Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Neue Verschlüsselungs-Trojaner Variante im Umlauf

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 22.05.2012, 11:06   #151
was_ein_mist
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Nächster Eine Kollegin war sich 100% sicher das der Absender vertrauenswürdig ist und es sich um die Rechnung ihres Amazon Kaufs handelt.

Hab sowas böses allerdings direkt vermutet, Task Manager war nicht mehr aufrufbar, direkt Sytemwiederherstellung gemacht. Rechner neu gebootet und fuhr ganz normal hoch, keine Textdatei auf dem Desktop, nichts gesperrt. Also eigentlich keine Symptome wie sonst hier beschrieben.

Rechner Bootet, Task Manager geht wieder. Auf anhieb keine defekten Dateien gefunden. Windows Defender, Trend Micro Office Scan und Malwarebytes haben nichts gefunden. Systemverhalten ganz normal

Was bleibt ist die ungewissheit... Gibt es irgendwelche typischen Symptome/Irgendwelche Dateien die geprüft werden können? Im Autostart/MSCONFIG ist nichts auffälliges zu finden. Als Shell ist explorer.exe hinterlegt.

Alt 22.05.2012, 11:08   #152
benton18
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Hallo, nun auch ein Opfer dieses Trojaners.
Habe mit anti malware im abgesicherten modus das system wieder zum alufen gebracht aber alle dateien sind nun verschlüsselt und umbenannt. alle meine Passwörter und auch die firefox lesezeichen sind weg. Sind die noch irgendwo gespeichert? hab mal eine Systemwiederherstellung 2 tage zurück gemacht, hat nix gebracht.
Und bisher hab ich ein paar der decrypter tools probiert, aber keines hat meine original und encryptete datei angenommen, um daraus andre zu decrypten. HILFE alle meine urlaibsfotos, alle meine Hochzeitsfotos, meine Frau bringt mich um.
__________________


Alt 22.05.2012, 11:11   #153
didek
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



@ loewe_68,

ich war heute Morgen bei ARAL und habe mich einmal schlau gemacht wie das abläuft....


man bezahlt die 100€ und bekommt dafür eine Karte mit einem Code drauf (so in der Art wie einen Handy-Aufladekarte)...diesen Code gibt man dann ein und schickt den an den Hacker....... der wiederum kann mit diesem Code in div. Onlinshops und/oder normalen Geschäften einkaufen gehen......... zum Bezahlen seiner Einkäufe gibt er dann den Code an, den er von dem bekommen hat der die 100€ gezahlt hat.........
das Krasse daran ist, der er den Code auch einem Kumpel oder wem auch immer geben kann, so das der Hacker selbst niemals in Erscheinung treten muss...
und wenn er von den Kassierten 100€ nur 10€ ausgibt hat er 90€ Reingewinn u Steuerfrei...

ist doch auch schon was......... sorry
__________________

Alt 22.05.2012, 11:28   #154
loewe_68
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Zitat von didek Beitrag anzeigen
@ loewe_68,

ich war heute Morgen bei ARAL und habe mich einmal schlau gemacht wie das abläuft....


man bezahlt die 100€ und bekommt dafür eine Karte mit einem Code drauf (so in der Art wie einen Handy-Aufladekarte)...diesen Code gibt man dann ein und schickt den an den Hacker....... der wiederum kann mit diesem Code in div. Onlinshops und/oder normalen Geschäften einkaufen gehen......... zum Bezahlen seiner Einkäufe gibt er dann den Code an, den er von dem bekommen hat der die 100€ gezahlt hat.........
das Krasse daran ist, der er den Code auch einem Kumpel oder wem auch immer geben kann, so das der Hacker selbst niemals in Erscheinung treten muss...
und wenn er von den Kassierten 100€ nur 10€ ausgibt hat er 90€ Reingewinn u Steuerfrei...

ist doch auch schon was......... sorry
Das ist wahr.Aber wäre es nicht möglich diese Firma Ukash *wo kommen die eigentlich her* verbieten, die treten doch nur in Verbindung mit diesem Trojaner auf oder habe ich was verpasst???

Alt 22.05.2012, 11:38   #155
grahlke
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Alles schön und gut, die Polizei wird diesen Verbrechern schon auf den Fersen sein, aber da diese im Ausland sitzen wird das wenn überhaupt ewig dauern. Viel entscheidender ist: Wie komme ich wieder an meine Daten !?


Alt 22.05.2012, 11:39   #156
benton18
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



mein mail ist raus!

decoder tools klappen bei mir nicht, bei euch?
das tool kann nichtmal einen schlüssel erzeugen, weil anscheinend die files nicht gleich sind (original und verschlüsselt)

Alt 22.05.2012, 11:45   #157
DevilTH
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Zitat von benton18 Beitrag anzeigen
mein mail ist raus!

decoder tools klappen bei mir nicht, bei euch?
das tool kann nichtmal einen schlüssel erzeugen, weil anscheinend die files nicht gleich sind (original und verschlüsselt)
Falls deine Dateien so chejGedH aussehen, nützen dir die alten Entschlüsselungstools nichts. Diese funktionieren nur bei den Dateien, die -locked im Dateinamen enthalten.(und da auch nicht bei allen Versionen.)
Gruß DevilTH

Alt 22.05.2012, 11:51   #158
loewe_68
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Zitat von grahlke Beitrag anzeigen
Alles schön und gut, die Polizei wird diesen Verbrechern schon auf den Fersen sein, aber da diese im Ausland sitzen wird das wenn überhaupt ewig dauern. Viel entscheidender ist: Wie komme ich wieder an meine Daten !?
Klar da stimm ich dir zu

Alt 22.05.2012, 11:52   #159
olliram
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Hallo !
Hinweis an alle die an diesem Virus arbeiten !!!!!!!!

Habe einen Kunden mit 2 befallenen PC's. Auf dem einen Win XP habe ich die Variante mit dem Eintrag 'locked-' vor der Originaldatei. Konnte diesen mit Hilfe des Tools von Avira (wo man original und verschlüsselte Dateien vergleicht) wiederherstellen.
Der andere PC läuft mit win 7 64-bit und hat die Variante mit dem zufälligen Dateinamen ohne Endung z.B. FDGAFDFFDDFG.
Habe einfach mal die Vergleichsdateien des XP Rechners auf den Win 7 Rechner kopiert und dort das Avira Programm ausgeführt. Ich habe testweise mal eine Datei versucht zu entschlüsseln. Das Ergebnis ist eine Datei mit gleichem Namen und der Endung -decrypted.
Ich hoffe das hilft irgendwie weiter.

Alt 22.05.2012, 11:53   #160
loewe_68
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Ich habe ja noch erschwerdt dazu das sich bei mir nicht mal mehr ein neues Betriebssystem installieren lässt. Ob der Trojaner noch mehr kaputt macht als was bis jetzt hier so berichtet wird ????

Alt 22.05.2012, 11:54   #161
benton18
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Zitat von DevilTH Beitrag anzeigen
Falls deine Dateien so chejGedH aussehen, nützen dir die alten Entschlüsselungstools nichts. Diese funktionieren nur bei den Dateien, die -locked im Dateinamen enthalten.(und da auch nicht bei allen Versionen.)
Gruß DevilTH
ja meine dateien sehenzb so aus:

uuQQuugOggOOJJJJJvNNN (ohne endung)

Hoffe auf einen baldigen decrypter dafür.

Also im Moment bin ich machlos oder?
da bringt ja neu aufsetzen uns alle nix.

Alt 22.05.2012, 12:00   #162
DevilTH
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Zitat von benton18 Beitrag anzeigen
ja meine dateien sehenzb so aus:

uuQQuugOggOOJJJJJvNNN (ohne endung)

Hoffe auf einen baldigen decrypter dafür.

Also im Moment bin ich machlos oder?
da bringt ja neu aufsetzen uns alle nix.
Wenn du Windows 7 fährst kannst du versuchen über die Wiederherstellung (Eigenschaften-->Vorgängerversion Datum vor der Infektion wählen und wiederherstellen) deine Dateien wieder zu bekommen. Ansonsten vor Neuinstallation verschlüsselte Dateien sichern... vielleicht gibt´s ja mal ein Tool das es schafft die Dateien zu entschlüsseln.

Alt 22.05.2012, 12:17   #163
benton18
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



reiter vorgängerversionen ist leer.
Es MUSS ein tool zum decrypten kommen, ich hab so ca mein ganzes leben bishin zu Hochzeit da drauf

Alt 22.05.2012, 12:21   #164
DevilTH
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Zitat von benton18 Beitrag anzeigen
reiter vorgängerversionen ist leer.
Es MUSS ein tool zum decrypten kommen, ich hab so ca mein ganzes leben bishin zu Hochzeit da drauf
Warum macht keiner eine Backup seiner wichtigen Dateien
Erst wenn das Kind in den Brunnen gefallen ist, ist es zu spät...
Gruß DevilTH

Alt 22.05.2012, 12:24   #165
benton18
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



wie recht du hast, nachlässigkeit wird bestraft, ich bin ja eh selbst schuld.
trotzdem kann ich nicht glauben, dass alle meine daten nun futsch sind.

ich werd erstmal abwarten und tee trinken, die anfangs erwähnten tools sind ja auch erst einige zeit nach dem auftauchen geschreiben worden denk ich mir.

und die neue version des trojaners dürfte erst 5-7 tage unterwegs sein hier.

Antwort

Themen zu Neue Verschlüsselungs-Trojaner Variante im Umlauf
256 bit, 256 bit aes schlüssel, abmahnn, computerverschlüsselungstrojaner, mahnung.zip, rechnung.pif, sie haben sich mit einen windows-verschlüsselungs trojaner infiziert, spam-mails, tr/skelf.a, trojan.matsnu.1, trojan.winlock, trojan:win32/matsnu.gen!a, verschlüsselungs-trojaner, virus verschlüsselt, wickel, willkomen bei windows update, win32/trustezeb.b, windows notfall sicherheits-update center



Ähnliche Themen: Neue Verschlüsselungs-Trojaner Variante im Umlauf


  1. XcodeGhost: Neue Version von manipuliertem Apple-Entwicklungstool im Umlauf
    Nachrichten - 04.11.2015 (0)
  2. Neue DHL-Mail Variante?
    Diskussionsforum - 29.05.2015 (2)
  3. Neue Familie von Erpressungs-Trojanern Umlauf
    Nachrichten - 15.08.2013 (0)
  4. Bundestrojaner neue Variante?
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (28)
  5. BKA Trojaner neue Variante "Der Computer ist für die Verletzung der Gesetze der Bundesrepublik..."
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (2)
  6. Windows-Verschlüsselungs-Trojaner (Neue Art)
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (1)
  7. Verschlüsselungs Trojaner BKA GEMA Variante
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (1)
  8. Neuer Verschlüsslungs Variante in umlauf
    Diskussionsforum - 13.07.2012 (7)
  9. Verschlüsselungs-Trojaner, Neue Version
    Plagegeister aller Art und deren Bekämpfung - 13.06.2012 (1)
  10. Rechner befallen von ...... Neue Verschlüsselungs-Trojaner Variante im Umlauf
    Plagegeister aller Art und deren Bekämpfung - 12.06.2012 (1)
  11. Verschlüsselungs-Trojaner Variante
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (1)
  12. Neue Variante von Ukash
    Log-Analyse und Auswertung - 23.10.2011 (34)
  13. Bundespolizei: Neue Variante vom 'Bundes-Trojaner'
    Plagegeister aller Art und deren Bekämpfung - 09.09.2011 (5)
  14. Neue Mails im Umlauf
    Plagegeister aller Art und deren Bekämpfung - 21.03.2007 (1)
  15. neue Variante von W32.Netsky ?
    Plagegeister aller Art und deren Bekämpfung - 15.04.2005 (10)
  16. Neue Blaster Variante?
    Plagegeister aller Art und deren Bekämpfung - 02.09.2003 (4)

Zum Thema Neue Verschlüsselungs-Trojaner Variante im Umlauf - Nächster Eine Kollegin war sich 100% sicher das der Absender vertrauenswürdig ist und es sich um die Rechnung ihres Amazon Kaufs handelt. Hab sowas böses allerdings direkt vermutet, Task Manager - Neue Verschlüsselungs-Trojaner Variante im Umlauf...
Archiv
Du betrachtest: Neue Verschlüsselungs-Trojaner Variante im Umlauf auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.