Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Neue Verschlüsselungs-Trojaner Variante im Umlauf

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 10.06.2012, 08:09   #736
Kabtor
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Hallo zusammen,

auf dem (XP) PC meiner Mutter hat mein Bruder leider auch diesen netten Trojaner hier erwischt. Gott sei dank, konnte ich dank euren Tipps die Outlook.pst retten und andere Dateien waren zu einem großem Teil Gott sei dank gesichert.

Es gibt ja nicht mehr viel Hoffnung auf Rettung der restlichen nicht gesicherten Dateien, aber ich habe bei mir zuhause mal alle ihre Dateien gesichert. Außerdem werde ich heute noch versuchen die $02 zu kopieren und vielleicht lässt sich ja noch die $03 wiederherstellen.

Nur mal so aus Neugierde, ich kenne mich da ja auch nicht so aus und vielleicht kann mir das jemand erklären. Wieso werden den die original Dateinamen und deren Schlüssel in dieser $02 gespeichert und wieso wird diese $03 verschickt, wenn eine Bezahlung der geforderten Summe eh keine Entschlüsselung auslöst? Zumindest habe ich jetzt schön öfter gehört, dass auch nach eine Bezahlung nichts entschlüsselt wurde.

Dann ist doch eigentlich egal wo was liegt. Und wozu wird dann auch noch mit dem Server kommuniziert? Der Trojaner könnte doch selber auch eine zufällige Verschlüsselung durchführen ohne den Server.

Danke noch an alle die Leute die sich hier wirklich soviel Mühe geben. Ich würde denke ich manchmal echt die Lust verlieren wenn schon mehrfach Erklärtes eins zu eins ein paar Fragen weiter wieder gefragt wird. Helfer stecken verdammt viel Zeit rein und manche Hilfesuchende wollen nicht suchen oder lesen sonder eine Frage stellen und sofort eine passende Antwort. Es sind inzwischen schon über 70 Seiten ja, aber wenn nicht ständig das gleiche gefragt oder gepostet würde wären man jetzt vielleicht bei 40 und das ganze wäre schon sehr viel übersichtlicher.

Alt 10.06.2012, 10:12   #737
Undertaker
/// Helfer-Team
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Zitat von Kabtor Beitrag anzeigen
Nur mal so aus Neugierde, ich kenne mich da ja auch nicht so aus und vielleicht kann mir das jemand erklären. Wieso werden den die original Dateinamen und deren Schlüssel in dieser $02 gespeichert und wieso wird diese $03 verschickt, wenn eine Bezahlung der geforderten Summe eh keine Entschlüsselung auslöst? Zumindest habe ich jetzt schön öfter gehört, dass auch nach eine Bezahlung nichts entschlüsselt wurde.
Die genauen Gedankengänge sind nur in den Köpfen der Gangster.
Man kann also nur darüber spekulieren.
Es weist aber einiges darauf hin, dass eine Entschlüsselung tatsächlich vorgesehen ist oder war.

Bei der ersten Kommunikation mit dem C&C Server werden mehrere Bitmaps geladen.
In Kurzform sagen die folgendes aus:
Bild1 -->l Der bekannte Ucash-Hinweis.
Bild2-4 --> ähnlich wie Bild1 aber mit Hinweisen über falschen Ucas-Code (3 Versuche).
Die gehen also davon aus, dass der Betroffene einen gültigen Ucash-Code eingibt.
Ist der Code strukturell in Ordnung erscheint
Bild 5 --> Der Hinweis, dass der Code in Ordnung ist und geprüft wird.
Ist die Prüfung in Ordnung erscheint
Bild6 --> Entschlüsselung läuft, Rechner soll am Netz bleiben.
Insofern macht die .$02 also Sinn.

Ich spekuliere mal:
Die haben selbst nicht damit gerechnet, dass sie die Server nicht richtig im Griff haben.
Vielleicht sind die auch nur highjacked oder die Verschleierung im Web funkt dazwischen, oder oder oder.

Volker
__________________

__________________

Alt 11.06.2012, 07:32   #738
hackbart2
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



hi hi liebe community habe hier viel gelesen aber da der thread etwas unübersichtlich geworden ist, wollte ich mal fragen (vielleicht wurde das schon 1000x gefragt) gibt es eine möglichkeit den gegen 04.05.2012 erschienen trojaner die dateien zu entschlüssen. habe hier leider nix gefunden.
__________________

Alt 11.06.2012, 08:53   #739
Undertaker
/// Helfer-Team
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Zitat von hackbart2 Beitrag anzeigen
...
gibt es eine möglichkeit den gegen 04.05.2012 erschienen trojaner die dateien zu entschlüssen. habe hier leider nix gefunden.
moin moin,
Entscheidend ist nicht das Datum, sondern die Versionsnummer.
Das ist doch nicht Dein ester Beitrag zum Thema und Du hast sogar verschlüsselte Files hochgeladen.
Danach ist es noch die "alte" Version.

Suche nach Dateien die der Größe nach identisch sind und aus denen Du Schlüssel bilden kannst.
Bisher sehe ich nur ein einziges, Autumn Leaves.jpg, alle anderen sind nicht gleich groß.
Wenn Du nix findest, bleiben nur die Wege, die im Thema Reparaturanleitungen genannt sind.
__________________
Das Board unterstützen

Datenrettung -->HIER!

Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer.

Alt 11.06.2012, 12:35   #740
Gray
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Eine Frage, nämlich ist dies einer Freundinn passiert, wo sich dessen Schwester vorher an einem anderen PC infiziert hat (per Link und Download in fremder Mail), hat ihr dann seinen PC geliehen und die hat sich da auch wieder infizieren lassen, behauptet aber nicht den selben Fehler wieder begangen zu haben..

Kann es sein, dass danach das simple einloggen in das betroffene E-Mail Account von nem anderen Pc aus den Virus weiterleiten kann? Muss auch nicht sein dass sie di Wahrheit gesagt hat..

Ich habe übrigens ein Systemabbild (mit Dateien und allem) von vor 2 Wochen von dem LapTop, kann ich dieses Abbild sofort benutzen oder muss ich vorher noch andere Sicherheitsschritte durchgehen (z.b. die Standardschritte von hier)? Das Lap Top läuft wieder (Systemwiederherstellung auf früheren Zeitpunkt), aber die Dateien sind eben noch geändert.

Dann wären die Neuesten Dateien zwar verloren aber dagegen kann man anscheinend ja noch nichts tun..

Vielen Dank im Vorraus und danke für die starke Arbeit.


Alt 11.06.2012, 13:03   #741
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Kann es sein, dass danach das simple einloggen in das betroffene E-Mail Account von nem anderen Pc aus den Virus weiterleiten kann? Muss auch nicht sein dass sie di Wahrheit gesagt hat..
Selbst wenn,

1.) man muss die Mail wieder aufmachen
2.) nochmal auf den Text reinfallen mit Rechnung und so
3.) ZIP im Anhang aufmachen
4.) (und erst dann man den salat =>) man muss die ausführbare Datei die als zB PDF getarnt ist auch noch ausführen
__________________
--> Neue Verschlüsselungs-Trojaner Variante im Umlauf

Alt 11.06.2012, 16:37   #742
daboeng
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Hallo zusammen, habe heute wieder soeine Email bekommen, anderer Absender (betty-hair@rogers.com) zwar, aber die Masche ist die gleiche.
Hier das geschriebene:

Verehrte(r) Benutzer daB?ng,

Besten Dank für Ihre Bestellung bei kirschkernkissen GmbH, nachfolgend finden Sie Ihre Antragsbestätigung.

Ihre Gebotsnummer: 439427329041
Bestellung: Toshiba 8566473425 6455,43 Euro
Zahlungsmethode: Konto-Einzug

Adresse und detaillierte Rechnung finden Sie zwecks Sicherheitsmaßnahmen im Zusatzordner.

Die Zahlung wurde autorisiert und wird innerhalb 3 Tage abgeschrieben.
Artikelauflistung und Widerspruch Erklärung finden Sie im Zusatzordner in der E-Mail.


Ihr Email-Support

Hofmann AG
Billufer 71
72204 Dortmund

Telefon: (+49) 823 6548870
(Mo-Fr 7.00 bis 20.00 Uhr, Sa 10.00 bis 17.00 Uhr)
Gesellschaftssitz Aichach
Umsatzsteuer-ID: AT235801912
Leiter: Mathilda Schnittke

Wenn ihr Interesse am restlichen Inhalt habt, gebt mir eine Email Adresse, und ich leite das fiese Teil weiter.

Ich hatte vor kurzem auch den Fehler gemacht und den Anhang geöffnet, aber mit Eurer Hilfe mein System retten können. Wenn ich aber trotzdem auf nummer sicher gehen will und Euch mal drüber gucken lassen will, soll ich einen neuen Thread aufmachen oder hier weiter posten?

Alt 11.06.2012, 16:42   #743
sonshice
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Warum soll eigentlich alle 2 Seiten neu erklärt werden, was zu tun ist?
Warum kann man sich nicht selber mal die Mühe machen, nachzulesen, wie man vorzugehen hat?

Es geht mich ja eigentlich nichts an, da ich hier kein Admin bin, aber auf die Dauer nervt das einfach nur noch beim Lesen.

Diese Mails und deren immer gleicher Aufbau habe ich hier schon gefühlt 30 mal gelesen.

Alt 11.06.2012, 19:00   #744
André_09
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

verschlüsselte Dateien - mp3's sind abspielbar!!



Hallo,

ich bin mir ja nicht sicher, ob folgende Lösung hier schon kommuniziert wurde, aber sämtliche kryptisch verschlüsselten Dateien lassen sich über zB. Winamp ("öffnen mit") abspielen! Man muss anschließend nur noch die betroffende Datei umbenennen!
Ähnlich wird es sich mit Fotos/Bildern verhalten.

Viele Glück, André

Alt 11.06.2012, 19:06   #745
sonshice
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Sämtliche Dateien?
Also .avi und .mpeg o.ä. gehen schon mal nicht.
Bei mir hat nur .mp3 geklappt.
Würde mich wundern wenn es bei dir anders wäre.

Und das mit den Bildern wurde hier schon endlos besprochen.
Kurzform: Einfach umbenennen klappt nicht, man braucht dafür ein (kostenpflichtiges) Tool.

Alt 11.06.2012, 19:18   #746
André_09
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



'Tschuldigung, das war mißverständlich meinerseits. Stimme Dir zu, sämtlich Filmdateien lassen sich leider nicht abspielen. Lediglich die Musikdateien. Was aber -wie bei mir&einer Riesenmusiksammlung- schon mal ein Fortschritt ist....

Alt 11.06.2012, 20:10   #747
PrinzZ
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Hallo,

habe gerade auf den Virus getroffen und alle meine Bilder sind umbenannt, brauche sehr dringend eine Lösung um die Bilder wieder zuretten?

Bitte um Hilfe

Vielen Dank

Alt 11.06.2012, 20:12   #748
Undertaker
/// Helfer-Team
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Zitat von André_09 Beitrag anzeigen
'Tschuldigung, ... Lediglich die Musikdateien. Was aber -wie bei mir&einer Riesenmusiksammlung- schon mal ein Fortschritt ist....
Das ist bekannt, auch warum das so ist.
Lese etwas, z.B. hier im Thread, dann verstehst Du, dass Deine Annahme:
"Ähnlich wird es sich mit Fotos/Bildern verhalten."
so nicht funktionieren kann.
MP3 Sammler sind insofern besser dran als Andere.
Außerdem haben die ja ohnehin die Original CDs und nur Sicherheitskopien auf dem Rechner.

Volker

Zitat:
Zitat von PrinzZ Beitrag anzeigen
Hallo,

habe gerade auf den Virus getroffen und alle meine Bilder sind umbenannt, brauche sehr dringend eine Lösung um die Bilder wieder zuretten?

Bitte um Hilfe

Vielen Dank
Dann lese erstmal, was es dazu schon gibt.
Wenn Du dann noch Fragen hast, dann poste wieder.
Ich bin es leid, Lesefaulheit und Bequemlichkeit zu unterstützen.

Volker
__________________
Das Board unterstützen

Datenrettung -->HIER!

Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer.

Alt 11.06.2012, 20:21   #749
PrinzZ
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Hallo Volker,

das habe ich in der Tat aber schaffe das einfach nicht! habe auch das DecryptHelper-0.5.3.exe probiert, habe jedoch keine Originaldatei die verlangt wird.

Werde mein System formatieren jedoch sind die Bilder mir sehr wichtig.
Gibt es denn keinen Trick dafür um die Bilder öffnen zu können?

Alt 11.06.2012, 20:37   #750
Undertaker
/// Helfer-Team
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Zitat von PrinzZ Beitrag anzeigen
Hallo Volker,

das habe ich in der Tat aber schaffe das einfach nicht! habe auch das DecryptHelper-0.5.3.exe probiert, habe jedoch keine Originaldatei die verlangt wird.

Werde mein System formatieren jedoch sind die Bilder mir sehr wichtig.
Gibt es denn keinen Trick dafür um die Bilder öffnen zu können?
Wie sehen denn die verschlüsselten Dateien aus?
__________________
Das Board unterstützen

Datenrettung -->HIER!

Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer.

Antwort

Themen zu Neue Verschlüsselungs-Trojaner Variante im Umlauf
256 bit, 256 bit aes schlüssel, abmahnn, computerverschlüsselungstrojaner, mahnung.zip, rechnung.pif, sie haben sich mit einen windows-verschlüsselungs trojaner infiziert, spam-mails, tr/skelf.a, trojan.matsnu.1, trojan.winlock, trojan:win32/matsnu.gen!a, verschlüsselungs-trojaner, virus verschlüsselt, wickel, willkomen bei windows update, win32/trustezeb.b, windows notfall sicherheits-update center



Ähnliche Themen: Neue Verschlüsselungs-Trojaner Variante im Umlauf


  1. XcodeGhost: Neue Version von manipuliertem Apple-Entwicklungstool im Umlauf
    Nachrichten - 04.11.2015 (0)
  2. Neue DHL-Mail Variante?
    Diskussionsforum - 29.05.2015 (2)
  3. Neue Familie von Erpressungs-Trojanern Umlauf
    Nachrichten - 15.08.2013 (0)
  4. Bundestrojaner neue Variante?
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (28)
  5. BKA Trojaner neue Variante "Der Computer ist für die Verletzung der Gesetze der Bundesrepublik..."
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (2)
  6. Windows-Verschlüsselungs-Trojaner (Neue Art)
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (1)
  7. Verschlüsselungs Trojaner BKA GEMA Variante
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (1)
  8. Neuer Verschlüsslungs Variante in umlauf
    Diskussionsforum - 13.07.2012 (7)
  9. Verschlüsselungs-Trojaner, Neue Version
    Plagegeister aller Art und deren Bekämpfung - 13.06.2012 (1)
  10. Rechner befallen von ...... Neue Verschlüsselungs-Trojaner Variante im Umlauf
    Plagegeister aller Art und deren Bekämpfung - 12.06.2012 (1)
  11. Verschlüsselungs-Trojaner Variante
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (1)
  12. Neue Variante von Ukash
    Log-Analyse und Auswertung - 23.10.2011 (34)
  13. Bundespolizei: Neue Variante vom 'Bundes-Trojaner'
    Plagegeister aller Art und deren Bekämpfung - 09.09.2011 (5)
  14. Neue Mails im Umlauf
    Plagegeister aller Art und deren Bekämpfung - 21.03.2007 (1)
  15. neue Variante von W32.Netsky ?
    Plagegeister aller Art und deren Bekämpfung - 15.04.2005 (10)
  16. Neue Blaster Variante?
    Plagegeister aller Art und deren Bekämpfung - 02.09.2003 (4)

Zum Thema Neue Verschlüsselungs-Trojaner Variante im Umlauf - Hallo zusammen, auf dem (XP) PC meiner Mutter hat mein Bruder leider auch diesen netten Trojaner hier erwischt. Gott sei dank, konnte ich dank euren Tipps die Outlook.pst retten und - Neue Verschlüsselungs-Trojaner Variante im Umlauf...
Archiv
Du betrachtest: Neue Verschlüsselungs-Trojaner Variante im Umlauf auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.