Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum
Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung

Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung


Diskussionsforum: Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 06.09.2021, 01:40   #18
Citro
 
Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung - Standard

Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung


Ich fand es ganz interessant mal ein wenig zu dem neuen Verschlüsselungs Virus mit der .efdc Endung zu recherchieren.
https://www.bleepingcomputer.com/new...ting-exchange/
verweist dort auf einen Twitter Post
Zitat:
New STOP ransomware variant
PCRisk found a new STOP ransomware variant that appends the .efdc extension.
Ganz geschickt, hat dort jemand einen Kommentar geschrieben und auf ein YT Video verwiesen, mit dem man angeblich entschlüsseln soll. KEINESFALLS TRAUEN!

Ich habe die Video Seite mal im google-cache und bing cache angesehen.
Bei Bing bekam ich auch eine gecachte Version vom 14.12.2020
mit der Beschreibung
Zitat:
agho virus, koti virus decrypt

DJVU Ransomware.
I can try help with the virus :
agho, mmpa, copa, ogdo, geno, vari, kook, nile, repl, maas, zida, moba, usam, zwer, koti, mzlq, sqpc, mpal, jope ,mpaj, mado, opqz, npsk, nppp, rooe, bboo, alka, repp, btos, kodc, reha, topi, npsg, nbes, piny, redl, nosu, hets, righ, gesd, merl, msop, rote, zobm, kodg, lokf, leto, reco kvag
Files mp4 or mov, Nef (Nikon),
Bei Google bekam ich zwar keine gecachte Version vom Original, aber von einer anderen russischen Seite, die quasi die YT Seite crawlt, und diese kann wiederum von Google in der gecachten Version angezeigt werden. vom 22.07.2021
mit der Beschreibung
Zitat:
iqll virus, koti virus decrypt

DJVU Ransomware.
I can try help with the virus :
rejg, wrui, cadq, ygkz, agho, mmpa, copa, ogdo, geno, vari, kook, nile, repl, maas, zida, moba, usam, zwer, koti, mzlq, sqpc, mpal, jope ,mpaj, mado, opqz, npsk, nppp, rooe, bboo, alka, repp, btos, kodc, reha, topi, npsg, nbes, piny, redl, nosu, hets, righ, gesd, merl, msop, rote, zobm, kodg, lokf, leto, reco kvag
Files mp4 or mov, Nef (Nikon), CR2 (Canon)
(rot hervorgehoben=hinzugefügt; lila hervorgehoben=geändert)

Momentan sieht die Seite so aus vom 06.09.2021 (ich habe alle Beschreibungen und Kommentare aufgeklappt)

mit der Beschreibung
Zitat:
efdc virus decrypt, koti virus

DJVU Ransomware.
I can try help with the virus :
efdc, aeur, iqll, rejg, wrui, cadq, ygkz, agho, mmpa, copa, ogdo, geno, vari, kook, nile, repl, maas, zida, moba, usam, zwer, koti, mzlq, sqpc, mpal, jope ,mpaj, mado, opqz, npsk, nppp, rooe, bboo, alka, repp, btos, kodc, reha, topi, npsg, nbes, piny, redl, nosu, hets, righ, gesd, merl, msop, rote, zobm, kodg, lokf, leto, reco kvag
Files mp4 or mov, Nef (Nikon), CR2 (Canon)
(rot hervorgehoben=hinzugefügt; lila hervorgehoben=geändert)

Dabei ist das Video immer das gleiche und wurde am 18.05.2020 hoch geladen.
Also wird die Beschreibung einfach nur geändert bei gleichem Video.

Auf bleepingcomputer.com schreibt ein Moderator übrigens gestern u.a. (übersetzt mit deepl)
Zitat:
haben es mit einer neueren Variante von STOP (Djvu) Ransomware zu tun
Zitat:
haben die Malware-Entwickler konsequent 4-Buchstaben-Erweiterungen verwendet.
Zitat:
Die .djvu* und neuere Varianten hinterlassen Erpresserbriefe namens _openme.txt, _open_.txt oder _readme.txt.
also wie ich im ersten Post schon vermutete.
Zitat:
die Entschlüsselung der Daten erfordert eine OFFLINE ID mit entsprechendem privaten Schlüssel. Emsisoft kann einen privaten Schlüssel für OFFLINE IDs nur erhalten, NACHDEM ein Opfer das Lösegeld bezahlt hat, einen Schlüssel erhält und diesen zur Verfügung stellt.
Zitat:
Bei einer Infektion mit einem ONLINE SCHLÜSSEL ist eine Entschlüsselung ohne den spezifischen privaten Schlüssel des Opfers nicht möglich.
Sieht also momentan ziemlich schlecht aus für den Themenersteller wieder an seine Dateien ran zu kommen.
bleepingcomputer.com steht mit an erster Stelle wenn es um Malware Dinge geht. Also nicht wieder auf irgendwelche andere Versprechen herein fallen.
__________________
 

Themen zu Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung
.com, .dll, antivirus, avira, backdoor, browser, computer, cpu, defender, desktop, downloader, education, internet, internet explorer, mp3, openvpn, photoshop, prozesse, registry, security, software, starten, taskmanager, temp, trojaner, usb, wlan


« Windows Defender - Wurde der Trojaner gelöscht? | Mailpostfach gehackt »


Ähnliche Themen: Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung


  1. Alle Bilder und andere Dateien wurden mit Endung .DOCM umbenannt
    Alles rund um Windows - 08.07.2019 (1)
  2. Trojaner verschlüsselt Dateien ohne Endung
    Diskussionsforum - 22.04.2017 (12)
  3. Word Dateien wurden alle umbenannt und haben die Endung 8d45
    Plagegeister aller Art und deren Bekämpfung - 13.04.2017 (1)
  4. Trojaner hat meine Dateien mit der Endung .crypt versehen
    Plagegeister aller Art und deren Bekämpfung - 18.04.2016 (5)
  5. JS/ScrInject.B Trojaner - ESET blockiert fast alle Seiten
    Plagegeister aller Art und deren Bekämpfung - 29.02.2016 (2)
  6. Ransomware eingefangen. Alle persönl. Dateien verschlüsselt.
    Plagegeister aller Art und deren Bekämpfung - 22.01.2016 (6)
  7. Virus hat fast alle Dateien gelöscht und installiert die ganze Zeit irgendwas nach C
    Plagegeister aller Art und deren Bekämpfung - 09.01.2016 (33)
  8. nach trojaner rsa2048 dateien mit endung .ccc
    Log-Analyse und Auswertung - 02.11.2015 (3)
  9. Alle Dateien haben eine zusätzlich Endung .ecc bekommen wie rette ich die Daten
    Log-Analyse und Auswertung - 01.05.2015 (7)
  10. Trojaner verschlüsselt Dateien und hängt Endung .police an - Wiederherstellung möglich?
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (5)
  11. Fast alle exe Dateien von Virus befallen
    Plagegeister aller Art und deren Bekämpfung - 28.07.2012 (3)
  12. Flirtfever-Trojaner Dateien ohne Endung
    Plagegeister aller Art und deren Bekämpfung - 12.06.2012 (2)
  13. Ukash Trojaner, Dateien verschlüsselt jedoch ohne Unterschied zum Original (Endung nicht verändert)
    Plagegeister aller Art und deren Bekämpfung - 01.06.2012 (3)
  14. Verschlüsselungs-Trojaner >> Dateien ohne Endung >> tolls funktionieren nicht
    Log-Analyse und Auswertung - 24.05.2012 (5)
  15. Trojaner eingefangen.. Desktop schwarz und alle Dateien weg
    Log-Analyse und Auswertung - 11.08.2011 (5)
  16. Malware bzw. Trojaner greifen alle 45min an! fast System zerstört
    Plagegeister aller Art und deren Bekämpfung - 07.07.2010 (8)
  17. fast alle *.exe Dateien werden beendet
    Log-Analyse und Auswertung - 15.05.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung - Ich fand es ganz interessant mal ein wenig zu dem neuen Verschlüsselungs Virus mit der .efdc Endung zu recherchieren. https://www.bleepingcomputer.com/new...ting-exchange/ verweist dort auf einen Twitter Post Zitat: New STOP ransomware - Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung...
Archiv
Du betrachtest: Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132