Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: Ransom Trojaner verschlüsselt alles mit .combo und will Bitcoins

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8 und 8.1 - als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 07.11.2018, 07:05   #1
ta-nordadmin
 
Ransom Trojaner verschlüsselt alles mit .combo und will Bitcoins - Standard

Problem: Ransom Trojaner verschlüsselt alles mit .combo und will Bitcoins



Hallo,
eine virtuelle Maschine Windows Server2016 wurde komplett von einem Ransom Trojaner verschlüsselt. Die beiden Emailadressen, an die man sich zwecks Bitcoins überlassung melden soll sind 5btc@protonmail.com und Help_Files@aol.com.
Alle verschlüsselten Dateinen haben die Endung .combo und davor ist irgendwo "protonmail" eingebaut.
Kann jemand was dazu sagen?

Viele Grüße!

Alt 07.11.2018, 09:07   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ransom Trojaner verschlüsselt alles mit .combo und will Bitcoins - Icon32

Ransom Trojaner verschlüsselt alles mit .combo und will Bitcoins Anleitung / Hilfe



Zitat:
Zitat von ta-nordadmin Beitrag anzeigen
Hallo,
Kann jemand was dazu sagen?
Hoffentlich hast du ein Backup.
__________________

__________________

Alt 07.11.2018, 19:04   #3
stefanbecker
 
Ransom Trojaner verschlüsselt alles mit .combo und will Bitcoins - Standard

Ransom Trojaner verschlüsselt alles mit .combo und will Bitcoins Details



Da Firmeneinsatz, gehört die VM auf jeden Fall neu installiert. Bereinigung und Firmeneinsatz passen nicht zusammen.
__________________

Alt 07.11.2018, 21:03   #4
M-K-D-B
/// TB-Ausbilder
 
Ransom Trojaner verschlüsselt alles mit .combo und will Bitcoins - Standard

Lösung: Ransom Trojaner verschlüsselt alles mit .combo und will Bitcoins



Zitat:
Zitat von ta-nordadmin Beitrag anzeigen
Kann jemand was dazu sagen?
Hier kann man eine verschlüsselte Datei hochladen, dann steht dort, durch welche Schadsoftware die Datei verschlüsselt wurde und ob es Tools zum Entschlüssseln gibt.

Bei Firmenrechnern ist jedoch nur ein Neuaufsetzen zu empfehlen.

Wie cosinus schon sagte, Backups sind das A und O.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 07.11.2018, 21:32   #5
ta-nordadmin
 
Ransom Trojaner verschlüsselt alles mit .combo und will Bitcoins - Standard

Wie Ransom Trojaner verschlüsselt alles mit .combo und will Bitcoins



Zitat:
Zitat von cosinus Beitrag anzeigen
Hoffentlich hast du ein Backup.
ja klar, das läuft alles wieder! Da lache ich drüber! Ich wollte nur wissen, ob jemand Infos hat!
Ich habe den befallenen ja isoliert und untersuche ihn. Habe die vhdx ja sogar bereitgestellt und komme ungefährdet aud an alles ran. Habe sogar funktionierende Software eingeschleust.
Der Trojaner selbst scheint sich selbst vernichtet zu haben - zu finden ist nichts.
Was eben nur neugierig

Zitat:
Zitat von M-K-D-B Beitrag anzeigen
Hier kann man eine verschlüsselte Datei hochladen, dann steht dort, durch welche Schadsoftware die Datei verschlüsselt wurde und ob es Tools zum Entschlüssseln gibt.

Bei Firmenrechnern ist jedoch nur ein Neuaufsetzen zu empfehlen.

Wie cosinus schon sagte, Backups sind das A und O.
da wird nix neu aufgesetzt! Alle Server sind virtuell und habe ich längst ersetzt. Eine verschlüsselte Seite hatte ich da schon hochgeladen. Aber keiner kennt das Teil. Kann mir aber nicht vorstellen, dass meiner der Einzige ist. Da kommt bestimmt noch 'ne Welle.
Weder Avira, Avast und Konsorten reagieren, werden mitverschlüsselt ha ha. Ich bin zwar Profi, bin aber beeindruckt, wie "gut" das gemacht wurde. Sogar die Schattenkopien sind weg.
Kennt also noch keiner?


Alt 07.11.2018, 21:45   #6
felix1
/// Helfer-Team
 
Ransom Trojaner verschlüsselt alles mit .combo und will Bitcoins - Standard

Wo Ransom Trojaner verschlüsselt alles mit .combo und will Bitcoins Lösung!



Bei professionellen VMs in einem Firmennetzwerk sollte es Snapshots geben. Zurücksetzen auf eine früheren Punkt und gut ist es. An eine Entschlüsselung glaube ich nicht. Auch die Zahlung von Lösegeld ist kein Thema.

Zitat:
Zitat von ta-nordadmin Beitrag anzeigen
ja klar, das läuft alles wieder! Da lache ich drüber! Ich wollte nur wissen, ob jemand Infos hat!
Ich habe den befallenen ja isoliert und untersuche ihn. Habe die vhdx ja sogar bereitgestellt und komme ungefährdet aud an alles ran. Habe sogar funktionierende Software eingeschleust.
Der Trojaner selbst scheint sich selbst vernichtet zu haben - zu finden ist nichts.
Was eben nur neugierig
Hast Du Langeweile. Wir helfen Usern. Gegenüber Anfragen aus dem professionellen Bereich stehen wir skeptisch gegenüber.
__________________
--> Ransom Trojaner verschlüsselt alles mit .combo und will Bitcoins

Alt 07.11.2018, 21:46   #7
ta-nordadmin
 
Ransom Trojaner verschlüsselt alles mit .combo und will Bitcoins - Standard

Ransom Trojaner verschlüsselt alles mit .combo und will Bitcoins



Zitat:
Zitat von felix1 Beitrag anzeigen
Bei professionellen VMs in einem Firmennetzwerk sollte es Snapshots geben. Zurücksetzen auf eine früheren Punkt und gut ist es. An eine Entschlüsselung glaube ich nicht. Auch die Zahlung von Lösegeld ist kein Thema.
Ja, Felix, du hast völlig Recht! Aber Snaps macht man ja meist vor kritischen Installationen. Ich habe aber nicht erwähnt, dass es (dieser gerade nicht, nur Mitglied) eine Domäne ist, und da geht es nicht so mit Snapshots. Was meinst du wohl, wie das die Clients (ca. 60 Stück) finden, wenn ich einen DC zurücksetze? Ist nicht so trivial leider ...

Alt 07.11.2018, 21:48   #8
stefanbecker
 
Ransom Trojaner verschlüsselt alles mit .combo und will Bitcoins - Standard

Ransom Trojaner verschlüsselt alles mit .combo und will Bitcoins



Zitat:
Zitat von ta-nordadmin Beitrag anzeigen
Ich bin zwar Profi, bin aber beeindruckt, wie "gut" das gemacht wurde. Sogar die Schattenkopien sind weg.
Kennt also noch keiner?
Kennt jeder. Der macht genau das gleich wie Fantastillarden Verschlüssler zuvor.

Text etwas ändern, Dateiendung ändern, Verschlüsselungsverfahren auswählen, fertig ist die nächste Variante.

Alt 07.11.2018, 22:37   #9
felix1
/// Helfer-Team
 
Ransom Trojaner verschlüsselt alles mit .combo und will Bitcoins - Standard

Ransom Trojaner verschlüsselt alles mit .combo und will Bitcoins



Zitat:
Zitat von ta-nordadmin Beitrag anzeigen
Ja, Felix, du hast völlig Recht! Aber Snaps macht man ja meist vor kritischen Installationen. Ich habe aber nicht erwähnt, dass es (dieser gerade nicht, nur Mitglied) eine Domäne ist, und da geht es nicht so mit Snapshots. Was meinst du wohl, wie das die Clients (ca. 60 Stück) finden, wenn ich einen DC zurücksetze? Ist nicht so trivial leider ...
Da denkst Du falsch. Snaps sollten täglich automatisch erfolgen und . Und ältere auch automatisch entfernt werden. Wenn Du Dein System richtig konfiguriert hast, sollte ein DC nicht befallen werden.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Antwort

Themen zu Ransom Trojaner verschlüsselt alles mit .combo und will Bitcoins
bitcoin, bitcoins, datei, emailadresse, emailadressen, endung, files, help, https, komplett, maschine, melde, melden, protonmail help_files@aol.com, ransom, ransom trojaner, server, troja, trojaner, verschlüsselt, verschlüsselte, virtuelle, virtuelle maschine, windows, zwecks



Ähnliche Themen: Ransom Trojaner verschlüsselt alles mit .combo und will Bitcoins


  1. Daten sind alle noch verschlüsselt nachdem Ransom entfernt wurde
    Plagegeister aller Art und deren Bekämpfung - 26.04.2017 (3)
  2. Cerber3 hat alles verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 01.09.2016 (3)
  3. Ransomware: US-Krankenhaus zahlt 40 Bitcoins Lösegeld
    Nachrichten - 18.02.2016 (0)
  4. Ransom Virus - PC wurde verschlüsselt - Rettung der wichtigsten Daten möglich?
    Plagegeister aller Art und deren Bekämpfung - 05.02.2016 (3)
  5. Yahoo verschlüsselt jetzt – fast alles
    Nachrichten - 03.04.2014 (0)
  6. Trojan-Ransom.Win32.Foreign.abjw - alle Daten verschlüsselt, was tun?
    Plagegeister aller Art und deren Bekämpfung - 18.07.2013 (15)
  7. Diebe stehlen Bitcoins per Rails-Exploit
    Nachrichten - 12.01.2013 (0)
  8. BKA-Virus, PUM.UserWLoad, Trojan.Delf, Trojan.Ransom.Gen, alles auf einmal
    Log-Analyse und Auswertung - 18.11.2012 (23)
  9. Bankraub und Erpressung mit Bitcoins
    Nachrichten - 07.09.2012 (0)
  10. Verschüsselungs Trojaner Alles Datein verschlüsselt
    Log-Analyse und Auswertung - 04.09.2012 (7)
  11. ransom.ez entfernt, Einige Dateien sind verschlüsselt, Tools haben nicht geholfen.
    Plagegeister aller Art und deren Bekämpfung - 22.07.2012 (2)
  12. Alles verschlüsselt und komm mit den verschlüsselungsprogs nicht klar
    Log-Analyse und Auswertung - 10.07.2012 (4)
  13. Alles verschlüsselt....
    Plagegeister aller Art und deren Bekämpfung - 17.06.2012 (2)
  14. ukash Tojaner hatt alles Verschlüsselt
    Log-Analyse und Auswertung - 14.06.2012 (5)
  15. TR/Ransom.Mbro.hfg.1 - Dateien verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (5)
  16. TR/Crypt.Gypikon.B.5 in Avira's Quarantäne gefunden - dennoch alles verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 15.05.2012 (7)
  17. Twitter-gesteuertes Botnetz schöpft BitCoins
    Nachrichten - 04.08.2011 (0)

Zum Thema Ransom Trojaner verschlüsselt alles mit .combo und will Bitcoins - Hallo, eine virtuelle Maschine Windows Server2016 wurde komplett von einem Ransom Trojaner verschlüsselt. Die beiden Emailadressen, an die man sich zwecks Bitcoins überlassung melden soll sind 5btc@protonmail.com und Help_Files@aol.com. Alle - Ransom Trojaner verschlüsselt alles mit .combo und will Bitcoins...
Archiv
Du betrachtest: Ransom Trojaner verschlüsselt alles mit .combo und will Bitcoins auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.