Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   URIDZU DECRYPTOR Window 10 PC (aktueller Patchstand) (https://www.trojaner-board.de/187034-uridzu-decryptor-window-10-pc-aktueller-patchstand.html)

itschmied 17.10.2017 12:34
URIDZU DECRYPTOR Window 10 PC (aktueller Patchstand)
 
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo,

ich habe auf einem Windows 10 Pro PC heute früh auf dem Desktop nur noch weiße Icon's. Außer zwei Links - "how_to_back_files.html" - ist auf dem Rechner nicht's mehr ausführbar. Alle Dateien haben im Namen den Eintrag <name>.crypted_urid@aaathats3as.com (siehe Anhang).
Der Rechner ist mittlerweile offline. Auf einem - noch - lauffähigen System läuft zur Zeit der desinfect Scan des c't Magazin. Allerdings sehe ich hier bereits Fehlermeldungen, dass Dateien nicht geöffnet werden können, weil verschlüsselt.
Ich möchte im Moment beide PC's nicht mehr starten, da ich befürchte, dass mögliche Schlüssel ggf. gelöscht werden bzw. die Schadsoftware ihre Arbeit abschließen kann.

Frage: Kennt Ihr diesen Crypto Virus/Trojaner bzw. u.U. auch das Einfallstor? Backup's sind vorhanden.

Besten Dank und Grüße
Stephan Brauer

cosinus 17.10.2017 14:36
Ich weiß jetzt nicht was du genau von uns hören willst. Ob es Möglichkeiten der Entschlüsselung gibt, kannst du da erfahren --> https://id-ransomware.malwarehuntert...php?lang=de_DE

Aber da du ein Backup hast, hast du keinen Datenverlust!

itschmied 17.10.2017 14:46
Hi,

Danke für die schnelle Antwort.
Das Problem ist, dass ich bisher nicht weiß wie dieser Trojaner - wenn es einer ist - auf den PC gekommen ist. Damit stehe ich vor dem Dilemma, dass ich zwar den Rechner wieder herstellen kann, allerdings auch wieder in die gleiche Falle laufen kann, falls der Schädling noch irgendwo im Netz unterwegs ist.
Ich habe im Netz bisher keine Hinweise zu dieser Schadsoftware gefunden, deshalb die Frage, ob euch dazu bereits Informationen vorliegen.

Danke und Grüße

cosinus 17.10.2017 15:44
Üblicherweise kommen die Dinger per E-Mail. In letzter Zeit immer öfter per Word-Dokument, also DOC-Datei, in der ein Makro drin enthalten ist.

itschmied 17.10.2017 15:54
Danke, der Scan läuft noch. Btw. es war der Globeimposter 2.0 :/

cosinus 17.10.2017 15:59
Vergiss diesen Quatsch mit desinfect, das brauchen wir nicht, brich das ab.

itschmied 17.10.2017 17:26
mhm ... ich wüßte nur gern wie das Teil reingekommen ist ... aber du hast wahrscheinlich recht ... ich denke wir können den Thread schließen

Danke nochmals für deine Hilfe

VG Stephan

cosinus 17.10.2017 22:33
Darum gehts nicht. Wir analysieren Rechner nicht mit desinfect oder anderen Virenscannern von außen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:04 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129