Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Mein persönlicher Verschlüsselungstrojaner (https://www.trojaner-board.de/116867-persoenlicher-verschluesselungstrojaner.html)

Achim123 08.06.2012 17:44
Mein persönlicher Verschlüsselungstrojaner
 
Hallo,

ein Kollege hat mich verzweifelt angerufen, sein PC geht nicht mehr. Diagnose: Verschlüsselungstrojaner.

Ich habe ihn per Telefon durch OTLPE gelotst und er hat mir seine Log-Datei per Mail zukommen lassen. Die Datei ist im Anhang. Als TXT ging es leider nicht, weil sie ~180kb groß ist und ich nur ~97kb hochladen darf (?!).

Was mich erstaunt, ist, dass er scheinbar seinen Rechner überhaupt nicht mehr starten kann und angeblich nicht in Windows reinkommt. Ist das möglich? o.O Da seine Dateien auf der externen Festplatte neue Namen bekommen haben, gehe ich schon so ein bisschen davon aus, dass seine Daten komplett weg sind und habe ihn schon darauf vorbereitet, dass er nicht mehr drankommen wird.

Vielleicht habt ihr ja aber doch noch eine Idee. Ich würde mich freuen - euer Board ist immer das beste, wenn man 'n Virus-Problem hat *schleim*

Liebe Grüße,
Achim

cosinus 10.06.2012 17:58
Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?



Abgesicherter Modus zur Bereinigung
  • Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
  • Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

    Windows im abgesicherten Modusstarten




Allgemeine Hinweise bzgl. des Verschlüsselungstrojaners:
Wann genau seine Daten entschlüsselt werden können wird dir niemand genau sagen können außer vllt einer :glaskugel: es kann sein, dass dein Kollege eine neuere Variante hast, deren Verschlüsselungsalgorithmus noch unbekannt ist. Sowas kann man (noch) nicht entschlüsseln und ohne Schlüssel schon garnicht - ist ja auch logisch, sonst wär es ja keine vernünftige Verschlüsselung
Einfach hier nochmal reinsehen in regelmäßigen Abständen, obige Hinweise beachten. 8 Tools mitsamt hunderten Diskussionsbeiträgen stehen da schon

Eine Notlösung für Vista und Win7-User => http://www.trojaner-board.de/115496-...erstellen.html

Entschlüsselungsversuche der verschlüsselten Dateien sind nur auf zusätzliche Kopien der verschlüsselten Dateien anzuwenden, sonst zerhackt man sich die noch weiter ohne die "original" verschlüsselte Datei mehr zu haben. Das willst du sicher nicht!

Man darf sich aber keine falschen Hoffnungen machen. Mittlerweile sieht es finster aus => Delphi-PRAXiS - Einzelnen Beitrag anzeigen - Verschlüsselungs-Trojaner, Hilfe benötigt

Und in Zukunft willst dein Kollege sicher mal an ein besseres Backupkonzept denken. Hier ein Denkanstoß => http://www.trojaner-board.de/115678-...r-backups.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:36 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129