sind einige absender,
deswegen wollen wir ja möglichst viele infos zusammen tragen.

Von: crey@welho.com
Gesendet: 25 April 2012 05:27
Betreff: Buchung vom Ihrem Konto 3492442
Anlagen: Rechnung.zip

Sehr geehrte Damen und Herren,

wir freuen und Ihnen mitteilen zu können, dass Sie sich für Permium Mail angemeldet haben.
Sie dürfen jetzt bis zu 300 Mitteilungen pro Monat kostenfrei versenden und Ihr Speicherplatz erhöht sich um 8Gb.
12,39 Euro werden Ihnen pro Monat von Ihrem Konto abgebucht. Entnehmen Sie die Rechnungsdaten bitte dem Anhang, dort finden Sie auch das Schreiben für Ihre 2 Wochen Kündigungsfrist.

Mit Freundlichen Grüssen
Ihr Kundenservice

---------------------------------------------------------------------------------------------------
Von: srosser1@optusnet.com.au
Gesendet: 24. April 2012 23:07
Betreff: Zahlungsaufforderung 87564283
Anlage: Rechnung.zip

Sehr geehrte Damen und Herren,

wie sind höchst erfreut Ihnen mitteilen zu können, dass Sie sich für Premium Mail angemeldet haben.
Sie können jetzt bis zu 650 Mitteilungen pro Monat kostenfrei verschicken und Ihr Speicherplatz erweitert sich um 8 Gigabyte.
86,69 Euro werden Ihnen ein Mal im Monat von Ihrem Konto abgeschrieben. Entnehmen Sie die Vertragseinzelheiten bitte dem Anhang, dort findet Sie auch den Formular für Ihre 2 Wochen Kündigungsfrist.

Mit Freundlichen Grüssen
Ihr Kundenservice

Zitat:

Zitat von Realjogi

Von: crey@welho.com
Gesendet: 25 April 2012 05:27
Betreff: Buchung vom Ihrem Konto 3492442
Anlagen: Rechnung.zip

Sehr geehrte Damen und Herren,

wir freuen und Ihnen mitteilen zu können, dass Sie sich für Permium Mail angemeldet haben.
Sie dürfen jetzt bis zu 300 Mitteilungen pro Monat kostenfrei versenden und Ihr Speicherplatz erhöht sich um 8Gb.
12,39 Euro werden Ihnen pro Monat von Ihrem Konto abgebucht. Entnehmen Sie die Rechnungsdaten bitte dem Anhang, dort finden Sie auch das Schreiben für Ihre 2 Wochen Kündigungsfrist.

Mit Freundlichen Grüssen
Ihr Kundenservice

Diese Email von einem roger. ??? hatte ich auch bekommen.

hab mal vorher nacher einer bilddatei hochgeladen
vieleicht hilft das

hxxp://forum.sysprofile.de/schnelle-frage/171034-problem-mit-verschluesselten-datein-nach-scareware.html

Ach noch eine idee zur key ermittlung die beispielmusik bei windows 7 ist bei mir auch locked die sollte aber doch bei allen windows 7 gleich sein oder ??
oder die Beispiel Bilder

Zitat:

Zitat von Realjogi

vieleicht hilft das

http://forum.sysprofile.de/schnelle-...scareware.html

Ist der selbe Ansatz, den ich auch verfolge. Klappt aber nicht ohne Anpassung, da der Schlüssel rechnerabhängig ist.

Zitat:

Zitat von Realjogi

Ach noch eine idee zur key ermittlung die beispielmusik bei windows 7 ist bei mir auch locked die sollte aber doch bei allen windows 7 gleich sein oder ??
oder die Beispiel Bilder

Ja, eine Datei mit mindestens 4 KB, die auch unverschlüsselt vorliegt, reicht nach aktuellem Kenntnisstand aus. Nur bei jedem Benutzer ist nicht unbedingt das selbe / alles verschlüsselt.

hallo
meine frau hat gestern den gleichen fehler gemacht und die e-mail geöffnet
könnte ich noch mal die decrypter.jar haben zum probieren
danke

Hallo Leute,
bei mir wurden auch alle Daten (inkl. ca. 90 GB auf der angeschlossenen ext. FP) kryptifiziert. Ich habe bereits die beiden Entschlüsselungsprogramme DecryptHelper von Matthias und Avira Ransom File Unlocker versucht auf der ext. FP anzuwenden, jedoch kann kein Schlüssel generiert werden (habe es mit der Originaldatei Beispielbild Blaue Berge (28kb) versucht) - die verschlüsselten Dateien haben keine Extension und auch kein locked- vorne sondern nur Buchstabenkombinationen zB: GDKBZBDFBCOFMCP, befallen sind eigentlich hauptsächlich alle Office Dateien, die aber allesamt Ist das ggf. eine neue Variante des Trojaners mit einem neuen Verschlüsselungscode, sodass die o.a. Programme diesen noch nicht entschlüsseln können? - oder bin ich einfach zu blöd???? Ich wäre dir sehr dankbar wenn ihr mir auch diesbezüglich helfen könntet.
Kira hat mir dankenswerter Weise bereits den PC wieder zum laufen gebracht mit einem OTL fix.

Zitat:

Zitat von comserv

Ist das ggf. eine neue Variante des Trojaners mit einem neuen Verschlüsselungscode, sodass die o.a. Programme diesen noch nicht entschlüsseln können?

Ja, sieht ganz so aus, ich habe das gleiche Problem und komm da gerade auch nicht weiter, ich denke mal wir sollten uns da ggf. austauschen falls wir das Problem gelöst haben.

Alles klar machen wir, bin allerdings bis Mittwoch weg vom PC. Wäre nett wenn du mir ggf. neue Infos zukommen lassen könntest

Zitat:

Zitat von comserv

Alles klar machen wir, bin allerdings bis Mittwoch weg vom PC. Wäre nett wenn du mir ggf. neue Infos zukommen lassen könntest

OK, ich poste hier aufjedenfall jeden Fortschritt den ich mache.
Ich hab ja eben auch schon erwähnt dass ich jetzt Original-Dateien und verschlüsselte Dateien zum Vergleichen habe.
Hilft das vielleicht einem von euch (Entwicklern) weiter?

Ich bin selber auch Java und C Programmierer, hab aber 0 Ahnung von Kryptographie, falls mich hier jemand anleiten kann dass ich selber etwas zur Lösung der Problematiken beitragen kann wäre ich sehr, sehr dankbar.

Achja ... der betroffene Rechner ist ein XP System, aber ich arbeite zum Glück an einem Win7 Rechner.

Nett, gibt jetzt auch schon mails wo personen namendlich angesprochen werden.

Was haltet Ihr davon?

hxxp://www.f-secure.com/weblog/archives/00002349.html

nein, das ist nicht die selbe ransom ware
wird also nicht funktioniren, ebenso das drweb tool nicht.

Hallo
in meiner Firma war eine Kollegin auch so frei den Anhang zu öffnen
(Natürlich hat sie es erst zugegeben als ich sie direkt darauf hin gefragt hab .. vorher war ja nur zu hören .. "Ich hab nix gemacht .. auf einmal ging nix mehr " ^^)
Ihr Rechner hatte auch Zugriff auf eine Ordner auf ein NAS Laufwerk .. ja toll ..
Habe auch Orginal Dateien und "Locked-Dateien.exe.xyz" .. aber ich denke ihr habt sicher schon genug ..
Aber mal eine Frage die ich mir noch stelle ..nach welcher Reihenfolge.. oder Prinzip ging er vor sich die Dateien zu schnappen ?
Einige Ordner wurden gar nicht angefasst andere nur teilweise .. hab da noch keine logischen Vorgang gefunden .. achso .. es sind aber auch ganz kleine Dateien betroffen .. unter 1 K ? weil es mal hier um die 4 K ging !?
mfg
Gerd

markusg ich hätte die e-mail auch noch da und würde versuchen sie dir mal zu schicken falls es dir was nutzt
bräuchte nur eine adresse von dir