Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Ransomware DMALocker 3.0 in Netzwerkumgebung - Nicht alle Clients und Server sind betroffen - Jemand Erfahrung damit

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 09.07.2016, 21:49   #1
hell_1
 
Ransomware DMALocker 3.0 in Netzwerkumgebung - Nicht alle Clients und Server sind betroffen - Jemand Erfahrung damit - Standard

Ransomware DMALocker 3.0 in Netzwerkumgebung - Nicht alle Clients und Server sind betroffen - Jemand Erfahrung damit



Hallo zusammen.
Wir haben uns leider den DMA Locker 3.0 eingefangen welcher fleißig Dateien verschlüsselt hat.

Glücklicher Weise konnten wir diesen eindämmen. Also Netzwerkkabel trennen und die Malware- Dateien und die Registryaufrufe dann zumindest auf den System, auf denen wir den DMA Locker gefunden haben, entfernen. Das hat verhindert, dass nicht alle Dateien betroffen sind. Auch nicht alle Clients und Server sind betroffen. Dennoch hat sich, denke ich, der DMA Locker durch die Shares gut verteilt. Ich konnte noch nicht alle Clients prüfen.

Betroffen sind die Betriebssysteme ab Server 2003, allerdings vorrangig die neueren also 2008 bis 2013 bei den Servern sowie Windows 8 Clients. Was mich auch wundert ist, dass der DMA Locker auf Clients gelangt ist mit verminderten Rechten.
Zum Beispiel die Terminalserver sind von der Infektion nicht betroffen.

Meine Frage nun ob hier jemand schon Erfahrung mit dieser Ransomware hat. Noch mehr wie finde ich die Quelle der Infektion und zu guter Letzt gibts eine Möglichkeit die Dateien zu decrypten?

Was braucht ihr noch an Informationen. Danke

Alt 10.07.2016, 19:37   #2
Deathkid535
/// Malwareteam
 
Ransomware DMALocker 3.0 in Netzwerkumgebung - Nicht alle Clients und Server sind betroffen - Jemand Erfahrung damit - Standard

Ransomware DMALocker 3.0 in Netzwerkumgebung - Nicht alle Clients und Server sind betroffen - Jemand Erfahrung damit



Hi,

also obs bereits möglichkeiten gibt das zu decrypten kannst du hier nachschauen: https://id-ransomware.malwarehunterteam.com/

Und ich geb mal bescheid, dass man dich in den öffentlichen Bereich verschiebt, dort kann dann jeder posten
__________________

__________________

Alt 13.07.2016, 13:12   #3
momolol404
 
Ransomware DMALocker 3.0 in Netzwerkumgebung - Nicht alle Clients und Server sind betroffen - Jemand Erfahrung damit - Standard

Ransomware DMALocker 3.0 in Netzwerkumgebung - Nicht alle Clients und Server sind betroffen - Jemand Erfahrung damit



also angeblich soll es mit dem emisoft decrypter funktionieren http://emsi.at/DecryptDMALocker
__________________
__________________

Alt 25.07.2016, 00:39   #4
TheGamerTGT
 
Ransomware DMALocker 3.0 in Netzwerkumgebung - Nicht alle Clients und Server sind betroffen - Jemand Erfahrung damit - Icon22

Ransomware DMALocker 3.0 in Netzwerkumgebung - Nicht alle Clients und Server sind betroffen - Jemand Erfahrung damit



Zitat:
Zitat von momolol404 Beitrag anzeigen
also angeblich soll es mit dem emisoft decrypter funktionieren hxxp://emsi.at/DecryptDMALocker
emisoft? Erinnert mich an Radamant Nicht Böse gemeint. Ich habe auf der Decrypter Seite von Emsisoft keinen DMA Locker3 gefunden nur DMA Locker und DMA Locker2 gefunden. Trotzdem gutes Glück.

Geändert von TheGamerTGT (25.07.2016 um 00:41 Uhr) Grund: Links

Antwort

Themen zu Ransomware DMALocker 3.0 in Netzwerkumgebung - Nicht alle Clients und Server sind betroffen - Jemand Erfahrung damit
betriebssysteme, brauch, clients, dateien, decrypt, dmalocker, eingefangen, encrypt, entferne, erfahrung, euere, frage, gefangen, gen, guter, infektion, konnte, möglichkeit, quelle, ransomware, rechte, server, servern, system, trennen, verhindert, verschlüsselt, windows, wunder



Ähnliche Themen: Ransomware DMALocker 3.0 in Netzwerkumgebung - Nicht alle Clients und Server sind betroffen - Jemand Erfahrung damit


  1. Cerber Ransomware und der Umgang damit
    Plagegeister aller Art und deren Bekämpfung - 03.07.2016 (2)
  2. Pop-up Warnung, hat schon jemand Erfahrung mit a.karmalink.info
    Log-Analyse und Auswertung - 10.12.2015 (4)
  3. Firefox Add-Ons sind nicht alle aktuell
    Alles rund um Windows - 06.10.2015 (3)
  4. static.88-198-155-41.clients.your-server.de:4005
    Plagegeister aller Art und deren Bekämpfung - 15.04.2015 (11)
  5. Erst Pc dann teamspeak server gehackt? wer ist betroffen?
    Überwachung, Datenschutz und Spam - 15.01.2014 (2)
  6. Trojaner, Wurm, Malware? (static.IP.clients.your-server.de, IP.rackcentre.redstation.net.uk)
    Plagegeister aller Art und deren Bekämpfung - 12.10.2012 (8)
  7. Trojaner gelöscht, kann jetzt surfen, doch alle E-Mail clients, Dropbox etc gehen nicht!
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (1)
  8. Kazy.20364.1 und jetzt sind alle Daten sind weg !
    Plagegeister aller Art und deren Bekämpfung - 13.05.2011 (13)
  9. Sind bei Virenbefall alle Dateitypen sofort betroffen?
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (1)
  10. Kann jemand damit etwas anfangen ?
    Mülltonne - 19.07.2008 (0)
  11. Trojaner gefunden! Aber nicht sicher ob alle eleminiert sind!
    Log-Analyse und Auswertung - 03.01.2008 (2)
  12. Kann auf dem Server nicht surfen! Bei den anderen Clients schon!Hilfe!
    Log-Analyse und Auswertung - 18.10.2007 (17)
  13. ??? Hat jemand Erfahrung mit Konvertierung GIF zu AVI oder MPG?
    Alles rund um Windows - 25.08.2006 (8)
  14. Hat jemand Erfahrung mit einer solchen Nachricht?
    Alles rund um Windows - 23.01.2006 (7)
  15. Plötzlich sind alle .exe nurnoch 259k groß und alle am 05.01.2006 geändert
    Plagegeister aller Art und deren Bekämpfung - 13.01.2006 (2)
  16. Spyaxe für Anfänger ( es sind nicht alle Profis)
    Plagegeister aller Art und deren Bekämpfung - 12.01.2006 (10)
  17. Trojaner Crypt.E hat da jemand erfahrung mit?
    Plagegeister aller Art und deren Bekämpfung - 09.12.2005 (6)

Zum Thema Ransomware DMALocker 3.0 in Netzwerkumgebung - Nicht alle Clients und Server sind betroffen - Jemand Erfahrung damit - Hallo zusammen. Wir haben uns leider den DMA Locker 3.0 eingefangen welcher fleißig Dateien verschlüsselt hat. Glücklicher Weise konnten wir diesen eindämmen. Also Netzwerkkabel trennen und die Malware- Dateien und - Ransomware DMALocker 3.0 in Netzwerkumgebung - Nicht alle Clients und Server sind betroffen - Jemand Erfahrung damit...
Archiv
Du betrachtest: Ransomware DMALocker 3.0 in Netzwerkumgebung - Nicht alle Clients und Server sind betroffen - Jemand Erfahrung damit auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.