Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: ChryptoLocker

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 24.05.2014, 07:33   #1
dk87
 
ChryptoLocker - Standard

ChryptoLocker



Hallo,
ich habe in unserem Unternehmen folgendes Problem. Ein Client mit Lese und Schreibrechte auf diversen Netzlaufwerken holte sich per Mail einen Chryptolocker Virus. Diesen konnte ich mit Erfolg entfernen. Bis dahin wusste ich aber nicht das dieser Virus versucht alle "Greifbaren-Dateien" zu verschlüsseln.

Jetzt ist folgendes Problem. 90 Prozent der Dateien auf den Netzlaufwerken (auf diese der angemeldete User Lese / Schreibrechte hatte) wurden geschrottet. Ich kann diese Dateien zwar unbennen, verschieben, Berechtigungen verteilen usw... lt. Google suche sollten die verschlüsselten Dateien per diversen Decrypter zu reparieren sein. Leider ohne Erfolg, da ich es nicht schaffe zwei gleiche Dateien zu finden. Also eine alte nicht verschlüsselte Datei und eine verschlüsselte Datei haben nicht die gleiche Größe. (Bytes).

Da es leider zu diesem Zeitpunkt ein Sicherungsproblem auch gab, kann ich diese Dateien nicht über Sicherung wiederherstellen.

Sind die Dateien jetzt verschlüsselt oder nicht? Oder versuchte der Chryptolocker sie zu verschlüsseln -> schaffte es aber nur die Dateien unlesbar zu machen?

Hat dieses Phänomen schon mal wert gehabt?
Danke im Voraus

Alt 24.05.2014, 07:47   #2
Keckrem
 
ChryptoLocker - Standard

ChryptoLocker



Die sind verschlüsselt, keine Chance.
__________________


Alt 24.05.2014, 16:29   #3
dk87
 
ChryptoLocker - Standard

ChryptoLocker



Das komische ist nur, die Dateien enden nicht mit einem verschlüsselten Dateityp sondern mit .pdf .doc usw. Somit kann die Datei ja nicht verschlüsselt sein!?
__________________

Alt 24.05.2014, 16:39   #4
Keckrem
 
ChryptoLocker - Standard

ChryptoLocker



Nenn mir mal den Namen einer Datei und zeige per Screenshot, was passiert, wenn du sie öffnen möchtest.

Alt 24.05.2014, 16:49   #5
dk87
 
ChryptoLocker - Standard

ChryptoLocker



Ich habe unter den Beispielbildern eine Datei die nennt sich "Pinguine.jpg". Diese Datei lässt sich wie viele andere (die Anzahl will ich gar nicht erst nennen :-( ) nicht öffnen.

Miniaturansicht angehängter Grafiken
ChryptoLocker-screen01.jpg   ChryptoLocker-screen02.jpg  

Alt 24.05.2014, 17:02   #6
Keckrem
 
ChryptoLocker - Standard

ChryptoLocker



Hm. Komisch, vielleicht eine neue Variante... Oder irgendwas anderes. Warte mal auf ein paar Meinungen anderer...

Alt 24.05.2014, 17:44   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ChryptoLocker - Standard

ChryptoLocker



Die Dateien können korrupt oder verschlüsselt sein, wie der Dateiname lautet ist völlig egal, wichtig allein ist der Inhalt der Datei selber, der Dateiname ist nur ein Namensschild.

Lassen sich die betroffenen Dateien auf keinem Rechner mehr betrachten/öffnen? Auch auf einem nicht infizierten System bzw wenn du die betroffenen Dateien zB über ein Linux öffnest?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.05.2014, 19:35   #8
dk87
 
ChryptoLocker - Standard

ChryptoLocker



Habe mir die Dateien per Mail an verschiedenen Rechnern übertragen. Bei allem der selbe Fehler.

Und die größe einer korrupten Datei unterscheidet sich zur einer original Datei max. um 200 Bytes

Alt 24.05.2014, 19:36   #9
Keckrem
 
ChryptoLocker - Standard

ChryptoLocker



Jap, verschlüsselt.

Alt 24.05.2014, 20:32   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ChryptoLocker - Standard

ChryptoLocker



Zitat:
Da es leider zu diesem Zeitpunkt ein Sicherungsproblem auch gab, kann ich diese Dateien nicht über Sicherung wiederherstellen.
Nur zu diesem Zeitpunkt?
Wie alt das das letzte funktionierende Backup denn? Was sagen die Schattenkopien?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.05.2014, 07:29   #11
dk87
 
ChryptoLocker - Standard

ChryptoLocker



Backup und VSS kann ich vergessen da die NAS vor einer Woche gestorben ist und auf Garantie eingeschickt wurde. Such is Life! Verdammt!

Antwort

Themen zu ChryptoLocker
berechtigungen, bytes, client, diverse, entferne, erfolg, folge, folgendes, google, konnte, lesbar, mail, netzlaufwerke, phänomen, prozent, punkt, reparieren, suche, unlesbar, unternehmen, verschieben, verschlüsselte, versuch, versucht, verteilen




Zum Thema ChryptoLocker - Hallo, ich habe in unserem Unternehmen folgendes Problem. Ein Client mit Lese und Schreibrechte auf diversen Netzlaufwerken holte sich per Mail einen Chryptolocker Virus. Diesen konnte ich mit Erfolg entfernen. - ChryptoLocker...
Archiv
Du betrachtest: ChryptoLocker auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.