Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojan.Ransomlock.P Bestellung vom 06-2012.zip E-Mail Anahng (https://www.trojaner-board.de/120351-trojan-ransomlock-p-bestellung-06-2012-zip-e-mail-anahng.html)

win7-nik 25.07.2012 12:13
Trojan.Ransomlock.P Bestellung vom 06-2012.zip E-Mail Anahng
 
Liste der Anhänge anzeigen (Anzahl: 1)
Seit langem habe ich mal wieder richtige Arbeit aber da kapituliere selbst ich.
Von Anfang an.
Mein Kumpel brachte mir seinen PC nach dem seine Freundin ein E-Mail Anhang geöffnet hatte von angeblich Otto mit einer Bestellung vom 06-2012.zip (Inhalt: Bestellung vom 06-2012.com).
Es dauerte wohl auch nicht lange und sie wahr ausgesperrt.
Es kam ein grünes Fenster wo drin stand das sie ein Strafverfahren gegen sie eingeleitet wurde da sie Raubkopien und Pornos geladen haben. Gegen ein per Ukash oder Paysafecard bezahlten Bußgeld werde der Rechner wieder entsperrt.
Wie auf dem Anhang zu sehen.
Ich habe mich gleich an die Arbeit gemacht erst einmal ein Backup vom System dann mit Kaspersky Rescue CD denn PC vor-gesäubert.
Mit dem Kaspersky Registry Editor alle falschen Einträge entfernt.
Dann PC neu gestartet und dort mit Emsisoft Anti Malware weiter gesucht. Nach dem er nix mehr gefunden hatte bin ich noch mal mit HijackThis drüber um denn Rest zu entfernen.

Wie konnte das passieren?
Fehler wahr auch schnell gefunden abgelaufenes AV-Programm und keine Alternative drauf.
Sie hat denn E-Mail Anbieter bei freenet.

Hier mal die Datei und das was ich schon herausgefunden habe:

https://www.virustotal.com/file/b2241ede9a25ab73061ae265e0b17b3d39dc1cb0b9fe40901f73ad4dee6dc090/analysis/1343150926/

Nun habe ich festgestellt das nur die D: Partition verschlüsselt ist ich hab schon alle Tools durch aber ich glaub da ist nix mehr zu machen vielleicht habt ihr ja eine Lösung parat.

Gruß win7-nik

cosinus 30.07.2012 10:28
Zitat:
Wie konnte das passieren?
Fehler wahr auch schnell gefunden abgelaufenes AV-Programm und keine Alternative drauf.
Ein weitere Fehler ist es, sich zu sehr auf den Virenscanner zu verlassen. Auch topaktuelle Scanner mit ebenso topaktuellen Signaturen erkennen logischerweise nicht jeden Schädling.
Man muss bei jeder Mail auch mal überlegen, ob diese wirklich legitim ist und darf nicht einfach panisch auf jeden Anhang klicken.

Zitat:
Nun habe ich festgestellt das nur die D: Partition verschlüsselt ist ich hab schon alle Tools durch aber ich glaub da ist nix mehr zu machen vielleicht habt ihr ja eine Lösung parat.

Eine Entschlüsselung ist unwahrscheinlich bis unmöglich!

Zitat:
3. Bei Dateien wie locked-<DATEINAME>.<ENDUNG>.wxyz entschlüsseln:Übersicht der 8 Entschlüsselungs-Tools
ansonsten Daten retten / Daten wiederherstellen: Daten retten nach Verschlüsselungstrojaner
Wenn das keine einfache Verschlüsselung mit "locked-" im Dateinamen ist, sollte man sich um Datenrettung und nicht um Entschlüsselung kümmern!
Wenn Vista oder Win7 im Einsatz sind, den ShadowExplorer testen! Aber keine unnötige Zeit mit Entschlüsselungsversuchen verschwenden


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:55 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131