|
Log-Analyse und Auswertung: Ransomware Angriff - Alle Dateien verschlüsselt mit RSA4096 VerschlüsselungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
15.06.2016, 18:41 | #1 |
| Ransomware Angriff - Alle Dateien verschlüsselt mit RSA4096 Verschlüsselung Hallo zusammen, gestern fand o.g. Angriff (leider) erfolgreich statt. Vermutlich via Öffnen durch eine Meldung "Installieren sie diese Datei", genau weiß ich es nicht da dies bei meiner besseren Hälfte passierte. Mein Virenscanner (Bullguard) war auf Stufe "Hoch" und nicht auf "Maximal" eingestellt. Möglicherweise erkannte er es deswegen nicht. Textinhalt siehe Anhang "CCECD5791E4B.txt". Das Ergebnis meines Virenscanners von gestern Abend siehe "Bullguard Ergebnis.jpg". Mehr Logfiles von meinem Virenscanner mit einem Fund habe ich nicht. Punkt 2, Schritt 1 "Systemscan mit FRST64" hat nicht geklappt wegen "Inkompatibilität", 64-Bit System. Ich hab aber 64 Bit und das richtige File runter geladen. Momentaner Stand: Alle Dateien verschlüsselt, ich soll eine Entschlüsselungsdatei runterladen, nach 100 Stunden kostet es das doppelte (jetzt 1.2 BitCoin). Ich habe probiert eine Bilddatei wieder in eine jpg-Datei umzubenennen, hat nicht geklappt. Komischerweise hatten sie gestern noch eine kryptische Endung, heute ist diese wieder normal. Aber der Typ steht nach wie vor "KRYPZ" ... So ich hoffe ich habe alles...vielen Dank schon mal für eure Hilfe! |
15.06.2016, 20:43 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Ransomware Angriff - Alle Dateien verschlüsselt mit RSA4096 VerschlüsselungZitat:
Die Bereinigung ist meistens kein Thema aber dennoch sollte man wissen was du dir vorstellst um die Dateien zu recovern. Entschlüsselung ist nämlich bei aktuellen ransoms meistens unmöglich oder mit sehr Hoffnung und Warterei verbunden. Eine Bereinigung holt deine Dateien nicht zurück! Das kann nur ein Backup oder wenn vorhanden ein decrypter. Siehe https://id-ransomware.malwarehunterteam.com/
__________________ |
15.06.2016, 21:18 | #3 |
| Ransomware Angriff - Alle Dateien verschlüsselt mit RSA4096 Verschlüsselung Kann ich denn einen USB Stick benutzen oder ist der dann auch befallen sobald der eingesteckt wird?
__________________ |
15.06.2016, 21:22 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Ransomware Angriff - Alle Dateien verschlüsselt mit RSA4096 Verschlüsselung USB-Stick welchen Zweck soll der erfüllen?
__________________ Logfiles bitte immer in CODE-Tags posten |
15.06.2016, 21:54 | #5 |
| Ransomware Angriff - Alle Dateien verschlüsselt mit RSA4096 Verschlüsselung Ich muss Bilder aus dem Netz runter laden, hat nix mit dem Problem zu tun. Bereinigung: sorry, bin nicht der EDV Profi, aber was verstehst du unter "recovern"? Backup und decrypter sind nicht vorhanden, bzw. decrypter ja nur gegen "Entgelt" ... |
15.06.2016, 22:02 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Ransomware Angriff - Alle Dateien verschlüsselt mit RSA4096 Verschlüsselung Wie gesagt, ich hab dir da nen Link gepostet. Darüber musst du mal checken welchen ransom du hast und ob es einen decryypter gibt.
__________________ --> Ransomware Angriff - Alle Dateien verschlüsselt mit RSA4096 Verschlüsselung |
16.06.2016, 07:30 | #7 |
| Ransomware Angriff - Alle Dateien verschlüsselt mit RSA4096 Verschlüsselung Hallo Cosinus, der Link teilt mir mit das es keine Möglichkeit gibt. Benötigst du den genauen Wortlaut? |
16.06.2016, 08:21 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Ransomware Angriff - Alle Dateien verschlüsselt mit RSA4096 Verschlüsselung Nö, das dachte ich mir schon. Deine Daten werden wohl weg sein da du ja auch kein Backup hast. Bezahlen soll man die Erpresser nur im allergrößten Notfall, wenn Leben/Existenzen von diesen Daten abhängig sind (zB Daten weg = Firmenpleite) Es bestehen noch theoretische Chancen, die Daten mit folgenden Methoden zu recovern: Vorgängerversionen
ShadowExplorer
Datenwiederherstellungssoftware kann in der Lage sein die Originaldateien wiederherzustellen, welche von der Ransomware gelöscht wurden. Ich empfehle eines der folgenden Programme zu verwenden.
__________________ Logfiles bitte immer in CODE-Tags posten |
16.06.2016, 18:49 | #9 |
| Ransomware Angriff - Alle Dateien verschlüsselt mit RSA4096 Verschlüsselung ein erstes Ergebnis mit der Software "TestDisk" - siehe Screenshot... |
16.06.2016, 20:55 | #10 |
| Ransomware Angriff - Alle Dateien verschlüsselt mit RSA4096 Verschlüsselung Zur Info: Vorgängerversionen und ShadowExplorer funktionieren nicht was bedeutet das Ergebnis eigentlich? |
17.06.2016, 08:59 | #11 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Ransomware Angriff - Alle Dateien verschlüsselt mit RSA4096 VerschlüsselungZitat:
Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
17.06.2016, 09:39 | #12 |
| Ransomware Angriff - Alle Dateien verschlüsselt mit RSA4096 Verschlüsselung Nur um Missverständnisse zu vermeiden: ich habe nur gesagt das es nicht funktioniert hat, nicht das die ausführende Software daran schuld ist. |
17.06.2016, 10:13 | #13 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Ransomware Angriff - Alle Dateien verschlüsselt mit RSA4096 Verschlüsselung Genau deswegen hab ich ja darauf herumgeritten, weil bei Laien, die hier mitlesen, schnell der Eindruck entstehen könnte, dass der ShadowExplorer schuld daran sei, dass nix in den Schattenkopien zu sehen ist. Ich weiß noch, vor ein paar Jahren bei den ersten Verschlüsselungstrojanern, hat sich jmd beschwert, dass wir nur Lösungen für Vista und 7 anbieten würden obwohl ja sooo viele noch mit XP arbeiten. Dass es bei XP dieses Feature mit den Schattenkopien nicht gibt wurde dann überlesen...
__________________ Logfiles bitte immer in CODE-Tags posten |
22.06.2016, 11:51 | #14 |
| Ransomware Angriff - Alle Dateien verschlüsselt mit RSA4096 Verschlüsselung Kurze Zwischeninfo: Ich bin noch dabei Viren von meinem PC zu entfernen, benutze dafür "Desindec't", ist wirklich gut. Leider so gut das ich echt überrascht bin wieviele der findet... Photorec/Testdisc hat gut funktioniert, konnte einige wieder herstellen... |
22.06.2016, 13:23 | #15 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Ransomware Angriff - Alle Dateien verschlüsselt mit RSA4096 Verschlüsselung Wie viel er findet ist irrelevant....wichtig ist was und wo...
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Ransomware Angriff - Alle Dateien verschlüsselt mit RSA4096 Verschlüsselung |
angriff, anhang, bessere, bilddatei, bullguard, datei, dateien, doppel, erfolgreich, ergebnis, fund, griff, hallo zusammen, heute, hilfe!, installieren, logfiles, meldung, runter, scan, scanner, verschlüsselung, virenscan, virenscanner, zusammen |