Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Infektionausmaß vom Verschlüssung-Trojaner (https://www.trojaner-board.de/147990-infektionausmass-verschluessung-trojaner.html)

Pilan 15.01.2014 17:55
Infektionausmaß vom Verschlüssung-Trojaner
 
Moinsen,



ich habe mir für circa 2 Stunden durch ein Popup im Firefox einen der Crypto-Trojaner wohl eingefangen. (Browser POP-UP öffnete sich -üblicher Text- und ließ nicht mehr schließen. einem Prozessbeenden wurden Daten (Bilder, Audio-Files, Dokumente) nur sehr langsam geöffnent. Teilweise kam nach erstmaligen öffnen auch bekannte Meldungen wie "Dateiformat nicht erkannt"

also schnell das Backup von C: vorgeholt und via Acronis von HDD02 eingspielt.

Nun stellt sich mir folgende Frage.

Ausgangsitutation:

HDD01 => C: + D:
HDD02 => B:
OS => Windows 7 64x

Die C: Partition habe ich durch ein Backup der B HDD wiederhergestellt.

1. Ist es nun notwendig die D: Partition von HDD01 zu formatieren, weil daruf sich dieser Trojaner befinden könnte oder von dort aus die Festplatte wieder infizieren kann oder gar alle Festplatten?

Oder ist eure Erfahrung mit der neuinstallation des OS ist der Trojaner entfernt (Da laut verschiedenen Internet-Quellen sich der Trojaner, in Mailware-Variante nur auf C: reinhängt.)

2. Laut Trojaner Website hat man 48h Zeit zum bezahlen. Kann es also sein das der Trojaner erst am Freitag seinen C&C erneut kontaktiert, da bisher bei mir keinerlei Daten wirklich verschlüsselt waren. Es wurde beim ersten Ausführen von Daten nur manchmal Fehlermeldung angezeigt oder Sie wurden ausgerwöhnlich langsam geöffnet.


Grüße

Pilan

PS wäre super wenn heute noch Jemand was dazu sagen könnten dann kann ich meine Rechner heute noch vollständig wieder herstellen.

Undertaker 15.01.2014 20:26
moin moin,
bisschen confus was du da schreibst.
Ich versuche es zu verstehen.

Zitat:
einem Prozessbeenden wurden Daten (Bilder, Audio-Files, Dokumente) nur sehr langsam geöffnent.
Warum sollten beim beenden eines Prozesses diese Dateien geöffnet werden?
Ich kenne keinen Prozess der sowas tut.

Die Infektionswelle des Verschlüsselers war vor knapp zwei Jahren.
Keine der damaligen Varianten gab eine Schonfrist von 48 Stunden bis zur Datenverschlüsselung.

Entweder hast du da was ganz neues oder die Warnung der Verschlüsselung ist ein Fake, was ich eher glaube.

Wie verhalten sich die Dateien denn jetzt?

Wenn ich das richtig verstehe, hast du die Systempartition durch ein Acronis-Image zurück gesetzt.

Zitat:
Oder ist eure Erfahrung mit der Neuinstallation des OS ist der Trojaner entfernt
Das mit Sicherheit, aber du hast keine Neuinstallation durchgeführt.
Dein System ist nur dann sauber, wenn das Image sauber war.

Zitat:
Ist es nun notwendig die D: Partition von HDD01 zu formatieren
Was ist denn auf dieser Partition?

Zitat:
Laut Trojaner Website hat man 48h Zeit zum bezahlen.
Na da hast du ja noch bis Übermorgen Zeit, deine Daten zu sichern.
Sind doch nette Leute, diese Gangster, oder? :applaus: :applaus: :applaus:
Und was, wenn du übermorgen nicht online gehst?

Nein, im Ernst, ich glaube das war lediglich eine Drohung.

Gruß Undertaker


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:07 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131