Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: XIPR Verschlüsselungstrojaner eingefangen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.06.2016, 12:55   #1
bigf00D
 
XIPR Verschlüsselungstrojaner eingefangen - Standard

XIPR Verschlüsselungstrojaner eingefangen



Hallo,

entschuldigung, ich habe gepennt und im "klickrausch" eine zip geöffnet, welche mir gemailt wurde. Danach wurden etliche Dateinamen um die Endung ".xipr" ergänzt (lokal und auf server). Wenn ich ".xipr" im Dateinamen lösche, kann die Datei zwar geöffnet werden, es wird aber nur noch murx angezeigt. Kurze Zeit später hängt ".xipr" wieder dran. Habe gleich mein G Data aktualisiert und zur Zeit läuft ein kompletter scan. Scheint etwas Neues zu sein, weil im Netz noch nichts davon zu finden ist. Im Taskmanager ist mir die gpg.exe aufgefallen, die sich nicht schließen lässt.

Nach dem Neustart wurde mir ein Notepad mit folgendem text geöffnet:


ATTENTION
All important files and information on this comuter (documents, databases, etc.) will be decrypted using a RSA cryptographic algorithm

Without special software decoding a single file with the help of the most powerful computers will take about a 20 years.:

__________________________________________
contact an expert on e-mail: xiprhelp@yandex.com .

Da es sich um meinen Firmen PC handelt (kleines Büro mit 7 Rechnern im Netzwerk) würde ich mich auch finanziell für professionelle Hilfe erkenntlich zeigen.

Geändert von bigf00D (17.06.2016 um 13:29 Uhr)

Alt 17.06.2016, 14:51   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
XIPR Verschlüsselungstrojaner eingefangen - Standard

XIPR Verschlüsselungstrojaner eingefangen



moin

Firmen-PC und keine Backups?

Die Chancen, verschlüsselte Dateien von ransomware durch einen decrypter zu entschlüsseln, werden eigentlich immer geringer. Es sei denn die Autoren selbst geben auf.

Es gibt da diese Seite => https://id-ransomware.malwarehunterteam.com/

Wenn du da eine verschlüsselte Datei von dir hochlädst kann die Seite dir sagen ob es schon einen decrypter gibt oder nicht. Wenn nicht hast du wohl Pech gehabt...und wie gesagt wenn man keine Backups macht (jede nacht in Firmenumgebungen) hat man (als Chef) leider fahrlässig gehandelt.
__________________

__________________

Alt 19.06.2016, 10:34   #3
bigf00D
 
XIPR Verschlüsselungstrojaner eingefangen - Standard

XIPR Verschlüsselungstrojaner eingefangen



Danke cosinus,

Backups haben wir, aber ich hatte die Hoffnung, dass es einfacher geht. Wie geht denn die deutsche Strafverfolgung mit dieser Art digitaler Lösegelderpressung um? Bringt es was, den Fall bei der Polizei zu melden oder bekomme ich dann irgendwann wieder nur das Schreiben, dass die Ermittlungen eingestellt wurden...

Schönen Sonntag Nachmittag...
__________________

Alt 19.06.2016, 11:55   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
XIPR Verschlüsselungstrojaner eingefangen - Standard

XIPR Verschlüsselungstrojaner eingefangen



Die Erpresser sitzen irgendwo in Osteuropa oder so. Was soll die deutsche Polizei denn da machen

Wenn ihr Backups habt solltet ihr doch froh sein. Was issen daran so schwierig aus dem Backup wieder wichtige Datei zu restoren? GENAU DAFÜR ist das Backup doch da!
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu XIPR Verschlüsselungstrojaner eingefangen
about, data, datei, e-mail, eingefangen, files, folge, funktioniert, gemail, gen, gpg.exe, help, information, kleines, lokal, netzwerk, neues, neustart, nicht schließen, nichts, rechner, schließen, server, software, taskmanager, this, trojaner, xiprs




Ähnliche Themen: XIPR Verschlüsselungstrojaner eingefangen


  1. Windows Verschlüsselungstrojaner eingefangen
    Log-Analyse und Auswertung - 27.11.2020 (11)
  2. Vermutlich Verschlüsselungstrojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 12.06.2013 (5)
  3. Verschlüsselungstrojaner eingefangen: (Spyware.Zbot)(Trojan.FakeAlert)
    Plagegeister aller Art und deren Bekämpfung - 20.08.2012 (17)
  4. Verschlüsselungstrojaner XP eingefangen
    Log-Analyse und Auswertung - 15.08.2012 (2)
  5. Windows Verschlüsselungstrojaner eingefangen !
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (3)
  6. Windows Verschlüsselungstrojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 15.07.2012 (1)
  7. Verschlüsselungstrojaner eingefangen! E-Mail Anhang geöffnet!
    Log-Analyse und Auswertung - 01.07.2012 (29)
  8. Verschlüsselungstrojaner eingefangen win xp
    Plagegeister aller Art und deren Bekämpfung - 19.06.2012 (1)
  9. Windows-Verschlüsselungstrojaner eingefangen
    Log-Analyse und Auswertung - 13.06.2012 (1)
  10. Rechnung als ZIP geöffnet und Verschlüsselungstrojaner eingefangen nix geht mehr
    Log-Analyse und Auswertung - 10.06.2012 (1)
  11. Verschlüsselungstrojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (36)
  12. Verschlüsselungstrojaner eingefangen und nun
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (8)
  13. Hilfe Verschlüsselungstrojaner eingefangen SOS!!!!
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (1)
  14. Verschlüsselungstrojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (5)
  15. Windows XP Verschlüsselungstrojaner per EMail eingefangen
    Log-Analyse und Auswertung - 17.05.2012 (2)
  16. Verschlüsselungstrojaner eingefangen, te94decrypt findet nichts
    Plagegeister aller Art und deren Bekämpfung - 11.05.2012 (9)
  17. Windows Verschlüsselungstrojaner per Email eingefangen
    Log-Analyse und Auswertung - 09.05.2012 (1)

Zum Thema XIPR Verschlüsselungstrojaner eingefangen - Hallo, entschuldigung, ich habe gepennt und im "klickrausch" eine zip geöffnet, welche mir gemailt wurde. Danach wurden etliche Dateinamen um die Endung ".xipr" ergänzt (lokal und auf server). Wenn ich - XIPR Verschlüsselungstrojaner eingefangen...
Archiv
Du betrachtest: XIPR Verschlüsselungstrojaner eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.