Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Goldeneye ransomware

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.12.2016, 12:52   #1
Zuppimen
 
Goldeneye ransomware - Standard

Goldeneye ransomware



Hallo zusammen,

ich habe heute Morgen in der Firma für eine ausgeschriebene Stelle eine Bewerbung erhalten. Leider habe ich erst danach bemerkt, dass die Lebenslauf Excel Datei verseucht war. Ich habe einen Virus der sich so vorgestellt hat:

You became victim of the GOLDENEYE RANSOMWARE!

The files on your computer have been encrypted with an military grade encryption algorithm. There is no way
to restore your data without a special key. You can purchase this key on the darknet page shown in step 2.

To purchase your key and restore your data, please follow these three easy steps:

1. Download the Tor Browser at "https://www.torproject.org/". If you need help, please google for
"access onion page".

2. Visit one of the following pages with the Tor Browser:

hxxp://golden5a4eqranh7.onion/pktumvk3
hxxp://goldeny4vs3nyoht.onion/pktumvk3

3. Enter your personal decryption code there:

pktumvk3WGLcmArQ23vMpLiKGedtWZF2LazAdHo8qtbvRgGdfyB99Whj9euafNo3xbqL2XEVv3Ase3wAYNgabjaXQDAtrSV2


Nach meinen Recherchen habe ich gefunden, das zwei Vorgänger bereits Millionen von Usern gequält haben. Wer kann mir hier weiterhelfen, ich habe keine Ahnung wie ich diesen Virus runterbekomme. Da es sich um das Geschäftscomputer handelt, wäre ich über eine schnelle Hilfe sehr erfreut.

Viele Grüße
Zuppimen

Ich habe noch folgende Info gefunden:

https://malwr.com/analysis/NDZmMjJhM2QyNGM4NDQxNTk4NjhlOWRkZWE0MDgzOWE/

Alt 06.12.2016, 13:46   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Goldeneye ransomware - Standard

Goldeneye ransomware



Dein Hauptproblem ist nicht die Entfernung des Schädlings, sondern die Tatsache, dass deine Dateien verschlüsselt sind. Scheint dir wohl nicht so klar zu sein.
__________________

__________________

Alt 06.12.2016, 17:48   #3
Zuppimen
 
Goldeneye ransomware - Standard

Goldeneye ransomware



Zitat:
Zitat von cosinus Beitrag anzeigen
Dein Hauptproblem ist nicht die Entfernung des Schädlings, sondern die Tatsache, dass deine Dateien verschlüsselt sind. Scheint dir wohl nicht so klar zu sein.
so schaut es aus - hast du denn eine Lösung ? das hatte ich natürlich auch bemerkt und gehofft hier Hilfe zu finden (rundum).
__________________

Alt 06.12.2016, 21:09   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Goldeneye ransomware - Standard

Goldeneye ransomware



Nun, da es ja ein Geschäftscomputer ist, solltest du mal deine Kollegen aus der EDV fragen. Die werden dir das System neu installieren und etwaig verschlüsselte Dateien aus dem letzten Backup fischen.

Was, ihr habt keine EDV und keine Backups? Als Firma? Ja seid ihr denn wahnsinnig?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.12.2016, 11:46   #5
Zuppimen
 
Goldeneye ransomware - Standard

Goldeneye ransomware



Gibt es denn kein Entschlüsselungstool?


Alt 12.12.2016, 12:36   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Goldeneye ransomware - Standard

Goldeneye ransomware



So schnell gibt es keine decrypter. Warum habt habt ihr keine Backups?
__________________
--> Goldeneye ransomware

Alt 12.12.2016, 12:44   #7
Zuppimen
 
Goldeneye ransomware - Standard

Goldeneye ransomware



Die gleiche Frage stelle ich mir auch zur Zeit.... aber wir können das jetzt nicht mehr rückgängig machen. Wir sind ein sehr kleiner Handwerksbetrieb, da denkt man was Software angeht nicht so weit....

Was ich sagen kann: Goldeneye wurde vom Computer gelöscht (Rescue CD von Kaspasky). Ich kann auch ganz normal mit dem Rechner arbeiten, nur es fehlen mir die kompletten Dateien die nun verschlüsselt sind. Auf anderen Foren schreiben andere, dass sie die Dateien wieder draufbekommen haben - Lösungsweg wird nicht genannt. Andere schreiben das man über Wiederherstellungsprogramme die Dateien retten kann - was bei mir mit Recuva nicht funktioniert hat. Evt. hat ja jemand eine Lösung....

Alt 12.12.2016, 12:54   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Goldeneye ransomware - Standard

Goldeneye ransomware



DAS ist genau das Problem wenn sich niemand um Backups schert.

Was wollt ihr dann machen, wenn mal ne Festplatte ausfällt, versehentlich etwas gelöscht wird oder warum auch immer ein Rechner kaputtgeht?


Wenn überhaupt helfen noch Schattenkopien. Aber auch nur wenn

1. diese VORHER aktiviert wurden
2. Windows verwendet wird - ein NAS hat KEINE Schattenkopien!!
3. beim Öffnen der Excel-Tabelle keine Adminrechte im SPiel waren, denn mit Adminrechten kann ein ransom auch alle Schattenkopien löschen


Datenrecovery-Software hilft nur ganz ganz selten mal.


Vorgängerversionen
  • Rechtsklicke eine verschlüsselte Datei und klicke auf Einstellungen
  • Klicke Vorgängerversionen.
  • Dieser Tab listet alle Kopien der gewählten Datei und wann sie gesichert wurde.
  • Um eine bestimmte Version der Datei wiederherzustellen, klick Kopiere und wähle einen Ordner, in dem die Datei gespeichert werden soll.
  • Falls Du die existierende Datei mit der Version ersetzen willst, klicke Wiederherstellen
  • Falls Du den Inhalt der Datei vorher prüfen möchtest, klicke Öffnen

ShadowExplorer
  • Bitte lade die Datei ShadowExplorer runter und speichere sie auf Deinem Desktop.
  • Rechtsklicke ShadowExplorer-0.9-portable.zip und klicke Alle Extrahieren. Wähle den Desktop und klicke Extrahieren
  • Rechtsklicke ShadowExplorer.exe und wähle Als Administrator ausführen.
  • Du wirst ein Drop-Down-Menü sehen, das Dir die Schattenkopien aller Partitionen und Laufwerke zeigt.
  • Klicke C:\ im Menü.
  • Wähle rechts ein Datum vor der Infektion aus.
  • Um einen ganzen Ordner wiederherzustellen, klicke mit der rechten Maustaste auf den Ordner und klicke Export. Du wirst dann danach gefragt, wohin die wiederhergestellten Dateien gespeichert werden sollen.
Datenwiederherstellungssoftware
Datenwiederherstellungssoftware kann in der Lage sein die Originaldateien wiederherzustellen, welche von der Ransomware gelöscht wurden. Ich empfehle eines der folgenden Programme zu verwenden.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.12.2016, 13:04   #9
Zuppimen
 
Goldeneye ransomware - Standard

Goldeneye ransomware



Du sprichst mir aus der Seele... im Nachhinein ist jeder schlauer. Naja, ich möchte jetzt nicht sagen das ich wirklich nichts gesichert habe: ich habe eine externe Festplatte auf der wir wichtige Dokumente gespeichert haben. Das Problem: als Goldeneye aktiviert wurde, war die externe Platte per USB angeschlossen. Du kannst dir also denken was passiert ist.

Zu deinem Lösungsvorschlag:

Wo kann ich prüfen ob eine Schattenkopie aktiv war oder nicht? Wenn ich

"Rechtsklicke eine verschlüsselte Datei und klicke auf Einstellungen
Klicke Vorgängerversionen"


dann erscheint leider keine Vorgängerversion.

Was auch noch ist: beim Versuch eine Datei zu öffnen (pdf) hat das Programm alle Dateien die verschlüsselt sind als pdf Dateien hinterlegt, trotz docx/Excel/Pdf Dateien.

Alt 12.12.2016, 13:23   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Goldeneye ransomware - Standard

Goldeneye ransomware



Dann ist da halt eben nix mehr und deine Daten sind weg!!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.12.2016, 16:21   #11
Zuppimen
 
Goldeneye ransomware - Standard

Goldeneye ransomware



Hallo Cosinus,

ich glaube noch daran, dass es bald ein Encrypter geben wird. Das war doch auch so mit Payta und diesen andere ransomware oder täusche ich mich?

Denkst du das nicht auch?

Alt 12.12.2016, 16:27   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Goldeneye ransomware - Standard

Goldeneye ransomware



Vllt kommt noch ein Entschlüsselungstool, vllt aber auch nicht. Weil das mit den anderen so war muss das nicht heißen, dass es mit goldeneye auch so ist.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.12.2016, 14:17   #13
Zuppimen
 
Goldeneye ransomware - Standard

Goldeneye ransomware



Also, die Schattenkopiefunktion ist auf jeden Fall an. Zum Teil wurden aber auch diese Dateien verschlüsselt - wenn ich das richtig sehe.

Alt 13.12.2016, 15:41   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Goldeneye ransomware - Standard

Goldeneye ransomware



Wie ich schon sagte, es sieht düster aus, du hast es selbst nicht mehr in der Hand!
Die Zeit der Spaßtrojaner ist vorbei. Vor 5-6 Jahren ging es los mit Sperrbildschirm-Trojanern, erst danach kamen welche an, die Daten zerstören/verschlüsseln konnten.

Wer keine vernünftigen Backups macht ist da vollständig abhängig von den Malwareautoren und kann im Prinzip nur hoffen, dass die den Masterschlüssel irgendwann rausgeben (passierte mal bei Teslacrypt vgl. https://heise.de/-3210654) oder AV-Entwickler eine Schwachstelle in der Verschlüsselung finden und die dann ein Tool bereitstellen können.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Goldeneye ransomware
access, ahnung, browser, code, computer, data, datei, download, erhalte, excel, files, firma, goldeneye, google, hallo zusammen, help, heute, morgen, personal, please, stelle, this, usern, verseucht, virus, virus goldeneye, zusammen



Ähnliche Themen: Goldeneye ransomware


  1. Ransomware
    Plagegeister aller Art und deren Bekämpfung - 03.12.2016 (2)
  2. Readme.hta Ransomware
    Plagegeister aller Art und deren Bekämpfung - 21.10.2016 (8)
  3. Readme.hta Ransomware
    Alles rund um Windows - 14.10.2016 (1)
  4. Cerber3 ransomware ( entfernen
    Anleitungen, FAQs & Links - 03.09.2016 (2)
  5. Cerber Ransomware
    Plagegeister aller Art und deren Bekämpfung - 08.06.2016 (10)
  6. Cerber ransomware entfernen
    Anleitungen, FAQs & Links - 10.04.2016 (2)
  7. Locky ransomware entfernen
    Anleitungen, FAQs & Links - 18.03.2016 (2)
  8. Mac-Ransomware 6500 Mal heruntergeladen
    Nachrichten - 08.03.2016 (0)
  9. Win7 64, Crypto-Ransomware
    Log-Analyse und Auswertung - 10.02.2016 (6)
  10. HYDRACRYPT ransomware entfernen
    Anleitungen, FAQs & Links - 04.02.2016 (2)
  11. Chimera Ransomware
    Log-Analyse und Auswertung - 14.11.2015 (3)
  12. Chimera Ransomware
    Plagegeister aller Art und deren Bekämpfung - 30.10.2015 (4)
  13. Ransomware Virus
    Log-Analyse und Auswertung - 09.06.2015 (5)
  14. avast! Ransomware Removal
    Smartphone, Tablet & Handy Security - 19.09.2014 (0)
  15. GVU-Ransomware / Bin ich sie schon los?
    Log-Analyse und Auswertung - 27.06.2013 (13)
  16. Ransomware auf meinem PC :(
    Plagegeister aller Art und deren Bekämpfung - 02.10.2012 (10)
  17. goldeneye.exe - trojaner?
    Plagegeister aller Art und deren Bekämpfung - 29.01.2004 (3)

Zum Thema Goldeneye ransomware - Hallo zusammen, ich habe heute Morgen in der Firma für eine ausgeschriebene Stelle eine Bewerbung erhalten. Leider habe ich erst danach bemerkt, dass die Lebenslauf Excel Datei verseucht war. Ich - Goldeneye ransomware...
Archiv
Du betrachtest: Goldeneye ransomware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.