Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bitcrypt II RSA-2048

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.05.2014, 14:05   #1
Kaschuwe1
 
Bitcrypt II RSA-2048 - Standard

Bitcrypt II RSA-2048



hxxp://www.heise.de/security/meldung/Neuer-Erpressungs-Trojaner-verschluesselt-mit-RSA-2048-2180482.html

Hallo zusammen,

diesen Trojaner hat ein Kunde auf seinem Rechner. Es sind in den Verzeichnissen 2 Textdateien mit Anweisungen vorhanden und ein link auf eine Seite, wo 500 $ in Bitcoins gefordert werden. Ein Link verweist auf eine Wikipedia Seite mit RSA-2048 Verschlüsselung.

Die Daten haben noch die geleichen Dateiendungen, sind aber unterschiedlich groß wie die Originaldateien, wovon ja noch einige vorhanden waren, von etliche ist aber keine Sicherung vorhanden.
.jpg .pdf .doc und einige weitere sind vorhanden. Alle Schädlinge mit adwcleaner beseitigt, System läuft wieder, aber die Dateien lassen sich nicht mehr öffnen..

Wat nu?

Alt 17.05.2014, 14:27   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Bitcrypt II RSA-2048 - Standard

Bitcrypt II RSA-2048



Zitat:
diesen Trojaner hat ein Kunde auf seinem Rechner.
Ergo wir sollen deine Arbeit machen, für die Du Kohle bekommst?

Dazu müsste man wissen welcher Schädling der Ausgangspunkt war, welche Entschlüsselungstools schon genutz wurden, ob das neue Crypthelper schon versucht wurde. Wenn der Entschlüsselungskey des Autors auf nem C&C Server liegt kannste die Dateien vergessen oder bezahlen.
__________________

__________________

Alt 17.05.2014, 14:47   #3
Kaschuwe1
 
Bitcrypt II RSA-2048 - Standard

Bitcrypt II RSA-2048



bezahlen ist genauso gut wie Kohle ins Scheißhaus werfen...

das ist doch wohl klar...

nur die alten Tools von Avira wo zwei Dateien, original und verschlüsslt eingegeben werden mussten um einen Schlüssel zu erzeugen, wie vor ein par Jahren, als eine vierstellige Endung an die Dateien gehängt wurde, Meldung war nur, daß die Dateien unterschiedlich groß wären. Ich mir aber nicht sicher, ob es überhaupt eine Verschlüsselung ist, sondern etwas anderes "die Dateien im Ordner hiessen Decrypt_instruction.txt und ein link auf eine Seite mit den 500 $ als Bitcoin..
__________________

Geändert von Kaschuwe1 (17.05.2014 um 14:52 Uhr)

Alt 17.05.2014, 14:49   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Bitcrypt II RSA-2048 - Standard

Bitcrypt II RSA-2048



versteh ich nit
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 17.05.2014, 14:57   #5
Kaschuwe1
 
Bitcrypt II RSA-2048 - Standard

Bitcrypt II RSA-2048



Zitat:
Zitat von schrauber Beitrag anzeigen
versteh ich nit
in allen Verzeichnissen mit den Dateien sind jeweils 3 Dateien, die auf "decrypt_instruction" hinweisen, eine davon eine html Datei mit links auf Wikipedia RSA-2048 und die links zu den angeblichen Entperrservern...


Alt 18.05.2014, 12:26   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Bitcrypt II RSA-2048 - Standard

Bitcrypt II RSA-2048



Ja, dort findest du dann sehr warscheinlich den Weg wie du bezahlen kannst.
__________________
--> Bitcrypt II RSA-2048

Alt 19.05.2014, 06:39   #7
Kaschuwe1
 
Bitcrypt II RSA-2048 - Standard

Bitcrypt II RSA-2048



Zitat:
Zitat von schrauber Beitrag anzeigen
Ja, dort findest du dann sehr warscheinlich den Weg wie du bezahlen kannst.
Bezahlen ist doch lt. BSI rausgeschmissenes Geld, oder bekommst du etwa das Geld?

Alt 19.05.2014, 09:56   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Bitcrypt II RSA-2048 - Standard

Bitcrypt II RSA-2048



Zitat:
oder bekommst du etwa das Geld?
Was meinste denn damit?

1) Beim BSI sitzen nur Trottel, die gerne auch mal Panik schieben wegen angeblicher geklauter einer Trilliarde Email-Adressen.
2) jetzt zum dritten Mal:

Du hast NULL Chance die Daten zu entschlüssen, ohne den Private Key des Autors. Den wirste nicht bekommen, ausser du kennst den C&C Server und bist ein begnadeter Hacker, vorrausgesetzt der Server ist überhaupt noch Online.

Wie es bei dieser Variante mit Bezahlen steht weiß ich nit, bei Cryptolocker war es echt so, dass die Daten nach Bezahlung wieder freigegeben wurden.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 26.09.2014, 16:35   #9
Kaschuwe1
 
Bitcrypt II RSA-2048 - Standard

Bitcrypt II RSA-2048



und du bist ein ** eleganter Tiger !! **

Geändert von cosinus (27.09.2014 um 02:38 Uhr) Grund: Beleidigung entschärft ;)

Alt 26.09.2014, 19:48   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Bitcrypt II RSA-2048 - Standard

Bitcrypt II RSA-2048



und du bist weg
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Bitcrypt II RSA-2048
.pdf, adwcleaner, beseitigt, bitcoins, crypt, dateien, daten, decrypt_instruction.txt, etliche, gen, kunde, link, nicht mehr, rsa-2048, schädlinge, seite, sicherung, system, textdateien, unterschiedlich, verweist, verzeichnisse, vorhanden, zusammen



Ähnliche Themen: Bitcrypt II RSA-2048


  1. RSA 2048 Virus mit Verschlüsselungen
    Log-Analyse und Auswertung - 11.11.2015 (20)
  2. RSA-2048, Dateien verschlüsselt, Win7
    Log-Analyse und Auswertung - 16.10.2015 (7)
  3. Dateien mit RSA 2048 Verschlüsselung
    Plagegeister aller Art und deren Bekämpfung - 18.08.2015 (3)
  4. Erpresservirus RSA-2048 Virus, Recovery_file
    Plagegeister aller Art und deren Bekämpfung - 22.06.2015 (14)
  5. Erpresservirus RSA-2048 Virus, Endung .exx
    Plagegeister aller Art und deren Bekämpfung - 27.05.2015 (5)
  6. Win XP: RSA-2048 Verschlüsselungstrojaner mit Endung exx
    Plagegeister aller Art und deren Bekämpfung - 22.05.2015 (7)
  7. Erpresservirus, Help_Restore_Files.txt - RSA-2048 key - torproject.org,
    Plagegeister aller Art und deren Bekämpfung - 09.05.2015 (14)
  8. Trojaner RSA 2048-Bit Gibt es Hoffung ?
    Plagegeister aller Art und deren Bekämpfung - 04.05.2015 (3)
  9. Erpressungs-Trojaner Bitcrypt geknackt
    Nachrichten - 21.02.2014 (0)
  10. Trojaner: 2048 bit pgp-rsa
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (28)
  11. Windows Verschlüsselungs Trojaner 2048 Bit PGP-RSA
    Plagegeister aller Art und deren Bekämpfung - 04.05.2012 (14)
  12. 2048 bit PGP - RSA Trojaner verschlüsselung
    Plagegeister aller Art und deren Bekämpfung - 01.05.2012 (11)
  13. Windows Verschlüsselungs Trojaner 2048 Bit PGP-RSA
    Log-Analyse und Auswertung - 01.05.2012 (5)
  14. Verschluesselungstrojaner 2048 Bit PGP-RSA
    Plagegeister aller Art und deren Bekämpfung - 27.04.2012 (7)
  15. Verschluesselungstrojaner 2048 Bit PGP-RSA
    Plagegeister aller Art und deren Bekämpfung - 25.04.2012 (1)
  16. w32.valla.2048
    Plagegeister aller Art und deren Bekämpfung - 10.09.2003 (4)
  17. W32.Valla.2048 aka w32.xorala aka w32.Rox.A
    Plagegeister aller Art und deren Bekämpfung - 11.08.2003 (3)

Zum Thema Bitcrypt II RSA-2048 - hxxp://www.heise.de/security/meldung/Neuer-Erpressungs-Trojaner-verschluesselt-mit-RSA-2048-2180482.html Hallo zusammen, diesen Trojaner hat ein Kunde auf seinem Rechner. Es sind in den Verzeichnissen 2 Textdateien mit Anweisungen vorhanden und ein link auf eine Seite, wo 500 $ - Bitcrypt II RSA-2048...
Archiv
Du betrachtest: Bitcrypt II RSA-2048 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.