Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Alle Dateien haben eine ECC Verschlüsselung bekommen (https://www.trojaner-board.de/166473-alle-dateien-haben-ecc-verschluesselung-bekommen.html)

Matscher 27.04.2015 10:41
Alle Dateien haben eine ECC Verschlüsselung bekommen
 
Servus,
das Thema gab es erst vor ein paar Tagen, nur durfte ich nicht selber in das Thema etwas rein schreiben.

Folgendes, alle Word, PDF, TXT selbst mp4 Dateien haben eine ECC Endung bekommen.

Erst einmal kurz wie es dazu gekommen ist. Man muss sagen es ist nicht mein PC, sondern der meines Vaters und er ist nicht gerade sehr Technik begeistert und ich war leider nicht dabei. Laut seinen Aussagen hat er im Internet gesurft und nicht mal etwas geöffnet. Dann kam ein Fenster das alles gesperrt ist und er solle wo anrufen und er habe nur noch 2 Tage Zeit.

Jetzt gerade sitz ich dran, nur es kommt keine Trojaner Meldung oder dergleichen.
Als Virenprogramm ist hier Avira installiert, nur weiß ich nicht ob Avira den Trojaner schon gelöscht hat.

Gibt es da noch Möglichkeiten?


Gruß
Mathias

schrauber 27.04.2015 10:57
Hi,

das ist Teslacrypt Ransomware. Leider aktuell nicht zu entschlüsseln.

Matscher 27.04.2015 11:30
Liste der Anhänge anzeigen (Anzahl: 1)
Ich hab auch noch mal Avira durchlaufen lassen bis jetzt hat er diese gefunden:
„TR/Crypt.Xpack.172692“
„TR/Croti.A.263“

Also ist garnix zu retten, ist sein Arbeitsrechner und sind echt viele wichtige Dateien drauf, er macht zwar immer mal ein Backup aber wie es so ist vernachlässigt man es nach der zeit.

Wie sollte ich mit dem aktuellen System weiter arbeiten, reicht Trojaner entfernen insofern es möglich ist oder soll ich es neu aufsetzen?

Gruß
Matze

http://www.trojaner-board.de/attachm...1&d=1430133898

Zitat:
Was ist mit Ihren Daten passiert?
All Ihre Daten wurden mit der starken Verschlüsselung RSA-2048 mit Hilfe des Programms CryptoWall 3.0 geschützt.
Genaueres über das Chiffrieren mit Hilfe der RSA-2048 Schlüssel können Sie hier erfahren: hxxp://en.wikipedia.org/wiki/RSA_(cryptosystem)

Was bedeutet das?
Das bedeutet, dass die Struktur und die Daten innerhalb Ihrer Dateien unwiderruflich geändert wurden,
Sie können sie nicht mehr benutzen, sie lesen oder öffnen, das ist dasselbe, wie wenn sie verloren wären, aber mit unserer Hilfe können Sie sie wiederherstellen.

Wie ist das passiert?
Speziell für Sie wurde auf unserem geheimen Server ein RSA-2048 Schlüsselpaar generiert - ein öffentlicher und ein privater.
All Ihre Dateien wurden mit Hilfe des öffentlichen Schlüssels chiffriert, der an Ihr Computer per Internet übergeben wurde.
Das Dechiffrieren Ihrer Dateien ist nur mit Hilfe des privaten Schlüssels und eines speziellen Programms möglich, die sich auf unserem geheimen Server befinden.

Was soll ich tun?
Tut uns leid, aber wenn Sie innerhalb der angegebenen Zeit nichts unternehmen, werden sich die Bedingungen zum Erhalten des privaten Schlüssels und des speziellen Programms ändern.
Wenn Ihnen Ihre Daten viel bedeuten, dann raten wir Ihnen, Ihre Zeit nicht mit der Suche nach anderen Lösungen zu verschwenden, denn solche gibt es einfach nicht.

Um genauere Anweisungen zu erhalten, besuchen Sie bitte unsere persönliche Web-Seite, unten sich einige Adressen aufgeführt, die zu uns führen:
1.hxxp://7oqnsnzwwnm6zb7y.gigapaysun.com/xgzej6
2.hxxp://7oqnsnzwwnm6zb7y.paletoption.com/xgzej6
3.hxxp://7oqnsnzwwnm6zb7y.vesersmean.com/xgzej6
4.hxxp://7oqnsnzwwnm6zb7y.balisticoption.com/xgzej6
Wenn die Adressen aus irgendeinem Grund nicht verfügbar sind, führen Sie folgende Schritte aus:
1.Laden Sie Tor-Browser herunter und installieren Sie ihn: hxxp://www.torproject.org/projects/torbrowser.html.en
2.Starten Sie den Browser und warten Sie auf die Initialisierung.
3.Geben Sie folgendes in der Adressleiste ein: 7oqnsnzwwnm6zb7y.onion/xgzej6
4.Folgen Sie den Anweisungen auf der Web-Seite.

Nützliche Information:
Ihre persönliche Web-Seite: hxxp://7oqnsnzwwnm6zb7y.gigapaysun.com/xgzej6
Ihre persönliche Web-Seite (mit TOR): 7oqnsnzwwnm6zb7y.onion/xgzej6
Ihr persönlicher Code (wenn Sie die Web-Seite (oder die TOR Web-Seite) direkt öffnen): xgzej6

Matscher 27.04.2015 11:40
Ich hab auch gerade die Datein gefunden:

schrauber 28.04.2015 12:09
Nee ist nix zu machen. Ich würde die Kiste auch komplett neu aufsetzen.

schrauber 29.04.2015 09:27
Hi,

http://labs.snort.org/files/TeslaDecrypt_exe.zip

Bitte mal das Tool versuchen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:19 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131