Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner verschlüsselt Daten mit RSA-4096 . Bei mir nur noch micro Dateine übrig

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.02.2016, 09:33   #1
makrele
 
Trojaner verschlüsselt Daten mit RSA-4096  . Bei mir nur noch micro Dateine übrig - Standard

Trojaner verschlüsselt Daten mit RSA-4096 . Bei mir nur noch micro Dateine übrig



Hallo. Durch einen Download für den Fire TV Stick habe ich nach über 20 Jahren nun auch einmal Glück gehabt.Ich habe mir den o.g. Virus /Malware eingefangen. Alle meine Dateien enden nun mit micro und sind nicht mehr zu erkennen.
Natürlich wie bei vielen habe ich auch kein Backup. "Mir passiert ja nix" ist wohl die ehrlichste Variante nun. Es sind fast alle Ordner auf dem ganzen PC betroffen. Auch die Bilder und Dokumente Ordner. Ich habe hier nun gelesen das es Tools gibt usw.
Ein Spy Installer gibt es auch. Jedoch scheint nach einigen lesen das teil nicht so doll zu sein.
Deshalb hier nun die Frage wie ich vorgehen soll. Da ich schon über eine gewisse Grenze an Jahren auf dem Buckel habe bitte ich darum ...wenn ich blöde Fragen stelle zum Log usw. mir doch manchmal zu verzeihen.
Ich habe mit antimalware schon alles gelöscht was geht. Ich hoffe der Bösewicht ist von uns gegangen. Jedoch möchte ich das weitere Vorgehen doch hier noch gerne besprechen. Ich wäre unendlich dankbar wenn es dann klappen sollte.
Das teil hat meine Dateien,ob jpg oder pdf einfach mit mirco am Ende umbenannt. Die Originale sind nicht mehr auf Platte. Nur paar Fotos noch auf dem Handy

Ich habe nun dank einer Sicherung des Systems wieder eine alte Herstellung bekommen. Hatte es auf einer Externen FP gesichert. Jedoch sind viele Dateien immer noch verschlüsselt mit der Endung. micro. Öffnen geht natürlich nicht. Ich weiß allerdings auch nicht welcher 4096 dieses Desaster ausgelöst hat. Es gibt ja diverse Entschlüsselungs Tools die aber bisher nicht fruchteten. Wie schaffe ich es die nächsten Tage evtl. wichtige Dateien und Bilder wieder herzustellen. Wie gesagt. Alles ist teilweise mit Endung micro versehen. Nur die älteren Dateien aus dem gespiegelt Abbild sind noch ok.

Alt 04.02.2016, 14:29   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner verschlüsselt Daten mit RSA-4096  . Bei mir nur noch micro Dateine übrig - Standard

Trojaner verschlüsselt Daten mit RSA-4096 . Bei mir nur noch micro Dateine übrig



Nö, nur umbenannt wurde da nix. Die wurden verschlüsselt. Würde mich zumindest sehr wundern, wenn nur der Dateiname verändert wurde.

Bei den allermeisten aktuellen Verschlüsselungstrojanern ist nix mit Entschlüsseln, entweder Daten aus dem letzten Backup fischen oder die geforderte Summe an die Erpresser zahlen...

Lies mal => TeslaCrypt and Alpha Crypt Ransomware Information Guide and FAQ
__________________

__________________

Alt 05.02.2016, 09:28   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner verschlüsselt Daten mit RSA-4096  . Bei mir nur noch micro Dateine übrig - Standard

Trojaner verschlüsselt Daten mit RSA-4096 . Bei mir nur noch micro Dateine übrig



Grad frisch bei heise reingekommen => Verschlüsselungs-Trojaner TeslaCrypt 2 geknackt; Kriminelle rüsten nach | heise online
__________________
__________________

Alt 05.02.2016, 12:57   #4
makrele
 
Trojaner verschlüsselt Daten mit RSA-4096  . Bei mir nur noch micro Dateine übrig - Standard

Trojaner verschlüsselt Daten mit RSA-4096 . Bei mir nur noch micro Dateine übrig



Hallo. Du postet jetzt überall den Heise Link rein. So weit so gut.
Und das meine Dateien verschlüsselt sind habe ich ja auch geschrieben. Haste sicherlich gelesen .Das micro wurde nur angehängt.
Meine Frage dazu: Kann man eigentlich erkennen um welchen Ransom es sich handeln könnte. Kann man ein verschlüsseltes Bild versenden zum Test an jemand der sich damit auskennt ? Sehe in den "Bezahlmails" die auf dem PC waren immer nur RSA 4096 .
Und damit kann ein Laie ja nun mal gar nichts mit anfangen

Alt 05.02.2016, 13:13   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner verschlüsselt Daten mit RSA-4096  . Bei mir nur noch micro Dateine übrig - Standard

Trojaner verschlüsselt Daten mit RSA-4096 . Bei mir nur noch micro Dateine übrig



Was heißt denn hier überall. Den Link hab ich bisher nur hier gepostet.
Und was du da schreibst ist ein Widerspruch.

__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Trojaner verschlüsselt Daten mit RSA-4096 . Bei mir nur noch micro Dateine übrig
antimalware, bilder, blöde, datei, dateien, daten, download, einfach, frage, fragen, gelöscht, handy, jahre, jpg, log, micro, nicht mehr, ordner, pdf, rsa-4096, spy, stick, tools, trojaner, variante, virus




Ähnliche Themen: Trojaner verschlüsselt Daten mit RSA-4096 . Bei mir nur noch micro Dateine übrig


  1. Telekom Trojaner Mail geöffnet / Log-Dateine erstellt und nun?
    Log-Analyse und Auswertung - 13.11.2014 (1)
  2. daten durch trojaner verschlüsselt
    Log-Analyse und Auswertung - 18.06.2014 (1)
  3. hab ich noch was vom qv06 übrig?
    Log-Analyse und Auswertung - 28.06.2013 (31)
  4. russischer Trojaner ( sowldrv.exe) verschlüsselt .jpg und .pdf in ( .arest ) Daten
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (1)
  5. Nach Bundespolizei-Trojaner alle Daten verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 12.08.2012 (2)
  6. BKA Trojaner verschlüsselt Daten
    Log-Analyse und Auswertung - 30.07.2012 (3)
  7. BKA-Trojaner Daten verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (1)
  8. Trojaner-Ukash- PC startet ausschließlich im abgesucherten Modus-private Daten verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 15.07.2012 (3)
  9. BAK Trojaner - System wieder zurückgestellt jedoch Dateien immer noch verschlüsselt
    Diskussionsforum - 12.07.2012 (1)
  10. Trojaner hat alle Daten verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 27.06.2012 (2)
  11. Trojaner, Daten verschlüsselt ohne Dateiendung, 200€, Aus Emailanhang?
    Plagegeister aller Art und deren Bekämpfung - 26.06.2012 (1)
  12. Daten verschlüsselt
    Log-Analyse und Auswertung - 26.06.2012 (2)
  13. Alle Daten durch Windows-Verschlüsselungs Trojaner gesperrt/verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (5)
  14. Verschlüsselungs-Trojaner entfernt - Dateien noch verschlüsselt
    Log-Analyse und Auswertung - 01.06.2012 (1)
  15. trojaner hat meine daten verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (1)
  16. Windows-Verschlüsselungs-Trojaner entfernt - Daten sind verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 03.05.2012 (7)
  17. Neulich Trojaner gelöscht-Ist noch was übrig?
    Log-Analyse und Auswertung - 23.07.2006 (26)

Zum Thema Trojaner verschlüsselt Daten mit RSA-4096 . Bei mir nur noch micro Dateine übrig - Hallo. Durch einen Download für den Fire TV Stick habe ich nach über 20 Jahren nun auch einmal Glück gehabt.Ich habe mir den o.g. Virus /Malware eingefangen. Alle meine Dateien - Trojaner verschlüsselt Daten mit RSA-4096 . Bei mir nur noch micro Dateine übrig...
Archiv
Du betrachtest: Trojaner verschlüsselt Daten mit RSA-4096 . Bei mir nur noch micro Dateine übrig auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.