Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: *.locked hat meine Firma befallen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.12.2013, 14:50   #1
1234David
 
*.locked hat meine Firma befallen - Standard

*.locked hat meine Firma befallen



Hallo,
wie der Titel schon sagt sind nähmlich plötzlich in unserem Netzlaufwerk alle seriösen Dateiformate mit der Datenendung .LOCKED versehen. In deren Inhalt wurde nach den ersten 82 Zeichen alle weiteren Informationen Verschlüsselt.
In fast jedem Verzeichnis war eine zusätzliche Datei mit der Bezeichnung "README TO UNLOCK.txt". Dort wurde in englischer Form mitgeteilt, dass man sich mit der ID... an die Webseite hxxp://. .. wenden sollte.
Nur leider habe ich bereits alle Ransomware-Entschlüsselungsprogramme ausprobiert, die aber leider nicht den gewünschten Erfolg brachten.

Kennt jemand eine Entschlüsselungssoftware, die diese Art der Verschlüsselung kennt?

P.S.: Ich hab zwar die Methode mit der Originaldatei und der verschlüsselten Datei angewandt, jedoch konnte ich nur mit dem generiertem Schlüssel die Datei richtig entschlüsseln, mit der der Schlüssel generiert wurde.

Alt 26.12.2013, 22:55   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
*.locked hat meine Firma befallen - Standard

*.locked hat meine Firma befallen



Hallo und

Zitat:
Kennt jemand eine Entschlüsselungssoftware, die diese Art der Verschlüsselung kennt?
Nein, gibt es nicht. Wenn die besagten Tools nicht helfen und du auch keine Schattenkopien hast sieht es düster aus.
Wieso macht deine Firma eigentlich keine Backups?
__________________

__________________

Alt 26.12.2013, 23:03   #3
1234David
 
*.locked hat meine Firma befallen - Standard

*.locked hat meine Firma befallen



Vom Server wurde am Vortag eine Sicherheitskopie gemacht. Doch das Netzlaufwerk war mehr dazu gedacht es zu nutzen, um die Daten anderen Personen und von jedem PC zugänglich zu machen.
__________________

Alt 26.12.2013, 23:06   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
*.locked hat meine Firma befallen - Standard

*.locked hat meine Firma befallen



Zitat:
Vom Server wurde am Vortag eine Sicherheitskopie gemacht
Und wie? Wenn du eine Sicherheitskopie vom kompletten Server hast, sind ja alle Daten von diesem Zeitpunkt an noch da.

Zitat:
Doch das Netzlaufwerk war mehr dazu gedacht es zu nutzen, um die Daten anderen Personen und von jedem PC zugänglich zu machen.
Genau das ist Sinn und Zweck eines Fileservers.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.12.2013, 23:35   #5
1234David
 
*.locked hat meine Firma befallen - Standard

*.locked hat meine Firma befallen



1. Woher willst du denn wissen wie unser System läuft?
2. Server uns NAS-Laufwerk sind nicht das selbe.

Es haben sich halt unglücklicherweise alle möglichen Daten im Netzlaufwerk angesammelt.


Alt 26.12.2013, 23:49   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
*.locked hat meine Firma befallen - Standard

*.locked hat meine Firma befallen



Zitat:
1. Woher willst du denn wissen wie unser System läuft?
Richtig. Woher soll ich das bei deinen Infos wissen

Zitat:
2. Server uns NAS-Laufwerk sind nicht das selbe.
Achso. Auf einem NAS läuft also kein Serverdienst. Dann verrate mir mal wie er in der Lage ist, Dienste bereitzustellen.

Zitat:
Es haben sich halt unglücklicherweise alle möglichen Daten im Netzlaufwerk angesammelt.
Dann gibt es keine Schattenkopien - und auch keine Backups? Wie gesagt, wenn die genannten Tools nicht helfen sind die Daten weg.
__________________
--> *.locked hat meine Firma befallen

Alt 27.12.2013, 09:31   #7
1234David
 
*.locked hat meine Firma befallen - Standard

*.locked hat meine Firma befallen



Dafür musst du auch nicht viel wissen. Fakt ist: Ein GVU-Trojaner der Kategorie Ransomware hat unsere Daten verschlüsselt, die wir momentan nicht wieder öffnen können.

Alt 27.12.2013, 16:15   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
*.locked hat meine Firma befallen - Standard

*.locked hat meine Firma befallen



Richtig, und Fakt ist es, dass wenn kein Tool hilft, du deine Daten abschreiben kannst.
Wieso macht ihr nicht von allen Bewegungsdaten Backups?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.12.2013, 16:22   #9
1234David
 
*.locked hat meine Firma befallen - Standard

*.locked hat meine Firma befallen



Ich bin nicht der Chef der Firma. So etwas sollte ohnehin in den aller seltensten Fällen vorkommen. Wer rechnet schon damit was für ein Schaden jeder xbeliebige Virus verursacht. Ich würd mal sagen du machst selbst von deinen kleinsten Datenträger backups.

Alt 27.12.2013, 16:25   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
*.locked hat meine Firma befallen - Standard

*.locked hat meine Firma befallen



Was heißt hier von den kleinsten Datenträgern...es wird definiert welche Daten wohin gespeichert werden sollen, also welches Netzlaufwerk. Und von allen Freigaben werden Backups gemacht, täglich. Die lokalen Festplatten der einzelnen Clients interessieren nicht, da die Leute die Anweisung haben alles wichtige auf den Netzlaufwerken zu speichern.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.02.2014, 15:34   #11
1234David
 
*.locked hat meine Firma befallen - Standard

*.locked hat meine Firma befallen



Hallo,
ich meld mich mal wieder. Und zwar hat uns schlussendlich unser Antivierenanbieter GData bei der entschlüsselung unterstützt.

Wenn jemand den selben Virus hat bzw. "Your ID# is 48023940" , kann er sich per PN bei mir melden.

Grüße

Alt 21.02.2014, 16:19   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
*.locked hat meine Firma befallen - Standard

*.locked hat meine Firma befallen



Macht GDATA das für lau?
Haben die ein Entschlüsselungstool öffentlich zur Verfügung gestellt? Wäre mir neu.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.02.2014, 16:28   #13
1234David
 
*.locked hat meine Firma befallen - Standard

*.locked hat meine Firma befallen



Die hatten uns das Programm über einen Link weitergegeben, welches mit einer Zusatzdatei die die Informationen der Verschlüsselung beinhaltete, gestartet wurde.

Ich weiß nicht ob das Programm für so lau gemacht haben, da wir ja bei denen Kunde sind.

Alt 21.02.2014, 16:30   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
*.locked hat meine Firma befallen - Standard

*.locked hat meine Firma befallen



Wie es der Zufall will lese ich gerade das hier auf Heise.de => Erpressungs-Trojaner Bitcrypt geknackt | heise online
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.02.2014, 16:40   #15
1234David
 
*.locked hat meine Firma befallen - Standard

*.locked hat meine Firma befallen



Nun, dies ist leider ein anderer Virus von dem dort die Rede ist.

Antwort

Themen zu *.locked hat meine Firma befallen
.locked, ausprobiert, befallen, bereits, dateiformate, endung, entschlüsseln, erfolg, firma, gewand, informationen, inhalt, konnte, methode, netzlaufwerk, plötzlich, richtig, schlüsseln, titel, verschlüsselte, verschlüsselung, verzeichnis, webseite, weiteren, zeichen, zusätzliche



Ähnliche Themen: *.locked hat meine Firma befallen


  1. Auf meinem Server wird meine webseite befallen, evtl. liegt das an meinem Computer / Befall?
    Plagegeister aller Art und deren Bekämpfung - 01.05.2014 (27)
  2. Alten Virenscanner in Firma nutzen
    Antiviren-, Firewall- und andere Schutzprogramme - 29.11.2013 (7)
  3. suche neuen Virenschutz in der Firma für ca. 60 Computer
    Antiviren-, Firewall- und andere Schutzprogramme - 30.09.2013 (1)
  4. Ex-Mozilla-Chef geht zu Antiviren-Firma
    Nachrichten - 31.07.2013 (0)
  5. System-Prozess hat Verbindug zu iranischer Firma?
    Mülltonne - 12.10.2012 (0)
  6. Sperrtrojaner der Firma Suisa
    Mülltonne - 09.07.2012 (1)
  7. locked- , meine Dateien sind locked---virus- trojaner-würmer ?
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (1)
  8. Firma von Viren befallen
    Log-Analyse und Auswertung - 06.09.2006 (4)
  9. Hilfe - Trojaner in Firma
    Log-Analyse und Auswertung - 21.04.2005 (3)
  10. werde gescannt von einer firma aus den usa
    Plagegeister aller Art und deren Bekämpfung - 02.03.2005 (2)
  11. Firma und Sicherheit
    Antiviren-, Firewall- und andere Schutzprogramme - 06.01.2005 (8)
  12. Mistvieh!! --> Backdoor.W32 Rbot.gen hat meine Datei "taksmgr.exe" befallen
    Plagegeister aller Art und deren Bekämpfung - 10.12.2004 (1)
  13. Google Spamming der Firma Nutzwerk?
    Überwachung, Datenschutz und Spam - 23.10.2004 (5)
  14. Spywareschutz in der Firma
    Antiviren-, Firewall- und andere Schutzprogramme - 12.09.2004 (4)

Zum Thema *.locked hat meine Firma befallen - Hallo, wie der Titel schon sagt sind nähmlich plötzlich in unserem Netzlaufwerk alle seriösen Dateiformate mit der Datenendung .LOCKED versehen. In deren Inhalt wurde nach den ersten 82 Zeichen alle - *.locked hat meine Firma befallen...
Archiv
Du betrachtest: *.locked hat meine Firma befallen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.