Verschlüsselungstrojaner hat zugeschlagen - Dateien sind ohne "Lock" Bezeichnung
 

Hallo Zusammen

Eine befreundeter Hotelbesitzer in Südtirol bei dem wir bis heute zu Gast waren hat Gestern eine Mail geöffnet mit Anhang "letzte Mahnung.pif"

Daraufhin erschien immer das "Windows Update Fenster" mit der UCash Zaghhlungsaufforderung über 100 Euro.

ich habe ihm den Trojaner entfernt, leider sind aber sehr viele Dateien nun verschlüsselt - aber ohne "locked-Prefix".

Die eMail mit dem ZIP-Anhang habe ich bereits per .eml Datei ans Bord gesendet. Auch exemplarisch auch die verschlüsselten XP Beispielbilder.

Leider kann ich keine LOG Dateien mehr senden, da ich wieder zuhause in Deutschland bin. Mein Freund benötigt aber dringend Hilfe, da auch alle Dateien seines Hotelreservierungsprogramms verschlüsselt wurden und er nun keinerlei Zimmerreservierungen mehr einsehen kann und nicht weiss wer anreist, abreist, etc.

Die verschlüsselten Dateien haben Bezeichnungen wie folgende:
njGQaeDJgltEys
TQOsTQOfsyEVtqoNuea

Bin für jegliche Hilfe dankbar.

Grüsse
xvolt

hi,
1. bitte auch die info über diese malware an freunde weitergeben.
außerdem dies hier:
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann bitte lesen:
markusg - trojaner-board.de
und mir die soeben erstellte datei zukommen lassen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.
2. lass dier die logs senden bitte
3. entschlüsselung klappt leider momentan nicht