Ransomware
 

Hallo,

leider hat mich eine Ransomware kodiert.

Laut der Seite " ID Ransomware" soll das Dharma (.cezar Family) sein.

Alle meine Bilder .Xml datein wurden Kodiert

Daten heißen jetzt u.a. 20190330_184649.jpg.id-938CJ964.[admin@fentex.net]

Habe schon Decrypt tools von Kaspersky sowie Eset ausprobiert.

leider ohne Erfolg.

Habt ihr evtl. noch ne Idee?:headbang:

Hmm, Nomoreransom?

Avast

welche Endungen haben die Dateien, für die neuen gibt es (noch) nix, ausser zahlen.

Ah ich sehe. Cezar, da gibt es bis jetzt keinen Decyrpter für. Tut mir leid. :(

gibt es alternativen zu Nomoreransom? ich wollte ein Test machen um zu gucken um welche verschlüsselung es sich handelt, allerdings zeigt die Seite einen Fehler

Verschlüsselte Dateien durch neuere Krypto-Trojaner lassen sich aber nicht mal eben so entschlüsseln.

Warum stellst du nicht einfach dein letztes Backup wieder her?

Wozu einen Test, du sagst, das ist .cezar dafür gibt es keine Decrypter

:Boogie: NAS ist auch von betroffen...

da bleibt dir dann nur noch zahlen oder daten abschreiben...

dann bezahle ich mal eben die $4500 ..

Dann hast du leider ein mangelhaftes Backupkonzept. Wenn das NAS ständig als Netzlaufwerk eingehangen ist, kann ja jederzeit ein Schädling die Dateien dadrauf zerhacken.

Du dürftest das Backupshare nur dann mounten, wenn es für ein Backup benötigt wird. Ansonsten darf es nicht eingehangen sein oder maximal read-only.

Da gebe ich dir vollkommen Recht, es ist Blöd gelaufen..

Schade finde ich nur das der Tipp "Bezahl an die Kriminelle " gefallen ist.. zu einem soll man das nicht machen zu anderem.. dchte ich das wäre ein seriöses Board..wo man Hilfe erhalten kann..

Dann bezahl eben nicht an Kriminelle. Dann kannst du aber definitiv deine Daten abschreiben.

Andere Lösung gibt es nicht. Und selbst bleeping computer hat damals empfohlen, das Lösegeld zu bezahlen wenn die Daten wirklich wichtig sind.

Das ist ein seriöses Board und dafür, dass du ein mangelhaftes Backupkonzept hast, kann ich nichts. Also bleibt dir nur entweder zahlen oder deine Daten abschreiben, eine andere Lösung gibt es nicht!

Selber aktiv werden :killpc:
https://heise.de/-4551187

Ist nur leider illegal. :balla:

ĶIst juristisch nicht ganz eindeutig. Es kann auch als Notwehr gesehen werden.
Einen Einbrecher der in mein Haus eindringt, darf ich auch mit den mir zur Verfügung stehenden Mitteln außer Gefecht setzen und einen Hacker mit eigenen Mitteln zu bekämpfen als illegal zu werten ist m.e ziemlich überzogen.

Ziemlich überzogen? In Deinem Einbrecherbeispiel ist der Einbrecher ja noch da, da ist die Notwehrsituation also eindeutig. Was beim "Zurückhacken" sicher nicht der Fall ist, da ist die Notwehrlage nämlich schon beendet.
Einigen wir uns doch einfach auf "nicht eindeutig". :daumenhoc

:party:
Akzeptiert da ein solcher Fall m.W. noch nicht juristisch beurteilt worden ist.
Ob und wie ein Sta und ein Gericht einen solchen Fall beurteilen würden, ist völlig offen.
"vor Gericht und auf hoher See ist man in Gottes Hand"
https://www.swr.de/wissen/1000-antworten/gesellschaft/Redensart-Woher-kommt-vor-Gericht-und-auf-hoher-See-ist-man-in-Gottes-Hand,1000-antworten-2918.html

Angenommen das ist eine Straftat, dann muss die Strafverfolgungsbehörde aber erstmal davon Wind bekommen. Glaubt ihr der Betrüger wird selbst eine Strafanzeige stellen, weil ihn jmd gehackt hat und er nun seinen kriminellen Machenschaften nicht mehr nachgehen kann? :dummguck:

Ob ein Sta tätig werden muß, hängt davon ab ob es sich um ein Offizialdelikt handelt
https://de.wikipedia.org/wiki/Offizialdelikt_(Deutschland)
Das wäre es wenn es als Ausspähen von Daten gewertet würde.
Dann müßte die Sta von sich aus tätig werden, sobald sie davon (z.B in der Presse) Kenntnis bekommt.
Da ein solcher Fall bisher noch nicht juristisch beurteilt worden ist, bleibt es Spekulation.