Rechner verschlüsselt, vermutlich Cryakl Hallo Community, wir haben hier einen Rechner, der vermutlich dem Trojaner "Cryakl" zum Opfer gefallen ist. Wie wir auf Cryakl kommen: Wir haben eine verschlüsselte Datei hier hochgeladen: https://id-ransomware.malwarehunterteam.com/identify.php?case=4c837a6e0a7c36f7f3d24fd8cfd5b67bec3e8411 und das war das Ergebnis: hxxp://blog.checkpoint.com/2015/11/04/offline-ransomware-encrypts-your-data-without-cc-communication/ Hier eine Liste von Dateien, die verschlüsselt wurden, sie haben alle das gleiche Muster im Namen, aber unterschiedliche Endungen: email-mserbinov@aol.com.ver-CL 1.3.1.0.id-@@@@@ECE9-9898.randomname-ABBCDDEFGGGHIIJKKLLLMNOOPPPQRS.TTU.uvv email-mserbinov@aol.com.ver-CL 1.3.1.0.id-@@@@@ECE9-9898.randomname-CCDEGGHHIIJKLLLMMNOPPQQQRSTTUU.VWW.xyz email-mserbinov@aol.com.ver-CL 1.3.1.0.id-@@@@@ECE9-9898.randomname-CDEFFFGHIIJKKKLLMNNOOOPQQRSTTT.UVV.wwx usw. Weitere Endungen: .ggg, .qrr, .ddd, .rst, etc. Diese email-Adresse haben wir bei Recherchen auch im Zusammenhang mit oben genanntem Verschlüsselungstrojaner gefunden. Wir haben bisher einen Scan mit aktuellem Desinfec´t gemacht, der aber nichts gefunden hat. Danach haben wir die Festplatte ausgebaut und nur draufgeschaut. Für Tipps zur Problemlösung wären wir sehr dankbar. Viele Grüße Paul |
Ich zitiere mal einfach nur den letzten Satz vom Blog (den du ja selbst auch angegeben hast) : Zitat:
|
ja, aber die Hoffnung stirbt zuletzt :( |
Zitat:
|
wir haben jetzt eine (relativ aktuelle) Sicherung zurückgespielt. Danke für die Unterstützung. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 15:09 Uhr. |
Copyright ©2000-2024, Trojaner-Board