Hallo,

leider hat mich eine Ransomware kodiert.

Laut der Seite " ID Ransomware" soll das Dharma (.cezar Family) sein.

Alle meine Bilder .Xml datein wurden Kodiert

Daten heißen jetzt u.a. 20190330_184649.jpg.id-938CJ964.[admin@fentex.net]

Habe schon Decrypt tools von Kaspersky sowie Eset ausprobiert.

leider ohne Erfolg.

Habt ihr evtl. noch ne Idee?

Hmm, Nomoreransom?

Avast

welche Endungen haben die Dateien, für die neuen gibt es (noch) nix, ausser zahlen.

Ah ich sehe. Cezar, da gibt es bis jetzt keinen Decyrpter für. Tut mir leid.

gibt es alternativen zu Nomoreransom? ich wollte ein Test machen um zu gucken um welche verschlüsselung es sich handelt, allerdings zeigt die Seite einen Fehler

Verschlüsselte Dateien durch neuere Krypto-Trojaner lassen sich aber nicht mal eben so entschlüsseln.

Warum stellst du nicht einfach dein letztes Backup wieder her?

Zitat:

Zitat von cosinus

Verschlüsselte Dateien durch neuere Krypto-Trojaner lassen sich aber nicht mal eben so entschlüsseln.

Warum stellst du nicht einfach dein letztes Backup wieder her?

NAS ist auch von betroffen...

Zitat:

Zitat von desmont

NAS ist auch von betroffen...

da bleibt dir dann nur noch zahlen oder daten abschreiben...

Zitat:

Zitat von Bootsektor

da bleibt dir dann nur noch zahlen oder daten abschreiben...

dann bezahle ich mal eben die $4500 ..

Zitat:

Zitat von desmont

NAS ist auch von betroffen...

Dann hast du leider ein mangelhaftes Backupkonzept. Wenn das NAS ständig als Netzlaufwerk eingehangen ist, kann ja jederzeit ein Schädling die Dateien dadrauf zerhacken.

Du dürftest das Backupshare nur dann mounten, wenn es für ein Backup benötigt wird. Ansonsten darf es nicht eingehangen sein oder maximal read-only.

Zitat:

Zitat von cosinus

Dann hast du leider ein mangelhaftes Backupkonzept. Wenn das NAS ständig als Netzlaufwerk eingehangen ist, kann ja jederzeit ein Schädling die Dateien dadrauf zerhacken.

Du dürftest das Backupshare nur dann mounten, wenn es für ein Backup benötigt wird. Ansonsten darf es nicht eingehangen sein oder maximal read-only.

Da gebe ich dir vollkommen Recht, es ist Blöd gelaufen..

Schade finde ich nur das der Tipp "Bezahl an die Kriminelle " gefallen ist.. zu einem soll man das nicht machen zu anderem.. dchte ich das wäre ein seriöses Board..wo man Hilfe erhalten kann..

Zitat:

Zitat von desmont

Schade finde ich nur das der Tipp "Bezahl an die Kriminelle " gefallen ist.. zu einem soll man das nicht machen zu anderem.. dchte ich das wäre ein seriöses Board..wo man Hilfe erhalten kann..

Das ist ein seriöses Board und dafür, dass du ein mangelhaftes Backupkonzept hast, kann ich nichts. Also bleibt dir nur entweder zahlen oder deine Daten abschreiben, eine andere Lösung gibt es nicht!

Zitat:

Zitat von desmont

Hallo,
Laut der Seite " ID Ransomware" soll das Dharma (.cezar Family) sein.

Wozu einen Test, du sagst, das ist .cezar dafür gibt es keine Decrypter

Dann bezahl eben nicht an Kriminelle. Dann kannst du aber definitiv deine Daten abschreiben.

Andere Lösung gibt es nicht. Und selbst bleeping computer hat damals empfohlen, das Lösegeld zu bezahlen wenn die Daten wirklich wichtig sind.

Angenommen das ist eine Straftat, dann muss die Strafverfolgungsbehörde aber erstmal davon Wind bekommen. Glaubt ihr der Betrüger wird selbst eine Strafanzeige stellen, weil ihn jmd gehackt hat und er nun seinen kriminellen Machenschaften nicht mehr nachgehen kann?

Ob ein Sta tätig werden muß, hängt davon ab ob es sich um ein Offizialdelikt handelt
https://de.wikipedia.org/wiki/Offizialdelikt_(Deutschland)
Das wäre es wenn es als Ausspähen von Daten gewertet würde.

Zitat:

Das Ausspähen von Daten ist gemäß § 202a dem deutschen Strafgesetzbuch (StGB) ein Vergehen, welches mit Freiheitsstrafe bis zu drei Jahren oder Geldstrafe bestraft wird.

Dann müßte die Sta von sich aus tätig werden, sobald sie davon (z.B in der Presse) Kenntnis bekommt.
Da ein solcher Fall bisher noch nicht juristisch beurteilt worden ist, bleibt es Spekulation.