Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Verschlüsselungs-Trojaner (https://www.trojaner-board.de/116589-verschluesselungs-trojaner.html)

kerlebahn 05.06.2012 20:40
Verschlüsselungs-Trojaner
 
Jetzt hat es auch mich erwischt, der Matsnu Virus.

Bei mir heißt es „Dritte Mahnung“
Von mir wollte das Bild Willkommen schon 100 €
Es sind fast alle Dateien, außer .DAT, .INI, .BAT Dateien, mit Buchstabenkombinationen überschrieben worden und dadurch nicht mehr aufrufbar.

Mit Ihrem Programm DecryptHelper 0.5.3 bekam ich die Fehlermeldung
„Der Schlüssel konnte nicht bestimmt werden“

Leider hab ich den Virus gelöscht, hab nur eine Kopie von der E-Mail.
Ich habe den Trojaner WIN32/Matsnu vom 31.05.2012 und den Virus, Tremor.4000, der am 01.06.2012 kam, mit „Microsoft Essentials“ entfernt

Ich habe vermutlich auch die neue Version 1.140.1 abbekommen

Dateien werden verschlüsselt
Dateiname wird komplett geändert:
Hier ein Beispiel
Aus IMG_5274.JPG
wird astQuEoTaUdOgAjDlG

Vielleicht können Sie damit was anfangen und mir vielleicht helfen.

Mein PC hat Windows XP

Im Anhang zwei 7z Dateien


Edit: Ins richtige Unterforum verschoben
Gruß cad

cosinus 08.06.2012 11:00
Zitat:
C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
Wo sind die Logs davon? Hast du noch Logs von anderen Virenscannern und auch zB von ESET?


Hinweise bzgl. der verschlüsselten Dateien:
Wann genau deine Daten entschlüsselt werden können wird dir niemand genau sagen können außer vllt einer :glaskugel: es kann sein, dass du eine neuere Variante hast, deren Verschlüsselungsalgorithmus noch unbekannt ist. Sowas kann man (noch) nicht entschlüsseln und ohne Schlüssel schon garnicht - ist ja auch logisch, sonst wär es ja keine vernünftige Verschlüsselung
Einfach hier nochmal reinsehen in regelmäßigen Abständen, obige Hinweise beachten. 8 Tools mitsamt hunderten Diskussionsbeiträgen stehen da schon

Entschlüsselungsversuche der verschlüsselten Dateien sind nur auf zusätzliche Kopien der verschlüsselten Dateien anzuwenden, sonst zerhackt man sich die noch weiter ohne die "original" verschlüsselte Datei mehr zu haben. Das willst du sicher nicht!

Man darf sich aber keine falschen Hoffnungen machen. Mittlerweile sieht es finster aus => Delphi-PRAXiS - Einzelnen Beitrag anzeigen - Verschlüsselungs-Trojaner, Hilfe benötigt

Und in Zukunft willst du sicher mal an ein besseres Backupkonzept denken. Hier ein Denkanstoß => http://www.trojaner-board.de/115678-...r-backups.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:32 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55