Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Ransomware

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 12.10.2019, 20:40   #1
desmont
 
Ransomware - Standard

Ransomware



Hallo,

leider hat mich eine Ransomware kodiert.

Laut der Seite " ID Ransomware" soll das Dharma (.cezar Family) sein.

Alle meine Bilder .Xml datein wurden Kodiert

Daten heißen jetzt u.a. 20190330_184649.jpg.id-938CJ964.[admin@fentex.net]

Habe schon Decrypt tools von Kaspersky sowie Eset ausprobiert.

leider ohne Erfolg.

Habt ihr evtl. noch ne Idee?

Alt 12.10.2019, 23:29   #2
Bootsektor
/// TB-Ausbilder
 
Ransomware - Standard

Ransomware



Hmm, Nomoreransom?

Avast


welche Endungen haben die Dateien, für die neuen gibt es (noch) nix, ausser zahlen.

Ah ich sehe. Cezar, da gibt es bis jetzt keinen Decyrpter für. Tut mir leid.
__________________

__________________

Alt 13.10.2019, 09:57   #3
desmont
 
Ransomware - Standard

Ransomware



gibt es alternativen zu Nomoreransom? ich wollte ein Test machen um zu gucken um welche verschlüsselung es sich handelt, allerdings zeigt die Seite einen Fehler
__________________

Alt 13.10.2019, 11:35   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ransomware - Standard

Ransomware



Verschlüsselte Dateien durch neuere Krypto-Trojaner lassen sich aber nicht mal eben so entschlüsseln.

Warum stellst du nicht einfach dein letztes Backup wieder her?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.10.2019, 12:23   #5
Bootsektor
/// TB-Ausbilder
 
Ransomware - Standard

Ransomware



Zitat:
Zitat von desmont Beitrag anzeigen
Hallo,
Laut der Seite " ID Ransomware" soll das Dharma (.cezar Family) sein.
Wozu einen Test, du sagst, das ist .cezar dafür gibt es keine Decrypter


Alt 13.10.2019, 12:26   #6
desmont
 
Ransomware - Standard

Ransomware



Zitat:
Zitat von cosinus Beitrag anzeigen
Verschlüsselte Dateien durch neuere Krypto-Trojaner lassen sich aber nicht mal eben so entschlüsseln.

Warum stellst du nicht einfach dein letztes Backup wieder her?

NAS ist auch von betroffen...

Alt 13.10.2019, 12:27   #7
Bootsektor
/// TB-Ausbilder
 
Ransomware - Standard

Ransomware



Zitat:
Zitat von desmont Beitrag anzeigen
NAS ist auch von betroffen...

da bleibt dir dann nur noch zahlen oder daten abschreiben...

Alt 13.10.2019, 12:39   #8
desmont
 
Ransomware - Standard

Ransomware



Zitat:
Zitat von Bootsektor Beitrag anzeigen
da bleibt dir dann nur noch zahlen oder daten abschreiben...
dann bezahle ich mal eben die $4500 ..

Alt 13.10.2019, 12:40   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ransomware - Standard

Ransomware



Zitat:
Zitat von desmont Beitrag anzeigen
NAS ist auch von betroffen...
Dann hast du leider ein mangelhaftes Backupkonzept. Wenn das NAS ständig als Netzlaufwerk eingehangen ist, kann ja jederzeit ein Schädling die Dateien dadrauf zerhacken.

Du dürftest das Backupshare nur dann mounten, wenn es für ein Backup benötigt wird. Ansonsten darf es nicht eingehangen sein oder maximal read-only.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.10.2019, 12:46   #10
desmont
 
Ransomware - Standard

Ransomware



Zitat:
Zitat von cosinus Beitrag anzeigen
Dann hast du leider ein mangelhaftes Backupkonzept. Wenn das NAS ständig als Netzlaufwerk eingehangen ist, kann ja jederzeit ein Schädling die Dateien dadrauf zerhacken.

Du dürftest das Backupshare nur dann mounten, wenn es für ein Backup benötigt wird. Ansonsten darf es nicht eingehangen sein oder maximal read-only.

Da gebe ich dir vollkommen Recht, es ist Blöd gelaufen..

Schade finde ich nur das der Tipp "Bezahl an die Kriminelle " gefallen ist.. zu einem soll man das nicht machen zu anderem.. dchte ich das wäre ein seriöses Board..wo man Hilfe erhalten kann..

Alt 13.10.2019, 12:58   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ransomware - Standard

Ransomware



Dann bezahl eben nicht an Kriminelle. Dann kannst du aber definitiv deine Daten abschreiben.

Andere Lösung gibt es nicht. Und selbst bleeping computer hat damals empfohlen, das Lösegeld zu bezahlen wenn die Daten wirklich wichtig sind.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.10.2019, 13:05   #12
Bootsektor
/// TB-Ausbilder
 
Ransomware - Standard

Ransomware



Zitat:
Zitat von desmont Beitrag anzeigen
Schade finde ich nur das der Tipp "Bezahl an die Kriminelle " gefallen ist.. zu einem soll man das nicht machen zu anderem.. dchte ich das wäre ein seriöses Board..wo man Hilfe erhalten kann..
Das ist ein seriöses Board und dafür, dass du ein mangelhaftes Backupkonzept hast, kann ich nichts. Also bleibt dir nur entweder zahlen oder deine Daten abschreiben, eine andere Lösung gibt es nicht!

Alt 13.10.2019, 13:15   #13
webwatcher
 
Ransomware - Standard

Ransomware



Selber aktiv werden
https://heise.de/-4551187

Alt 13.10.2019, 14:18   #14
Xynthetic
 
Ransomware - Standard

Ransomware



Zitat:
Zitat von webwatcher Beitrag anzeigen
Selber aktiv werden
https://heise.de/-4551187
Ist nur leider illegal.

Alt 13.10.2019, 14:51   #15
webwatcher
 
Ransomware - Standard

Ransomware



Ķ
Zitat:
Zitat von Xynthetic Beitrag anzeigen
Ist nur leider illegal.
Ist juristisch nicht ganz eindeutig. Es kann auch als Notwehr gesehen werden.
Einen Einbrecher der in mein Haus eindringt, darf ich auch mit den mir zur Verfügung stehenden Mitteln außer Gefecht setzen und einen Hacker mit eigenen Mitteln zu bekämpfen als illegal zu werten ist m.e ziemlich überzogen.

Antwort

Themen zu Ransomware
admin, bilder, datei, datein, decrypt, eset, family, kaspersky, ransomware, seite, tools



Ähnliche Themen: Ransomware


  1. djvu ransomware
    Diskussionsforum - 03.02.2019 (2)
  2. WanaCry Ransomware
    Plagegeister aller Art und deren Bekämpfung - 19.05.2018 (8)
  3. Ransomware Cerber V5
    Diskussionsforum - 02.03.2017 (1)
  4. Ransomware Simulator
    Antiviren-, Firewall- und andere Schutzprogramme - 06.01.2017 (34)
  5. ransomware ?
    Plagegeister aller Art und deren Bekämpfung - 19.12.2016 (3)
  6. Goldeneye ransomware
    Plagegeister aller Art und deren Bekämpfung - 13.12.2016 (13)
  7. Cerber Ransomware
    Plagegeister aller Art und deren Bekämpfung - 10.12.2016 (2)
  8. Ransomware
    Plagegeister aller Art und deren Bekämpfung - 03.12.2016 (2)
  9. Readme.hta Ransomware
    Plagegeister aller Art und deren Bekämpfung - 21.10.2016 (8)
  10. Readme.hta Ransomware
    Alles rund um Windows - 14.10.2016 (1)
  11. Cerber Ransomware
    Plagegeister aller Art und deren Bekämpfung - 08.06.2016 (10)
  12. XRTN Ransomware Bekämpfung
    Diskussionsforum - 12.01.2016 (3)
  13. Chimera Ransomware
    Log-Analyse und Auswertung - 14.11.2015 (3)
  14. Chimera Ransomware
    Plagegeister aller Art und deren Bekämpfung - 30.10.2015 (4)
  15. Ransomware Virus
    Log-Analyse und Auswertung - 09.06.2015 (5)
  16. GVU-Ransomware / Bin ich sie schon los?
    Log-Analyse und Auswertung - 27.06.2013 (13)
  17. Ransomware auf meinem PC :(
    Plagegeister aller Art und deren Bekämpfung - 02.10.2012 (10)

Zum Thema Ransomware - Hallo, leider hat mich eine Ransomware kodiert. Laut der Seite " ID Ransomware" soll das Dharma (.cezar Family) sein. Alle meine Bilder .Xml datein wurden Kodiert Daten heißen jetzt u.a. - Ransomware...
Archiv
Du betrachtest: Ransomware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.