dateien von ransomware durch einen decrypter zu entschlüsseln, werden eigentlich immer geringer. Es sei denn die Autoren selbst geben auf. Es gibt da diese Seite => https://id-ransomware.malwarehunterteam.com/ Wenn du da eine verschlüsselte Datei von dir hochlädst kann die Seite dir sagen ob es schon einen decrypter gibt oder nicht. Wenn nicht hast du wohl Pech gehabt...und wie gesagt wenn man keine Backups macht (jede nacht in Firmenumgebungen) hat man (als Chef) leider fahrlässig gehandelt. |
Danke cosinus, Backups haben wir, aber ich hatte die Hoffnung, dass es einfacher geht. Wie geht denn die deutsche Strafverfolgung mit dieser Art digitaler Lösegelderpressung um? Bringt es was, den Fall bei der Polizei zu melden oder bekomme ich dann irgendwann wieder nur das Schreiben, dass die Ermittlungen eingestellt wurden... Schönen Sonntag Nachmittag... |
Die Erpresser sitzen irgendwo in Osteuropa oder so. Was soll die deutsche Polizei denn da machen :wtf: Wenn ihr Backups habt solltet ihr doch froh sein. Was issen daran so schwierig aus dem Backup wieder wichtige Datei zu restoren? GENAU DAFÜR ist das Backup doch da! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:29 Uhr. |
Copyright ©2000-2025, Trojaner-Board