Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: no_more_ransom

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 11.04.2017, 10:02   #1
lordoflight
 
no_more_ransom - Standard

no_more_ransom



Hallo,
Kunde ist befallen worden. PC im Netzwerk hat auf gesharten Windows-Server freigaben gewütet. Ich war auf der https://www.nomoreransom.org - Website.
Habe 3 Files hochgeladen. 2 gecryptete und das Readme.

Es passiert aber nix auf der Site. Ich hab die 3 Files mal hochgeladen.
Kann mir da vielleicht mal jemand einen Tip geben?

Die Namenserweiterung ist *****.no_more_ransom

Grüße
LOD
Angehängte Dateien
Dateityp: zip crypt.zip (145,4 KB, 5x aufgerufen)

Alt 11.04.2017, 11:44   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
no_more_ransom - Standard

no_more_ransom



Dem Kunden sind Backups völlig unbekannt?

Ob man diese Variante geknackt bekommt kann dir diese Seite verraten => https://id-ransomware.malwarehuntert...php?lang=de_DE
__________________

__________________

Alt 11.04.2017, 12:10   #3
lordoflight
 
no_more_ransom - Standard

no_more_ransom



Hi,
Admin im Urlaub. Pseudobackup überschrieben.

Auf der WebSite war ich schon. Ergebnis was da rumkommt ist aber falsch.

Zitat:
Troldesh / Shade
Diese Ransomware kann unter bestimmten Umständen entschlüsselbar sein.

Siehe die dazugehörige Anleitung für weitere Informationen.
Identifiziert von

ransomnote_filename: README1.txt
ransomnote_url: hxxp://cryptsen7fo43rr6.onion.cab/
sample_extension: .no_more_ransom
Klicke hier für mehr Informationen über Troldesh / Shade
https://www.bleepingcomputer.com/news/security/kelihos-botnet-delivering-shade-troldesh-ransomware-with-no-more-ransom-extension/
__________________

Alt 11.04.2017, 12:18   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
no_more_ransom - Standard

no_more_ransom



Und was ist an der Aussage falsch?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu no_more_ransom
befallen, files, freigabe, freigaben, https, netzwerk, no_more_ransom, ransom



Zum Thema no_more_ransom - Hallo, Kunde ist befallen worden. PC im Netzwerk hat auf gesharten Windows-Server freigaben gewütet. Ich war auf der https://www.nomoreransom.org - Website. Habe 3 Files hochgeladen. 2 gecryptete und das Readme. - no_more_ransom...
Archiv
Du betrachtest: no_more_ransom auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.