Hallo,
habe heute den zweiten Angriff in dieser Woche bekommen:


Verehrte(r) Philipp,

Danke für Ihren Auftrag bei mygall.de, nachfolgend finden Sie Ihre Antragsbestätigung.

Deine Auftragsnummer: 007873688351
Bestellung: CompuCase 0014607131 6260,74 Euro Rechnung auf den Namen: Philipp
Zahlungsmethode: Visa

Adresse und detaillierte Vertragseinzeilheiten finden Sie zwecks Vorsichtsgründen im Anhang.

Die Zahlung wurde autorisiert und wird innerhalb 2 Tage abgebucht.
Artikeleinzelheiten und Stornierung Mitteilung finden Sie im zugefügten Ordner.


Ihr Kundenberater

Graf Ltd.
Culinstrasse 93
29664 Hannover

Telefon: (+49) 333 8015768
(Mo-Fr 7.00 - 16.00 Uhr, Sa 10.00 bis 15.00 Uhr) Gesellschaftssitz Amäneburg
Steuer-Id: De959919805
Geschäftsleiter: Dominic Hoffmann

Zitat:

Is nur so ein Gedanke, vielleicht denken alle zu kompliziert;-)

Naja, irgendwie wurde doch auch schon alles durchgesprochen
Fakt ist: Jeder weiß eigentlich man muss wichtige Daten extern sichern
Fakt ist aber auch: jeder meint ein Computer ist so einfach handzuhaben wie ein Toaster, eine Mikrowelle oder Backofen, wer macht da noch Backups bei so unbequemen Größen von internen 2TB Platten??

Hi,
das wiederherstellen der Bilder funktioniert jetzt bei mir optimal.
ich habe nur noch ein problem.
in ordner Bilder sollten unterordner sein mit bildern drin.
da sind aber nur noch verschlüsselte daten.
kann ich die ordner irgendwie wieder so hinbiegen das die wieder aufgehen?

falscher thread, poste im reparatuer-Thread nebenan

das ist doch der thread für den Verschlüsselungstrojaner.....

Zitat:

Zitat von Markus7488

das ist doch der thread für den Verschlüsselungstrojaner.....

Ja, aber für Diskussionen!

vor 2 tagenb hatte meine bekannte diesen virus draufgehabt hab windows 7cd rein gelegt und auf
system wiederherstellung gegangen danach normal aufgefahren und anschliessend virenscan durch geführt trojana gefunden und vernichtet und alle undifinierbare code gelöscht wie uudddeemmssnn der rechner schnurt wieder wie ne 1
troj/isys.8501. heist der trojanar
die daten stehen in appdatei ganz unten.

Ps soll nicht heißen das es bei jeden so klappt

Hola

Gestern hats mich nun auch erwischt...
Mail hab ich leider gelöscht, der Inhalt war aber halbwegs identisch wie bei allen anderen,
bei mir handelte es sich um eine Bestellung auf trendshop.de bzw .com!

Rechnung im Anhang geöffnet,
nach ca 2 Minuten wurde der PC autom. runtergefahren.
Nach dem Neustart erschien dann das Fenster wie auf Seite 1 Beschrieben.
Selbst neu gestartet und im abgesicherten Modus hochgefahren,
alle Datein die auf dem Desk neu waren gelöscht und nochmal
neu gestartet.
Schien alles in Ordnung, 2-3 Scanner drüber laufen lassen und bereinigt war der PC,
hoffe ich jeden Falls
Ein paar Verknüpfungen auf dem Desk wurden unbrauchbar,
Alle Bilder,Dokumente,Videos UND installierte Spiele wurden verschlüsselt (3 Festplatten)
Weder ein Backup noch die Shadogeschichte sind bei aktiviert,
seit 10 Jahren PC Besitzer und noch nie gebraucht,
Spams lass ich normalerweise auch immer geschlossen...naja einmal ist...^^

Ich hatte auf dem Handy noch ein Bild deren Quelle ich auf dem PC kannte,
wenn ich das Bild auf dem PC nun umbennene, also wieder in den Orginalnamen,
dann wird das Bild als Vorschau angezeigt,
das wars aber auch schon, öffnen nicht möglich!

Orginal: IMAG0313(jpg)
Verschlüsselt: pNxuVUadTXTpjg

Alle Programme die angeboten werden können mit diesem Schlüssel nix anfangen...

Blöde Frage,
statt nun für die verschiedenen Dateiarten entschlüsselungen zu schreiben,
wäre es nicht einfacher den Virus umzuschreiben?
Oder man hofft darauf das Matthias den DeCryptHelper auf die neue Verschlüsselung patchen kann
(Schlüssel konnte nicht bestimmt werden)

Ich belasse mein PC wie er ist,
nur ein Spiel wird neu installiert,
wenn ich was neues hab, sag ich bescheid, andernfalls freu ich mich von euch zu hören!

@Uni87,

ich würde weder was installieren noch deinstallieren und die Daten so lassen, wie sie sind. Neue HDD rein, und fertig. Es sei denn es sind unnütze Dokumente etc.
Es werden sonst Bereiche im Filesystem überschrieben, wo evtl. nocht die Urdokumente vorhanden sind.

Gruß
Keks5

Zitat:

Zitat von uni87

Orginal: IMAG0313(jpg)
Verschlüsselt: pNxuVUadTXTpjg

Alle Programme die angeboten werden können mit diesem Schlüssel nix anfangen...

Das ist doch Unsinn, es wird weit mehr angeboten.
Das setzt natürlich voraus, dass man vor dem Post etwas liest, dann hättest Du Dir die Arbeit mit den Schlüsseln sparen können.

Zitat:

Blöde Frage,
statt nun für die verschiedenen Dateiarten entschlüsselungen zu schreiben,
wäre es nicht einfacher den Virus umzuschreiben?

Was den Anfang betrifft, stimmt.
Zum Rest folgende Fragen:
Was weißt Du vom Virus und seiner Arbeitsweise?
Was sind konkret Deine Ansatzpunkte?

Oben stehtwas, fängt mit Diskussionsforum an.

Volker

Volker

Zitat:

Zitat von Undertaker

Das ist doch Unsinn, es wird weit mehr angeboten.
Das setzt natürlich voraus, dass man vor dem Post etwas liest, dann hättest Du Dir die Arbeit mit den Schlüsseln sparen können.

Ich habe mir die Nacht ALLE Seiten durchgelesen!!!
Daraufhin die angebotenen Programme ausprobiert,
ohne Erfolg, was darauf schließen lässt, wie bei anderen auch,
das es sich um eine neue Verschlüssellungvariante handelt...

Zum Thema Virus selbst...
Ich kenn mich nicht wirklich aus,
aber erstellt werden diese Dinger auch nur von Menschen Hand...

Ich kann mir gut vorstellen das es genügend Helle Köpfe gibt,
die diesen Virus "lesen" können bzw so modifizieren können,
das er genau das selbe tut, halt nur umgekehrt...
Das wird doch tagtäglich so gemacht,
User senden Viren an XY, diese lesen ihn aus und
entwickeln nen Gegenvirus bzw wie in meinem Fall benötigt,
DecrypterProgramme...

Oder versteh ich deine Aussagen falsch?

Zitat:

Zitat von uni87

Ich habe mir die Nacht ALLE Seiten durchgelesen!!!
Daraufhin die angebotenen Programme ausprobiert,
ohne Erfolg, was darauf schließen lässt, wie bei anderen auch,
das es sich um eine neue Verschlüssellungvariante handelt...

Wenn du wirklich ALLE Seiten (alleine nur in diesem Thread) gelesen hättest, dann hättest du die Programme gar nicht ausprobieren brauchen, denn dann hättest du vorher schon gewußt, dass diese bei diesem Schädling nichts bewirken können.
Wie sagt man so schön: Lesen bildet! (Allerdings auch nur dann, wenn man es auch wirklich tut, und nicht nur vorgibt, es getan zu haben.)

Zitat:

Zitat von sonshice

Wenn du wirklich ALLE Seiten (alleine nur in diesem Thread) gelesen hättest, dann hättest du die Programme gar nicht ausprobieren brauchen, denn dann hättest du vorher schon gewußt, dass diese bei diesem Schädling nichts bewirken können.
Wie sagt man so schön: Lesen bildet! (Allerdings auch nur dann, wenn man es auch wirklich tut, und nicht nur vorgibt, es getan zu haben.)

Woher soll ich den vorher wissen,
das es sich bei meinem Virus um den neuen handelt???
Hätte doch noch genauso gut einer der alten Varianten sein können...

Ich habe weder um Hilfe noch sonst was gebeten,
wollte mein Geschehen einfach nur Teilen und
da ich ein wohl Aktuelles Virenproblem geschildert habe,
werden die neuen Leser/Betroffenen nun besser Bescheid wissen,
hat doch auch was

Hab ich mir auch eben gedacht

Ich werd einfach alles so lassen und hoffen, das man bald nen
entsprechenden Decrypter dazu raushaut!

Ne neue HDD rein weil?
Also ich hab 3 (1. System, 2. Spiele, 3. Datein)
Da das System ja soweit läuft wollt ich eigentlich nix neu aufsetzen,
erst wenns ne Lösung zum entschlüsseln gibt, so dringend brauch ich
die verschlüsselten Datein zum Glück nicht,
alles wichtige landet eh auf CDs

Hallo zusammen,
ich muß auch kurz was zum Thema beitragen...
Ich habe gestern morgen auch diese dämliche Email von Flirt Fever bekommen und daraufhin unüberlegter Weise den Anhang entpackt. Nachdem ich dann hier gestern den ganzen Tag mit Beiträgen lesen verbracht habe, habe ich heute morgen im abgesicherten Modus den Malwarebytes Anti-Malware drüberlaufen lassen und zwei betroffene in die Quarantäne geschickt. Danach ebenfalls im abgesicherten Zustand Avira Anti Vir und Sybot Search and Destroy drüber und neu gestartet. Alles noch da, nix verschlüsselt.. ob das reicht?