Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Neuester Windows Verschlüsselungs-Trojaner vom 26.05.2012! (https://www.trojaner-board.de/115837-neuester-windows-verschluesselungs-trojaner-26-05-2012-a.html)

Mr-Ritch 27.05.2012 17:19
Neuester Windows Verschlüsselungs-Trojaner vom 26.05.2012!
 
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo Leute,

ich hoffe ihr könnt mir helfen!? Ich hab mir gestern also am 26. diesen besagten Trojaner eingefangen, er wurde per Mail geschickt und im Anhang war eine .zip-Datei, welche ich Vollklops natürlich geöffnet habe. Hier mal die Mail:

Von: cmuzzy1@cox.net
Datum: 26. Mai 2012 14:39:39 MESZ
An: Mr-Ritch
Betreff: Letzte Zahlungsaufforderung 420485778


Guten Tag Vorname Nachname,

in Bezug auf unsere Rechnung Nr.: 67113311 und unsere 1. sowie auch unsere 2. Mahnung mussten wir heute feststellen, dass Ihre Zahlung bei uns noch immer nicht beglichen ist. Dies bedeutet einen einseitigen Vertragsbruch Ihrerseits. Nach geltendem Recht könnten wir die offene Forderung bereits jetzt bei Gericht anmelden. Wir geben Ihnen jedoch trotzdem noch eine letzte Möglichkeit, Ihre vertragliche Verpflichtung zu erfüllen, indem Sie unverzüglich die ausstehende Summe in Höhe von 929.00 EURO an uns zur Zahlung bringen.

Die Rechnung und die Bestelleinzelheiten finden Sie in Beilage

Nach geltendem Recht sind wir befugt, die anfallenden Kosten geltend zu machen. Alle bereits angefallenen und noch entstehenden Kosten (Mahnkosten, Rechtsanwalts- und Gerichtskosten) gehen zu Ihren Lasten.

Vermeiden Sie unnötigen Ärger und weitere Kosten und erfüllen Sie den mit uns abgeschlossenen Vertrag!



Cueka-Technik Aktiengesellschaft mit Sitz in Köln

Vorstand: Andreas Wolf, Horst Fischer
Aufsichtsratsvorsitzender: Jürgen Mayer
Amtsgericht: Bielefeld 73032



Die .zip-Datei wurde zu einer zweiten .zip-Datei und die wurde widerum nach dem Öffnen kurzzeitig, etwa eine Sekunde lang, zum MSDos Fenster. Ich merkte dann, dass etwas nicht stimmt und fuhr den Rechner runter. Beim Neustart hatte ich dann genau das gleiche Fenster, was Ihr hier immer als Beispiel zeigt. Alle Dateien auf c: und auf d: wurden umbenannt und die Dateiendungen wurden weggenommen. Ich hab den Rechner neu aufgesetzt und die verstümmelten Daten gesichert, in der Hoffnung Sie wieder entschlüsseln zu können. Mit den hier angegebenen Decryptern geht es nicht, also mit den Vergleichsdateien verschlüsselt und unverschlüsselt.
Hier ein Beispiel wie meine Dateien jetzt aussehen. Wobei die komplette Ordnerstruktur iO ist!

Anhang 35292


Ja, also ich hoffe, es findet noch jemand ne Möglichkeit die Dateien wieder zu entschlüsseln. Mein Rechner ist wieder sauber, nur brauch ich auch die Dateien wieder. Vergleichsdateien im Original hab ich auch. Als Letztes schick ich jetzt noch die besagte .zip-Datei mit, aber Achtung Achtung da ist der Trojaner drin!

Edit: virulenten Anhang entfernt, Shadow

Danke schonmal im Voraus, an Alle!

markusg 31.05.2012 19:50
hi,
was hast du womit gelöscht?
bitte für die zukunft:
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann bitte lesen:
markusg - trojaner-board.de
und mir die soeben erstellte datei zukommen lassen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.

Mr-Ritch 31.05.2012 20:46
Hallo,

wie schon im erstem Beitrag beschrieben, habe ich nichts gelöscht
sondern den Rechner formatiert und komplett neu aufgesetzt. Die
verstümmelten Dateien hab ich vorerst gesichert, in der Hoffnung
diese vielleicht irgendwie wieder entschlüsseln zu können. Leider
ist das aber im Moment noch nicht möglich oder ihr erzählt mir was
Anderes. Also es geht mir lediglich darum, meine Dateien wiederzube-
kommen, mein Rechner ist i.O.


Falls jemand noch eine Idee hat wie ich meine Dateien wieder entschlüsseln kann, bitte unbedingt melden. Danke.

markusg 01.06.2012 14:52
im moment gibts noch nichts was du tun kannst
außer mir in zukunft auf jeden fall solche mails weiterzuleiten.

Mr-Ritch 04.06.2012 18:12
Hallo.

Die Originalmail hab ich noch auf'm IPhone. Da richtet sie keinen Schaden an. Ich könnte sie dir weiterleiten wenn das helfen würde!? Sag mir was ich als Betreff eintragen soll und ich Schick sie dir.

markusg 05.06.2012 16:09
hi betreff is egal, hauptsache dein nutzername ist zu sehen :-)

Mr-Ritch 05.06.2012 17:24
Hallöle!

Hab die Mail inclusive Anhang an euch weitergeleitet. Gibt's denn schon ne Möglichkeit meine verschlüsselten Dateien wieder zu entschlüsseln? Wäre ziemlich wichtig!?!?

markusg 07.06.2012 20:15
nein, aber wenn du wichtige dateien hast, hast du doch sicher nen backup erstellt?
bei vista und win7 gibts halt diese methode:
http://www.trojaner-board.de/115496-...erstellen.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:55 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131