Ransomware
 

Hallo,

leider hat mich eine Ransomware kodiert.

Laut der Seite " ID Ransomware" soll das Dharma (.cezar Family) sein.

Alle meine Bilder .Xml datein wurden Kodiert

Daten heißen jetzt u.a. 20190330_184649.jpg.id-938CJ964.[admin@fentex.net]

Habe schon Decrypt tools von Kaspersky sowie Eset ausprobiert.

leider ohne Erfolg.

Habt ihr evtl. noch ne Idee?:headbang:

Hmm, Nomoreransom?

Avast

welche Endungen haben die Dateien, für die neuen gibt es (noch) nix, ausser zahlen.

Ah ich sehe. Cezar, da gibt es bis jetzt keinen Decyrpter für. Tut mir leid. :(

gibt es alternativen zu Nomoreransom? ich wollte ein Test machen um zu gucken um welche verschlüsselung es sich handelt, allerdings zeigt die Seite einen Fehler

Verschlüsselte Dateien durch neuere Krypto-Trojaner lassen sich aber nicht mal eben so entschlüsseln.

Warum stellst du nicht einfach dein letztes Backup wieder her?

Wozu einen Test, du sagst, das ist .cezar dafür gibt es keine Decrypter

:Boogie: NAS ist auch von betroffen...

da bleibt dir dann nur noch zahlen oder daten abschreiben...

dann bezahle ich mal eben die $4500 ..

Dann hast du leider ein mangelhaftes Backupkonzept. Wenn das NAS ständig als Netzlaufwerk eingehangen ist, kann ja jederzeit ein Schädling die Dateien dadrauf zerhacken.

Du dürftest das Backupshare nur dann mounten, wenn es für ein Backup benötigt wird. Ansonsten darf es nicht eingehangen sein oder maximal read-only.

Da gebe ich dir vollkommen Recht, es ist Blöd gelaufen..

Schade finde ich nur das der Tipp "Bezahl an die Kriminelle " gefallen ist.. zu einem soll man das nicht machen zu anderem.. dchte ich das wäre ein seriöses Board..wo man Hilfe erhalten kann..

Dann bezahl eben nicht an Kriminelle. Dann kannst du aber definitiv deine Daten abschreiben.

Andere Lösung gibt es nicht. Und selbst bleeping computer hat damals empfohlen, das Lösegeld zu bezahlen wenn die Daten wirklich wichtig sind.

Das ist ein seriöses Board und dafür, dass du ein mangelhaftes Backupkonzept hast, kann ich nichts. Also bleibt dir nur entweder zahlen oder deine Daten abschreiben, eine andere Lösung gibt es nicht!

Selber aktiv werden :killpc:
https://heise.de/-4551187

Ist nur leider illegal. :balla:

ĶIst juristisch nicht ganz eindeutig. Es kann auch als Notwehr gesehen werden.
Einen Einbrecher der in mein Haus eindringt, darf ich auch mit den mir zur Verfügung stehenden Mitteln außer Gefecht setzen und einen Hacker mit eigenen Mitteln zu bekämpfen als illegal zu werten ist m.e ziemlich überzogen.