Nicht nur momentan, es wird keine entschlüsselung geben

Hallo zusammen,

weil ja heute der 1. April ist dachte ich das es passt allerdings ist es die Wahrheit:

ich habe seit Donnerstag einen Rechner von einem Kunden der !!! leztes Jahr im Mai !!! diese Mail erhalten hat. Natürlich war alles locked. Ein "sich auskenneder" wollte dann das regeln. Doch hat das natürlich nicht funktioniert. Er hat es gerade mal so geschafft ein weiteres Benutzerkonto zu erstellen. :-)) Der Junge hatte wirklich Ahnung. :-(( Tausende von Bildern und Dateien sind locked. Alle versuche zu entschlüsseln sind gescheitert. Ich konnte zwar diverse Schlüssel generieren allerings ohne Erfolg. Ich habe mit PC Inspektor noch abertausende Bilder und Daten gefunden allerdings fehlen dann die Locked Dateien dazu so das ich weitere Schlüssel generieren kann. Nun werde ich dem Kunden wie vorher schon gesagt " es gibt fast keine Aussicht auf Erfolg"eine Rechnung schreiben.

Wäre er im letzten Jahr gekommen hätte noch was gehen können.

Wenn der Kunde ein Jahr ohne die Dateien auskam, braucht er sie auch nicht.
Im Übrigen, es gab kurzzritig eine Variante der Malware v.1 (locked-), die mehr als 3k verschlüsselte.
Bei der waren die Tools auch machtlos.

Undertaker

Hallo Zusammen,
seit gestern habe ich auch ein Problem mit verschlüsselten Dateien :-(
1. Mit MBAM den Schädling entfernt
2. Mit DecryptHelper 0.5.3 versucht einen Schlüssel zu erstellen
3. Mit ScareUncrypt versucht einen Schlüssel zu erstellen
EDIT: beides ist fehlgeschlagen

Ich habe viele Original-Dateien nur das alle Verschlüsselten Dateien größer sind als die Originalen :-(

Nun weiß ich nicht mehr weiter........

Zitat:

Zitat von Bytesniffer

Nun weiß ich nicht mehr weiter........

Daten aus dem Backup oder den Schattenkopieren wiederherstellen
Kein Backup? Keine Schattenkopien? Dann würd ich sagen Pech gehabt!

Hi!

Ich sag gleich, dass ich kein Experte bin in Sachen PC et.al. ect...pp... Nur hat mir das "Personal" hier vor 2 Jahren sehr dabei geholfen, einen Verschlüsselungstrojaner von meinem Rechner zu entfernen. Meine zerschredderten Dateien waren verloren auf
nimmer-wiedersehen. Eines habe ich dadurch gelernt: NIEMALS - aber wirklich NIEMALS (!!!!!!!) irgendwelche Anhänge von Dateien in einer eMail anklicken, entpacken oder öffnen! Wenn da steht "Sie haben eine Rechnung... von 966,74.-€ ..." sofort löschen und ja nicht öffnen oder mit unzip entpacken!!!!!

In den letzten 'Monaten werden es immer mehr, die mir solche Nachrichten schicken, und ich weiß überhaupt nicht, wo die überhaupt meinen ganzen Namen her haben. Jedenfalls werde ich meine Paßwörter auch nicht mehr automatisch speichern.

Da hätte ich auch eine Frage an die Experten hier: Ist es sinnvoll oder nützt es überhaupt etwas, wenn man die Absender einer solchen mail meldet? Und wenn ja, wo oder bei wem?

Zitat:

Zitat von Matthias_R.

nimmer-wiedersehen. Eines habe ich dadurch gelernt: NIEMALS - aber wirklich NIEMALS (!!!!!!!) irgendwelche Anhänge von Dateien in einer eMail anklicken, entpacken oder öffnen! Wenn da steht "Sie haben eine Rechnung... von 966,74.-€ ..." sofort löschen und ja nicht öffnen oder mit unzip entpacken!!!!!

Schön und gut, soche stinken Mails gleich ungelesen löschen. Aber: was ist mit dem Backup? Machst du die regelmäßig?

Zitat:

Zitat von Matthias_R.

Da hätte ich auch eine Frage an die Experten hier: Ist es sinnvoll oder nützt es überhaupt etwas, wenn man die Absender einer solchen mail meldet? Und wenn ja, wo oder bei wem?

Lass es sein, es bringt nichts wenn Laien irgendwelche gefälschten Absendeadresse melden, das stiftet nur noch mehr Verwirrung und kann für böses Blut sorgen!

Spammer verwenden im Prinzip niemals ihre echten Adressen als Absender. Stell dir vor du hast einfach mal Pech und die nehmen deine Mailadresse als gefälschte Absendeadresse, irgendein Schlaumeier meint dann du wärst der Spammer.

Zitat:

Zitat von cosinus

Schön und gut, soche stinken Mails gleich ungelesen löschen. Aber: was ist mit dem Backup? Machst du die regelmäßig?



Lass es sein, es bringt nichts wenn Laien irgendwelche gefälschten Absendeadresse melden, das stiftet nur noch mehr Verwirrung und kann für böses Blut sorgen!

Spammer verwenden im Prinzip niemals ihre echten Adressen als Absender. Stell dir vor du hast einfach mal Pech und die nehmen deine Mailadresse als gefälschte Absendeadresse, irgendein Schlaumeier meint dann du wärst der Spammer.

Nein, eher nicht... habe lediglich hin und wieder meine mir wichtrigen Dateien auf externer Festplatte gespeichert

moin Bytesniffer,

Zitat:

Zitat von Bytesniffer

Hallo Zusammen,
seit gestern habe ich auch ein Problem mit verschlüsselten Dateien :-(

Seit gestern?
Woher kommt der Schädling?
Wo ist das Logfile von MBAM?

Wenn die Dateien größer sind, handelt es sich nicht um den Trojaner der Variante 1 aus 2012.
Die Tools helfen dann ohnehin nicht.

Gruß Undertaker

Zitat:

Zitat von Undertaker

Seit gestern?
Woher kommt der Schädling?

Bestimmt per Diskette übertragen

Zitat:

Zitat von Undertaker

Wo ist das Logfile von MBAM?

Den Ausdruck hat der Hund gefressen...Logs von MBAM sind gelöscht!

Zitat:

Zitat von Undertaker

moin Bytesniffer,



Seit gestern?
ja seit gestern.
Trojan.Winlock.CP
PUP.Optional.MySearchDial.A

Woher kommt der Schädling?
keine Ahnung, vorher (als ich den Rechner ausgeschaltet habe) war alles ok, nur war vorher meine Nichte am Rechner, die kommt aus Osteuropa und die hatte bei sich zu Hause mal ein Problem mit Ihrem Rechner, so erzählte Sie mir am spät Nachmittag.
Verdächtig ist ja das Sie das erzählt nachdem Sie am Rechner war (das ist mir grad so aufgefallen).
Ich startete den Rechner, wollte online Fußball gucken, vorher noch e--mail lesen, dazu ist es nicht mehr gekommen, als erstes hatte ich so eine USA Bundespolizei kacke als Meldung, nun gut, das hatte ich schon mal, war auch schnell gegessen.
Dann fing mein Antivir (Vollversion) an zu rödeln....viele ????? in meinem Kopf, der hörte gar nicht mehr auf.
(Ich vergas auch zu sagen das der seit dem nicht mehr die Antivir Firewall, Browser und e-mail-Schuzt nicht mehr funktioniert und der TASKMANAGER ließ sich auch nicht öffnen)
Also den MBAM drüber rutschen lassen und Liste war lang
Dann den Antivir neu Inst. aber nix gut, es war wie vorher
Ich knall gleich noch SPYBSAD drüber, mal sehen ob der noch was findet, weil hier der Kuchen noch nicht gegessen ist.
ANTIVIR findet immer noch was wenn ich mit dem TotalCMD durch die Dateien gucke

Wo ist das Logfile von MBAM?
hier im Anhang

Wenn die Dateien größer sind, handelt es sich nicht um den Trojaner der Variante 1 aus 2012.
Die Tools helfen dann ohnehin nicht.

Gruß Undertaker

Edit: Ich sehe mich gleich die Festplatten PLATTMACHEN
....vorher noch Retten was zu Retten ist
so sieht es wohl aus

Zitat:

Zitat von cosinus

Bestimmt per Diskette übertragen



Den Ausdruck hat der Hund gefressen...Logs von MBAM sind gelöscht!

Sry bytesniffer, das Thema mit der Verschlüsselung ist so ernüchtern wie traurig. Das ist aber schon seit fast 2 Jahren so bekannt. Daher die Frage: warum bist du jetzt erst betroffen? Einzelplatz-Unfall? Was anderes kann ich mir nicht vorstellen außer grobfahrlässiger Handlung.

Zitat:

Zitat von cosinus

Sry bytesniffer, das Thema mit der Verschlüsselung ist so ernüchtern wie traurig. Das ist aber schon seit fast 2 Jahren so bekannt. Daher die Frage: warum bist du jetzt erst betroffen? Einzelplatz-Unfall? Was anderes kann ich mir nicht vorstellen außer grobfahrlässiger Handlung.

Ich hatte noch nie Probleme, bis gestern und bekannt war es mir nicht da ich ja noch nie ein Problem hatte.
1996 war das letzte mal auf WIN95 aber seit dem nimmer.
Ja mal so´n Bundespolizei Quatsch aber auch nur einmal..... letztes Jahr, den hatte sich meine Frau auf einer
Textilseite (Meterware Stoff) eingefangen....
Aber das gestern war der Hammer
hätte nicht gedacht das es mir mal den ANTIVIR aushebelt

Welches Virenprogramm sollte ich denn benutzen?

Wir haben nun schon lange keine W95 Zeiten mehr und eigentlich sollte man denken können, dass du als so langer Computer-Benutzer

1. weißt wie wichtig Backups sind
2. dass man von Mails von unbekannten Absendern die Finger lässt

Deine Frage:

Zitat:

Welches Virenprogramm sollte ich denn benutzen?

ist da leider nur folgerichtig. Du hast dich mit Computern beschäftigt, aber nie mit deren Sicherheit im Internet.