Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: Phobos Ransomware - Wir brauchen eure Hilfe

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 22.01.2019, 19:45   #1
sebmichel
 
Phobos Ransomware - Wir brauchen eure Hilfe - Standard

Phobos Ransomware - Wir brauchen eure Hilfe



Hallo Liebe Gemeinde,

Ich wende mich an euch weil ich ein großes Anliegen habe.

Einer unserer Kunden ist von einem Kryptotrojaner namens Phobos getroffen worden. Die Erpresser fordern 4000$ am ersten Tag, 6500$ danach. Wir sind der ersten Forderung nachgekommen da es sonst für das Unternehmen keine Möglichkeit gibt die Daten zurück zu erhalten und das Unternehmen existenziell bedroht ist.

Wie es zu vermuten war, wurde die Lösegeldsummer direkt auf 6500$ erhöht. Jedoch konnten wir unter einem Vorwand die Erpesser dazu bewegen, wenn wir Ihnen noch zwei weitere Opfer bringen, bei der Forderung zu bleiben und diesem Unternehmen zu helfen.

Zeitlich ist es so, das wir vor ca. 2 Std. diesen Deal vereinbaren konnten, ohne Garantie das es auch wirklich funktioniert. Es ist nur eine letzte Chance die wir noch ergreifen möchten.

Nun sind wir auf der Suche nach weiteren Opfern dieses Fieslings. Wir benötigen 2 ID´s sowie 1-2 verschlüsselte Dateien um diese als Beweis zu liefern dass wir tatsächlich noch 2 zahlungswillige Kunden haben die den Erpressern weiteres Geld in die Kasse spülen.

Wir haben überlegt uns ein Sample der Malware zu besorgen und diese in einer virtuellen Maschine zu infektion zu bringen. Leider konnten wir bisher noch nicht alle Fakten zu dieser Ransomware auftreiben, jedoch gehen wir davon aus, dass dieser Trojaner mit einem C2 kommuniziert. Sollte dies so sein, so wissen die Authoren genau wann welche Infektion stattgefunden hat und wir würden auffliegen.

Daher die Frage hier an die Community:

Gibt es hier weitere Opfer die von der Ransomware betroffen sind die bereit sind uns 2 wertlose Dateien sowie die ID der Erpresser zukommen zu lassen? Die Infektion sollte aber mindestens einen Tag alt sein.

Wichtig zu erwähnen ist vermutlich auch noch die Mailadresse von der die Erpresser kommunizieren phobos.decrypt@tuta.io da es verschiedene Gruppen gibt, die diese Software verteilen. Eine ID von einer anderen Gruppe wie dieser würde vermutlich zu keinem Ergebnis führen. Sollten wir damit falsch liegen, bitten wir um Feedback.

Ich würde mich sehr freuen wenn ich es mit eurer Hilfe schaffe das Unternehmen zu retten.


Viele Grüße

Alt 22.01.2019, 22:27   #2
felix1
/// Helfer-Team
 
Phobos Ransomware - Wir brauchen eure Hilfe - Standard

Phobos Ransomware - Wir brauchen eure Hilfe



Zitat:
Zitat von sebmichel Beitrag anzeigen
Hallo Liebe Gemeinde,

Ich wende mich an euch weil ich ein großes Anliegen habe.

Einer unserer Kunden ist von einem Kryptotrojaner namens Phobos getroffen worden. Die Erpresser fordern 4000$ am ersten Tag, 6500$ danach. Wir sind der ersten Forderung nachgekommen da es sonst für das Unternehmen keine Möglichkeit gibt die Daten zurück zu erhalten und das Unternehmen existenziell bedroht ist.

Wie es zu vermuten war, wurde die Lösegeldsummer direkt auf 6500$ erhöht. Jedoch konnten wir unter einem Vorwand die Erpesser dazu bewegen, wenn wir Ihnen noch zwei weitere Opfer bringen, bei der Forderung zu bleiben und diesem Unternehmen zu helfen.

Zeitlich ist es so, das wir vor ca. 2 Std. diesen Deal vereinbaren konnten, ohne Garantie das es auch wirklich funktioniert. Es ist nur eine letzte Chance die wir noch ergreifen möchten.

Nun sind wir auf der Suche nach weiteren Opfern dieses Fieslings. Wir benötigen 2 ID´s sowie 1-2 verschlüsselte Dateien um diese als Beweis zu liefern dass wir tatsächlich noch 2 zahlungswillige Kunden haben die den Erpressern weiteres Geld in die Kasse spülen.

Wir haben überlegt uns ein Sample der Malware zu besorgen und diese in einer virtuellen Maschine zu infektion zu bringen. Leider konnten wir bisher noch nicht alle Fakten zu dieser Ransomware auftreiben, jedoch gehen wir davon aus, dass dieser Trojaner mit einem C2 kommuniziert. Sollte dies so sein, so wissen die Authoren genau wann welche Infektion stattgefunden hat und wir würden auffliegen.

Daher die Frage hier an die Community:

Gibt es hier weitere Opfer die von der Ransomware betroffen sind die bereit sind uns 2 wertlose Dateien sowie die ID der Erpresser zukommen zu lassen? Die Infektion sollte aber mindestens einen Tag alt sein.

Wichtig zu erwähnen ist vermutlich auch noch die Mailadresse von der die Erpresser kommunizieren phobos.decrypt@tuta.io da es verschiedene Gruppen gibt, die diese Software verteilen. Eine ID von einer anderen Gruppe wie dieser würde vermutlich zu keinem Ergebnis führen. Sollten wir damit falsch liegen, bitten wir um Feedback.

Ich würde mich sehr freuen wenn ich es mit eurer Hilfe schaffe das Unternehmen zu retten.


Viele Grüße
Sry, und wovon treumst Du in der Nacht? Es wird generell abgeraten, solchen Forderungen nachzukommen. Das sollte Dir als Mitarbeiter einer Frma aber doch schon bekannt sein. Auch finde ich den von Dir geposteten Link schon fast kriminell.
__________________

__________________

Alt 23.01.2019, 10:33   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Phobos Ransomware - Wir brauchen eure Hilfe - Standard

Phobos Ransomware - Wir brauchen eure Hilfe



Welchen Link meinst du da? Das ist eine E-Mail-Adresse, keine URL.

Und ja, prinzipiell wird davon dringend abgeraten, das Lösegeld zu bezahlen. Weil man den Erpressern damit zeigt, dass ihr Modell erfolgreich ist. Und sie dann auch nicht aufhören werden. Der TO hat aber wohl alles versucht, um die betroffene Firma zu retten - aber schön blöd, diese Firma hat keine oder keine funktiorende Backups bzw kein desaster recovery (Notfallplan). Das absolut unverantwortlich bzw grobfahrlässig!
__________________
__________________

Alt 23.01.2019, 13:58   #4
sebmichel
 
Phobos Ransomware - Wir brauchen eure Hilfe - Standard

Phobos Ransomware - Wir brauchen eure Hilfe



Danke für eure Antworten.

Diese haben mich wieder daran erinnert warum ich eigentlich keine Foren nutze.

Der eine kennt den Unterschied zwischen einer URL und E-Mail Adresse nicht, der andere Klugscheissert rum was man tun und lassen sollte...

Glaubt ihr denn ernsthaft das wüsste ich nicht alles selber? Aber reicht euer Horizont nicht so weit um mal einfach darüber nachzudenken dass es Situationen geben kann, die dazu führen, dass es anders nicht möglich ist?

Und genau das sind die Gründe warum ich Foren eine Katastrophe finde. Jeder meint er muss seinen Senf dazugeben anstatt einfach mal den Mund zu halten wenn er nichts Sinnvolles zu einem Thema beitragen kann.

Ich habe nicht um Verhaltensregeln im Umgang mit Kriminellen gefragt sondern um 2 x 8-Zeichen (Großbuchstaben / Zahlen Kombination) und 1-2 verschlüsselte Dateien mit einer Infektionszeit > 1 Tag.

Mehr interessiert mich nicht. Ich bin weiterhin dankbar wenn mir jemand helfen kann, wenn nicht, einfach im Browser mal zurück klicken und den nächsten Thread auswählen. Da warten sicherlich viele neue Menschen die es ganz sicher nicht abwarten können eure Kommentare zu lesen.

Alt 23.01.2019, 14:09   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Phobos Ransomware - Wir brauchen eure Hilfe - Standard

Phobos Ransomware - Wir brauchen eure Hilfe



Geile Antwort. Und ich Depp hab auch noch versucht dich in Schutz zu nehmen weil ich eine mögliche Erklärung dafür postete warum ihr den Erpressern 4000$ in den Hals geschmissen habt - aber sry, mein Horizont reicht ja nicht so weit

So bin mal gespannt ob dir nach diesem peinlichen Auftritt dir überhaupt noch jmd helfen will.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.01.2019, 14:11   #6
sebmichel
 
Phobos Ransomware - Wir brauchen eure Hilfe - Standard

Phobos Ransomware - Wir brauchen eure Hilfe



Darf wegen mir geschlossen oder gelöscht werden...

Alt 23.01.2019, 14:17   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Phobos Ransomware - Wir brauchen eure Hilfe - Standard

Phobos Ransomware - Wir brauchen eure Hilfe



idiotische Threads tonniere ich gerne
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

 

Themen zu Phobos Ransomware - Wir brauchen eure Hilfe
anderen, benötige, beweis, bleibe, brauche, dateien, daten, direkt, ergebnis, erhalte, falsch, frage, garantie, großes, gruppen, infektion, mailadresse, malware, namens, opfer, software, suche, verschiedene, wirklich, wissen



Ähnliche Themen: Phobos Ransomware - Wir brauchen eure Hilfe


  1. Ransomware (Survey) HILFE ;(
    Plagegeister aller Art und deren Bekämpfung - 18.07.2011 (2)
  2. brauche eure hilfe!
    Mülltonne - 07.01.2008 (0)
  3. hi brauchen pls dringend hilfe PC spinnt
    Log-Analyse und Auswertung - 29.12.2007 (6)
  4. Brauchen dringend eure Hilfe,DANKE
    Log-Analyse und Auswertung - 04.11.2007 (16)
  5. W32.virut.w - alle exe-Dateien infiziert- brauchen Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 23.10.2007 (6)
  6. DAU braucht Eure Hilfe!
    Log-Analyse und Auswertung - 12.10.2007 (16)
  7. bräuchte eure hilfe
    Log-Analyse und Auswertung - 26.03.2007 (14)
  8. Hilfe! Programme brauchen teilw. 2min zum öffnen und schliessen!
    Mülltonne - 01.06.2006 (2)
  9. HILFE, ich habe einige Trojaner - bitte um Eure Hilfe
    Log-Analyse und Auswertung - 01.12.2005 (2)
  10. bitte um eure hilfe
    Log-Analyse und Auswertung - 22.05.2005 (8)
  11. Bitte um Eure Hilfe! Hij.Log
    Log-Analyse und Auswertung - 05.04.2005 (3)
  12. wir brauchen eure hilfe
    Plagegeister aller Art und deren Bekämpfung - 29.01.2005 (1)
  13. Könnte hilfe brauchen beim LOG file!
    Log-Analyse und Auswertung - 28.01.2005 (2)
  14. Bitte um Eure Hilfe...
    Plagegeister aller Art und deren Bekämpfung - 14.01.2005 (9)
  15. Ich brauch mal eure hilfe
    Log-Analyse und Auswertung - 12.12.2004 (3)
  16. ich brauche eure hilfe
    Log-Analyse und Auswertung - 22.10.2004 (4)
  17. Würde nochmal eure Hilfe brauchen.
    Plagegeister aller Art und deren Bekämpfung - 17.06.2004 (4)

Zum Thema Phobos Ransomware - Wir brauchen eure Hilfe - Hallo Liebe Gemeinde, Ich wende mich an euch weil ich ein großes Anliegen habe. Einer unserer Kunden ist von einem Kryptotrojaner namens Phobos getroffen worden. Die Erpresser fordern 4000$ am - Phobos Ransomware - Wir brauchen eure Hilfe...
Archiv
Du betrachtest: Phobos Ransomware - Wir brauchen eure Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.