Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Weitere Infos zum Windows Verschlüsselungs Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.04.2012, 03:10   #1
Goergi
 
Weitere Infos zum Windows Verschlüsselungs Trojaner - Standard

Weitere Infos zum Windows Verschlüsselungs Trojaner



Wie bei so vielen hier im Board hat es (Sie haben sich mit einen Windows-Verschlüsselungs-Trojaner infiziert) auch bei einigen meiner Kunden eingeschlagen. Infizierung kam jedesmal über das Öffnen eines Email-Anhangs (*.zip-Datei) zustande.

Desinfizierung läuft - aber was bleibt (und zurzeit auch noch nicht gelöst ist) sind die gelockten, verschlüsselten Files.
Rettungs-/Entschlüsselungsversuche schlugen bisher fehl:
- Datei-/Extension umbenennen --> bringt nichts und zerstört die Datei wahrscheinlich endgültig
- Tool von Dr. Web Cure IT (te94decrypt.exe) --> erfolglos
- Tool von F-Secure (fs_randec) --> erfolglos

Nach Kontakt mit verschiedenen AV-Labs wird fieberhaft an einer Lösung gearbeitet, es gibt aber zurzeit (Stand 26.04.2012 / 03:00 Uhr) noch immer keine Erkenntnisse / Lösungen zur Entschlüsselung.

WICHTIGE Anmerkung:
Der Trojaner wird nicht nur auf dem lokalen PC/Client aktiv, sondern verbreitet sich (bzw verschlüsselt) auf ALLEN angeschlossenen Laufwerken mit Lese/Schreibrechten (USB-Sticks, HDDs, etc) und auch innerhalb von verbundenen Netzwerken, selbst bei Domänencontrollern mit FW und AV-Schutz.
Fast alle Files (ausser Systemrelevante) werden sowohl auf den Clients als auch auf dem Server, angeschlossenen Maschinen, etc mit ALLEN Win-Betriebssystemen infiziert bzw verschlüsselt!
Ergo u.U. auch angeschlossene Backuplösungen (Bandlaufwerke, NAS etc)

Habe hier aktuell einen Win2008 (64bit) Server, 18x Win-XP-Clients, 1x Buffalo Terra-Station (NAS) die es voll erwischt hat.

Geändert von Goergi (26.04.2012 um 03:23 Uhr) Grund: Schreibfehler

Antwort

Themen zu Weitere Infos zum Windows Verschlüsselungs Trojaner
aktiv, board, clients, controller, decrypt, domäne, domänencontroller, erkennt, gelöst, infiziert, infos, kontakt, kunde, laufwerke, locked, lokale, lösung, netzwerke, nichts, recht, server, tools, trojane, trojaner, umbenennen, verbreitet, verschiedene, verschlüsselung, verschlüsselungs trojaner, web, windows, windows verschlüsselungs trojaner



Ähnliche Themen: Weitere Infos zum Windows Verschlüsselungs Trojaner


  1. BKA Trojaner - Infos
    Plagegeister aller Art und deren Bekämpfung - 17.03.2015 (1)
  2. avgui "wurde durch eine Gruppenrichtlinie geblockt [...] Weitere Infos vom SysAdmin"
    Plagegeister aller Art und deren Bekämpfung - 09.06.2014 (18)
  3. Windows 7: Trojan.ADH2,BHO und weitere Trojaner, Adware und PUPs
    Log-Analyse und Auswertung - 24.05.2014 (15)
  4. Netbook mit Windows 7 Starter - DoSearches und weitere Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 16.01.2014 (3)
  5. Windows 7: Trojan.Gen in Quarantäne und eventuell weitere Viren und Trojaner
    Log-Analyse und Auswertung - 23.09.2013 (19)
  6. Windows-Verschlüsselungs Trojaner XP
    Plagegeister aller Art und deren Bekämpfung - 18.08.2012 (1)
  7. Rootkit.0Access und vier weitere Trojaner in C:\WINDOWS\Installer\...
    Log-Analyse und Auswertung - 04.07.2012 (19)
  8. Windows Verschlüsselungs Trojaner
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (1)
  9. Windows-Verschlüsselungs-Trojaner unter Windows 7 auf einem MAC
    Log-Analyse und Auswertung - 14.06.2012 (3)
  10. Willkomen bei Windows Update, Sie haben sich mit einen Windows-Verschlüsselungs Trojaner infiziert.
    Log-Analyse und Auswertung - 06.06.2012 (1)
  11. Windows 7 (64bit) Virus/Trojaner (evtl. Windows Verschlüsselungs Trojaner)
    Plagegeister aller Art und deren Bekämpfung - 07.05.2012 (19)
  12. Infiziert mit Windows-Verschlüsselungs Trojaner -Mail mit Telefonrechnung - windows vista
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (12)
  13. Verschlüsselungs-Trojaner - OTL.txt Datei - weitere Vorgehensweise?
    Log-Analyse und Auswertung - 03.05.2012 (1)
  14. "Willkommen bei Windows Update Sie haben sich mit einen Windows-Verschlüsselungs Trojaner infiziert.
    Log-Analyse und Auswertung - 27.04.2012 (3)
  15. Windows Recovery Trojaner und weitere Probleme
    Log-Analyse und Auswertung - 01.06.2011 (3)
  16. Windows Infos
    Alles rund um Windows - 13.06.2003 (1)
  17. EML und MEP virus ... weitere infos?
    Plagegeister aller Art und deren Bekämpfung - 03.03.2003 (3)

Zum Thema Weitere Infos zum Windows Verschlüsselungs Trojaner - Wie bei so vielen hier im Board hat es ( Sie haben sich mit einen Windows-Verschlüsselungs-Trojaner infiziert ) auch bei einigen meiner Kunden eingeschlagen. Infizierung kam jedesmal über das Öffnen - Weitere Infos zum Windows Verschlüsselungs Trojaner...
Archiv
Du betrachtest: Weitere Infos zum Windows Verschlüsselungs Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.