Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Verschlüsselungstrojaner mit Endung .trun verschlüsselt Dateien trotz eingeschränkten Profil

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.02.2016, 14:42   #1
dsattmann
 
Verschlüsselungstrojaner mit Endung .trun verschlüsselt Dateien trotz eingeschränkten Profil - Standard

Verschlüsselungstrojaner mit Endung .trun verschlüsselt Dateien trotz eingeschränkten Profil



Hallo Community,

jetzt ist es auch bei einem Bekannten von mir passiert, er hat ein Anhang einer Mail geöffnet und dabei einen Verschlüsselungstrojaner aktiviert.

Er arbeitet unter Windows 10 und dort ausschließlich mit einem eingeschränkten Benutzerprofil (Standardbenutzer), so dass sich der Trojaner nicht als Programm installieren konnte, jedoch hat der Trojaner beim Aufruf trotzdem sehr viel Schaden anrichten können. Viele Dateien, darunter leider auch eine etwas größere Hausarbeit ca. 150 Seiten wurden verschlüsselt und lassen sich jetzt nicht mehr öffnen.

Zum Thema Datensicherung, die letzte Datensicherung ist leider über einen Monat her, die Hausarbeit ist dort nur ganz am Anfang (21 Seiten) gespeichert worden. Es liegt leider auch keine ältere Vorgängerversion vor, da sich die Dateien auf einer externen Festplatte befanden und dort keine Dateirevisionen aktiviert waren. Mein Bekannter ist jetzt schon ziemlich verzweifelt und hat derzeit keine Ahnung, was er machen soll.

Ich habe versucht ihm zu helfen und seine Festplatte mit Antivir untersucht, es wurde ein Virus Batch-Virus BAT/Agent.435 gefunden. Die Entschlüsselung der Dateien habe ich mit den Tools von https://bitbucket.org/jadacyrus/ransomwareremovalkit/downloads versucht, jedoch hat leider kein Tool dabei geholfen.

Bei durchgehen des Temp Ordners des lokalen Profils ist mir aufgefallen, dass der Trojaner 3 .cmd Files, 1 .js File, 3 .key Files (4077430c_trun.KEY, CONFIRMATION.KEY und trun.KEY) 1 .txt File (trun.txt) gespeichert hat.

Im Textfile gibt der Virenverursacher freundlicherweise seine Kontaktdaten (trunhelp@yandex.ru) mit weiteren Hinweisen (ecrypted using a RSA cryptographic algorithm) an.

Habt Ihr vielleicht eine Idee, ob die Dateien auf Basis der .KEY Files wieder entschlüsselt werden können?
Gibt es vielleicht noch andere Tools, welche beim Entschlüsseln der Dateien helfen können?

Wir sind für jeden Hinweis dankbar.

Dirk

p.s: Kommentare zur Datensicherung oder zum öffnen des Anhangs helfen hier leider nicht weiter, mein Bekannter hat schon eingeräumt, dass er sich dort nicht gerade besonders Clever und vorbildlich verhalten hat.

Alt 07.02.2016, 16:10   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschlüsselungstrojaner mit Endung .trun verschlüsselt Dateien trotz eingeschränkten Profil - Standard

Verschlüsselungstrojaner mit Endung .trun verschlüsselt Dateien trotz eingeschränkten Profil



Wenn er eingeschränkte Rechte hatte, hat er bessere Karten. Denn die Verschlüsselungsviecher wollen auch die Schattenkopien löschen, das gelingt wenn überhaupt nur mit Adminrechten.

Siehe => http://www.trojaner-board.de/115496-...erstellen.html
__________________

__________________

Alt 07.02.2016, 16:41   #3
dsattmann
 
Verschlüsselungstrojaner mit Endung .trun verschlüsselt Dateien trotz eingeschränkten Profil - Icon24

Gute Info.



Zitat:
Zitat von cosinus Beitrag anzeigen
Wenn er eingeschränkte Rechte hatte, hat er bessere Karten. Denn die Verschlüsselungsviecher wollen auch die Schattenkopien löschen, das gelingt wenn überhaupt nur mit Adminrechten.

Siehe => http://www.trojaner-board.de/115496-...erstellen.html


Vielen Dank für den Hinweis, dann besteht schon mal bei den lokalen Dateien die Hoffnung diese Wiederherzustellen. Bei der externen Platte mit den wichtigen Dateien waren die Schattenkopien leider nicht aktiv.
__________________

Alt 07.02.2016, 16:43   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschlüsselungstrojaner mit Endung .trun verschlüsselt Dateien trotz eingeschränkten Profil - Standard

Verschlüsselungstrojaner mit Endung .trun verschlüsselt Dateien trotz eingeschränkten Profil



Dann wird das wahrscheinlich nix. Verschlüsselungs-Trojaner TeslaCrypt 2 geknackt; Kriminelle rüsten nach | heise online

Antwort

Themen zu Verschlüsselungstrojaner mit Endung .trun verschlüsselt Dateien trotz eingeschränkten Profil
anhang, antivir, arbeitet, aufruf, dateien, datensicherung, eingeschränkter zugriff, endung .trun, entschlüsseln, festplatte, files, help, lokale, mail, nicht mehr, platte, profi, programm, ransom, seite, seiten, temp, thema, tools, trotz, verhalten, verschluesselungs-trojaner, virus, windows



Ähnliche Themen: Verschlüsselungstrojaner mit Endung .trun verschlüsselt Dateien trotz eingeschränkten Profil


  1. Daten plötzlich verschlüsselt mit Endung recovery@inbox.com
    Plagegeister aller Art und deren Bekämpfung - 13.07.2015 (11)
  2. Win XP: RSA-2048 Verschlüsselungstrojaner mit Endung exx
    Plagegeister aller Art und deren Bekämpfung - 22.05.2015 (7)
  3. Win XP: Verschlüsselungstrojaner - Endung ECC
    Plagegeister aller Art und deren Bekämpfung - 29.04.2015 (4)
  4. ecc Endung Word Dateien
    Log-Analyse und Auswertung - 29.04.2015 (4)
  5. öffen von Dateien mit der Endung .fbw
    Alles rund um Windows - 02.10.2013 (1)
  6. Infizierung Verschlüsselungstrojaner - Erzeugt Dateien ohne Endung
    Plagegeister aller Art und deren Bekämpfung - 29.01.2013 (3)
  7. Dateien vom Verschlüsselungstrojaner umbenannt und verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 04.10.2012 (1)
  8. Trojaner verschlüsselt Dateien und hängt Endung .police an - Wiederherstellung möglich?
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (5)
  9. Dateien verschlüsselt nach verschlüsselungstrojaner
    Plagegeister aller Art und deren Bekämpfung - 17.09.2012 (1)
  10. Verschlüsselungstrojaner ohne "Locked"/ Dateien verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (1)
  11. Dateien bleiben Verschlüsselt "Windows Update Verschlüsselungstrojaner"
    Plagegeister aller Art und deren Bekämpfung - 14.06.2012 (1)
  12. Verschlüsselungstrojaner evtl. V. 1.140 entfernt, aber Dateien verschlüsselt
    Log-Analyse und Auswertung - 10.06.2012 (4)
  13. Ukash Trojaner, Dateien verschlüsselt jedoch ohne Unterschied zum Original (Endung nicht verändert)
    Plagegeister aller Art und deren Bekämpfung - 01.06.2012 (3)
  14. VerschlüsselungsTrojaner entfernt, Dateien immernoch verschlüsselt
    Log-Analyse und Auswertung - 01.06.2012 (1)
  15. Welche Dateien verschlüsselt der Verschlüsselungstrojaner?
    Plagegeister aller Art und deren Bekämpfung - 03.05.2012 (3)
  16. Dateien mit der Endung dll löschen
    Alles rund um Windows - 11.02.2008 (8)
  17. Dateien ohne Endung auf C:\
    Plagegeister aller Art und deren Bekämpfung - 21.01.2007 (3)

Zum Thema Verschlüsselungstrojaner mit Endung .trun verschlüsselt Dateien trotz eingeschränkten Profil - Hallo Community, jetzt ist es auch bei einem Bekannten von mir passiert, er hat ein Anhang einer Mail geöffnet und dabei einen Verschlüsselungstrojaner aktiviert. Er arbeitet unter Windows 10 und - Verschlüsselungstrojaner mit Endung .trun verschlüsselt Dateien trotz eingeschränkten Profil...
Archiv
Du betrachtest: Verschlüsselungstrojaner mit Endung .trun verschlüsselt Dateien trotz eingeschränkten Profil auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.