Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   Ransomware .[helprecover@foxmail.com].help (https://www.trojaner-board.de/199233-ransomware-helprecover-foxmail-com-help.html)

david2401 07.06.2020 13:10
Ransomware .[helprecover@foxmail.com].help
 
Liste der Anhänge anzeigen (Anzahl: 4)
Hallo,


mein PC wurde von einer Ransomware befallen und meine Daten wurden verschlüsselt.
Habe den Virus selber bereits mit Malwarebytes entfernen können, nur meine Daten sind jetzt noch verschlüsselt. Genauere Infos könnt ihr aus den Bildern entnehemen.

Brauche bitte Hilfe um meine Daten wiederherstellen zu können.



Vielen Dank im Vorraus!

Anhang 83039

Anhang 83040

Anhang 83041

Anhang 83042

M-K-D-B 07.06.2020 13:17
:hallo:




Bitte hier eine verschlüsselte Datei hochladen, dann steht dort, durch welche Schadsoftware die Datei verschlüsselt wurde und ob es Tools zum Entschlüssseln gibt. Wir können dir diesbezüglich nicht direkt weiterhelfen, sondern dir nur ein paar Tipps mit auf den Weg geben.


Ich verstehe nicht ganz, warum die verschlüsselten Dateien jetzt ein so großes Problem sind.
Üblicherweise sichert man doch regelmäßig (z. B. wöchentlich oder nach Bedarf auch öfter) die privaten Daten auf einem externen Datenträger, welcher sicher im Schrank verwahrt ist, so dass man jederzeit ein Backup einspielen kann. Die Gefahren durch Ransomware sind doch schon seit Jahren bekannt.
Normalerweise führt man nach einem Befall mit Ransomware eine Neuinstallation durch und kopiert anschließend vom Backup die privaten Daten wieder auf das System.


Du solltest zukünftig die Finger von illegaler Software lassen... ich sag nur AutoKMS & Co.

Zudem solltest du neben einer neuen Backup-Strategie auch dein Sicherheitskonzept überdenken, denn die Ransomware wäre "ohne dein Zutun" nicht auf den PC gekommen.


Für die Zukunft:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

david2401 07.06.2020 14:01
Liste der Anhänge anzeigen (Anzahl: 1)
Erstmals danke für die schnelle Antwort!


Hier das Ergebniss:
Anhang 83043

Backup ist leider keines vorhanden. :stirn:

ja werde ich machen

cosinus 07.06.2020 14:17
Deine Daten sind weg. Steht ja da, dass es keinen bekannten Weg gibt, mal eben so zu entschlüsseln.

Da es hier nichts zu reinigen gibt, werde ich nach Diskussion verschieben.

schlawack 07.06.2020 15:26
Kann er nur die verschlüsselten Daten extern speichern und das Speichermedium aufheben in der Hoffnung, das es irgendwann doch mal ein Entschlüsselungstool gibt.

M-K-D-B 07.06.2020 20:06
Zitat:
Zitat von schlawack (Beitrag 1736890)
Kann er nur die verschlüsselten Daten extern speichern und das Speichermedium aufheben in der Hoffnung, das es irgendwann doch mal ein Entschlüsselungstool gibt.
Jep, das ist in der Tat das Einzige, was man tun könnte.
Aber darauf hoffen, geschweige denn darauf verlassen würde ich mich nicht.

cosinus 07.06.2020 20:21
Reine Glückssache. Es gab zwar einige Erpresser, die in der Vergangenheit aufgaben und damit ihren Masterkey rausgaben, aber ob das hier der Fall sein wird weiß niemand.

Es ist wie immer. Kein Backup kein Mitleid!

webwatcher 08.06.2020 08:09
Zitat:
Zitat von david2401 (Beitrag 1736878)
mein PC wurde von einer Ransomware befallen und meine Daten wurden verschlüsselt.
Es gibt unendlich viele Beiträge über diese Variante von Ransomware.

Kein einziger Hinweis wo/wie der Virus eindringt: Mailanhang?
kompromittiertes Netzwerk? Hast irgendeine Vermutung/Kenntnis wo/wie
du dir das eingefangen hast?
Aus dem Nichts dringt kein Virus in einen PC.

david2401 08.06.2020 23:26
Wie bereits oben geschrieben habe ich mir die Software über den AutoKMS eingefangen.

Habe die Daten jetzt auf ein Festplatte gelegt in der Hoffnung, dass der Master-Key veröffentlicht wird.

Vielen Dank für eure Ratschläge

cosinus 08.06.2020 23:39
Zitat:
Zitat von david2401 (Beitrag 1736955)
Wie bereits oben geschrieben habe ich mir die Software über den AutoKMS eingefangen.
Jetzt stell das aber nicht so dar, als seist du ein armes Opfer gemeiner Schurken. Du hast mit eigener krimineller Energie versucht, Windows bzw Office zu cracken. Das allein ist schon sehr naiv und ohne Backup ist doppelt bräsig. :rolleyes:

BeRealm 09.06.2020 06:58
@david2401
Wieso kaufst du MS Office Pro Plus nicht einfach? Es gibt so viele Portale die Keys legal anbieten. Ohne jetzt Werbung zu machen aber schau mal hier. Für unter 2 Euro gibt´s nen Aktivierungskey, das ist nicht ganz fair gegenüber MS aber für Leute mit wenig Geld die bessere Wahl.

stefanbecker 09.06.2020 07:22
So legal wie AutoKMS, nur ohne Malware.

Warum nicht einfach Libreoffice nehmen?

BeRealm 09.06.2020 08:05
Zitat:
Zitat von stefanbecker (Beitrag 1736962)
So legal wie AutoKMS, nur ohne Malware.

Warum nicht einfach Libreoffice nehmen?
Was genau ist daran illegal? Das sind deutsche Firmen mit Impressum und Eintragungen im Handelsregister. Hier der Passus aus der Webseite:
Zitat:
Rechtliches:

Durch das Urteil des Bundesgerichtshofs wurde der Verkauf von OEM-Versionen und DSP-Versionen ohne zugehörige Hardware erlaubt. Daher dürfen Sie diese Version auf jedem Rechner installieren und benutzen. Dies ist im Urteil vom 06.07.2000 des Bundesgerichtshofs dokumentiert. (I ZR 244/97)

Ein Softwarehersteller kann sich dem Weiterverkauf seiner gebrauchten Lizenzen, die die Nutzung seiner aus dem Internet heruntergeladenen Programme ermöglichen, nicht widersetzen.

Aus der Pressemitteilung Nr. 94/12 zum Urteil in der Rechtssache C-128/11 des Gerichtshof der Europäischen Union (EuGH):

Der Handel mit gebrauchter Computersoftware wurde vom obersten rechtssprechenden Organ der EU, dem Europäischen Gerichtshof (EuGH), als rechtsmäßig erklärt. Somit herrscht nun endgültige Klarheit über den Gebrauchthandel mit Software, unbedeutend ob es sich um online übertragene oder auf physischen Datenträgern ausgelieferte Software handelt.

Am 17.07.2013 wurde diese Grundsatzentscheidung des EuGH durch den BGH vollumfänglich bestätigt.

Das Aufsplitten von Volumenlizenzen unterliegt ebenfalls den Beschlüssen des EuGH.

Dass der Erschöpfungsgrundsatz bei jedem erstmaligen Verkauf einer Software gilt, wurde durch die 13 Richter der obersten Kammer bestätigt. Darüber hinaus wurde verfügt, dass Zweiterwerber von online übertragenen Lizenzen die Software direkt beim Hersteller erneut herunterladen dürfen

Außerdem erstreckt sich die Erschöpfung des Verbreitungsrechts auf die Programmkopie in der "vom Urheberrechtsinhaber verbesserten und aktualisierten Fassung", so der EuGH. Damit wurde nicht nur der Schlussantrag des EuGH-Generalanwalts vom 24. April 2012 vollständig bestätigt, sondern sogar noch erweitert.

Dieses Urteil des EuGH folgte auf eine Anfrage des BGH, da die Softwarehersteller die gesetzlich nicht eindeutigen Regelungen ausgenutzt haben, um den Handel einzuschränken und die Kunden einzuschüchtern - ungeachtet des Grundsatzes, der den Weiterverkauf von bereits einmal verwendeter Software schon vorher für legal deklarierte.

Verwendete Namen oder Bilder bleiben Eigentum der jeweiligen Firmen. Inhalte und Daten sind urheberrechtlich geschützt. Sie erwerben einen Produktschlüssel für das Microsoft Produkt Office 2019 Professional Plus, mit dem Sie die Vollversion einmalig aktivieren können. Office 2019 Professional Plus ist eine Marke (Anmerkung der Microsoft Corporation). Es ist wichtig zu wissen, dass in Deutschland der Handel mit gebrauchter Software gesetzlich erlaubt ist. Viele Firmen behalten ihre Hardware und installieren auf aktuellere Softwareversionen und die freigewordenen Produktschlüssel gelangen in den Handel. Das gilt auch für Software aus Konkurs- und Insolvenzware. Da Lizenz Aufkleber (COA) in der Regel unlösbar mit dem Gerät verbunden sind, werden nur die Produktschlüssel gehandelt.

Sollte der Rechner neu formatiert, neu aufgesetzt werden oder eventuelle Änderungen an der Hardware vorgenommen, so besteht keine Gewährleistung, dass der Key auch weiterhin auf dem PC funktioniert.
Sollte der Key nach dem Neuaufsetzen nicht mehr funktionieren dann tun 2 Euronen nicht weh.

M-K-D-B 09.06.2020 08:12
Seit vielen Jahren wird vor dem Einsatz von illegaler Software gewarnt. Hier haben wir wieder einmal ein "gutes" Beispiel dafür, dass sich so etwas nicht lohnt.

Wieso seid ihr da draußen alle nur so naiv und denkt, dass es etwas "umsonst" gäbe? :headbang:
Durch illegale Software werden jedes Jahr Millionen von Computer infiziert, dadurch fördert/motiviert ihr quasi alle Malwareautoren. :pfui: :daumenrunter:

Wie bereits erwähnt ist LibreOffice für alle zu empfehlen, die nicht zwingend auf Microsoft Office angewiesen sind und/oder für Office kein Geld ausgeben möchten/können.

@david2401:
Ich hoffe sehr für dich, dass du für die Zukunft etwas von hier mitgenommen hast.


http://www.world-of-smilies.com/wos_...eschlossen.gif


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:08 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129