NEW - Der Feed des Merlin Images jetzt bei BoxPirates - NEW

NEW - BoxPirates Plugin Feed - NEW
Unsere Plugins direkt über den Plugin Browser eure Box installierbar

Verschlüsselungstrojaner karpert Daten!

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Verschlüsselungstrojaner karpert Daten!

      Nach dem die Ransomware Bundespolizei Trojaner alias GVU und GEMA Trojaner ihre Rechner nur mit einem Gesperrt Hinweis nach dem Booten versahen und relativ simpel wieder vom Rechner zu entfernen waren treiben Internetkriminelle das Spiel nun noch perfieder. Jetzt wird nicht nur der Rechner gesperrt sondern auch alle ihre gespeicherten Daten einschließlich Bilder, Dokumente, Exeltabellen, Musik, Datenbanken, XML, HTML, HTM und LOG Dateien verschlüsselt und ersetzt. Nicht das sich diese Schadsoftware nur auf eine Partition beschränkt, nein sie durchsucht jedes Laufwerk mit Schreibrechten welches am Rechner angeschlossen ist, sogar Netzlaufwerke!!!! Sobald der Trojaner sein teuflisches Werk beendet hat meldet sich eine gefälschte Windows Update Seite, die einem mitteilt, das der Festplatteninhalt verschlüsselt wurde und nur gegen eine Zahlung von 50 Euro via UKASH oder Paysave wieder entschlüsselt wird. Wer diese Kohle zahlt bekommt leider seine Daten nicht zurück. Das heist wer kein aktuelles Backup vorrätig hält verliert seine Daten!

      Zur Zeit verbreitet sich der Müll vie E-Mail als Obskure Rechnung.exe mit Acrobat Icon!
      Es ist jedoch nur einer Frage der Zeit bis das Miststück via Drive by Download verbreitet wird. Also Fangt an wichtige Daten zu sichern!

      Bild der Windowssperrmeldung hängt dran!
      Dateien
      • winsh320.jpg

        (183,29 kB, 3.978 mal heruntergeladen, zuletzt: )

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von HyBird ()


    • "fangt an eure wichtige Daten zu sichern"; "drivebyDownload"

      Kokolores, ich finde es gut das du die Leute dau animierst Ihre Daten zu sicher - weil das eben jeder machen sollte.

      Wie schützt man sich gegen einen DriveByDonwload?

      1. Flashplayer - die Updatemeldung nicht weg klicken (später erinnern) oder ignorieren, sonder AUSFÜHREN.

      2. JAVA - selbes Spiel hier

      3. Nicht mit IE oder Chrome surfen - Mozilla nutzen ( mir egal wenn jetzt 20 user schreiben, Schneller, besser.. blabla..| arbeite in einem IT-Fachladen und kriegs täglich mit.)

      4. ADBLOCK+ als ADDON bei Firefox installieren, somit ist es erst garnicht möglich auf i-welche verseuchten Werbebanner (die Flash basierend sind) zu klicken.

      5. Aktuelles Anti-Virus Programm (wie z.B. AVAST Free, dass auch ein Browser-Plugin hat)

      und zu guter letzt:

      6. HÖRT AUF, auf Google PORNO zu googlen.

      LG
      Toni

    • 8. schon mal mit linux gearbeitet ??? !!!

      und ich hätte gerne mal die exe . für tests =)





      gruss
      I33cksGun 'boxpirates-2'

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von becksgun ()


    • Also ich hatte gestern hier auch einen Rechner vom Kollegen mit dem Verschlüsselungs-Trojaner.

      Abgesicherter Modus, sowie Taskmanager ließen sich nicht starten.

      Habe die Festplatte ausgebaut und an meinem Rechner angeschlossen und mit Malewarebytes Anti-Maleware scannen lassen. Damit wurde der Trojaner gelöscht.

      Das aber nur die halbe Miete, der Der Trojaner heisst nicht umsonst Verschlüsslungs-Trojaner. Sämtliche Dateien werden verschlüsselt. aus "bild.jpg" wird "locked-bild.jpg.xyzt"

      Um dies wieder herzustellen, benötigt man ein Java-Tool von Matthias Kunig "DecryptHelper 0.5.3" und ein Referenzbild. Also eine Orginaldatei. Meist kommt man an eine Windows-Beispielbild-Datei ran.

      Das Tool rechnet dann aus der verschlüsselten und der orginaldatei den Schlüssel, und man kann nun sämtliche Daten wieder entsperren.

      Zu guter letzt benötigt man das Tool "ComboFix" um den abgesicherten Modus, sowie den TaskManager wieder herzustellen.

      Gruß
      Jalla

      p.s: dieser Trojaner wird nicht über Pornoseiten verbreitet, sonder über eine Email mit dem Anhanh Rechnung.exe oder so ähnlich ^^

      Also noch zu den Tipps meines Vorredners -> E-mail Anhänge mit .rar oder .exe nicht öffnen!!!
      und unter Ordner Optionen -> Ansicht -> den Hacken bei "Erweiterungen bei bekannten Dateitypen ausblenden" ENTFERNEN "

    • Hatte nun auch schon den 4. Rechner hier und am schnellsten gings mit der Kaspersky Rescue CD (mit der Windows Unlocker Option) und dem Avira Decrypter Tool. Eine Originaldatei der Windows Beispielbilder brauchts dann auch und schwupps waren 10.000 Dateien entschlüsselt.

      Wer noch Infos braucht meldet sich bitte!

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Lucifer2k ()


    • geht mal in die lokalen einstellungen unter User ,versteckte Dateien anzeigen und mal schauen ob in einem Ordner eine sogenannte setup.exe ist oder eine exe mit total bescheuertem namen (A10966.exe) Tip: mal nach dem erstellungs Datum schauen!!!!!
      wenn der abgesicherte modus net geht macht es mit einer Ubuntu cd (Live boot)keine installation bitte.oder nimmt eine Recovery Live cd und setzt es einen Tag bevor der sch... da war. Viel Glück!
      habe mir beim letzten mal die adresse aufgeschrieben (Zonearlarm hat mir nach nem reboot nämlich diese exe gesperrt und die Ip angezeigt vom rootserver vo die eingegebenen E-Cash Nr. hin gehen sobald ich die wieder in die finger bekomme werde ich die noch mal dazu schreiben wers dann besser drauf hat wie ich kann dem typen ja die Hölle heiss machen

      C: Dokumente und Einstellungen/User/

      C: Dokumente und Einstellungen/User/Anwendungsdaten (Ordner wie Abyx,Uzuq)

      C: Dokumente und Einstellungen/User/Lokale einstellungen/Temp oder Temporary Internet files

      C: Dokumente und Einstellungen/User/Lokale einstellungen/Anwendungsdaten

      Hier is ein Reg Eintrag der euch wieder die Exe Datei Rechte und Ausführung zurück gibt
      (in einem editor eingeben und zum schluss umbenennen in x.reg, doppel klick und bestätigen):


      Windows Registry Editor Version 5.00

      [HKEY_CLASSES_ROOT\.exe]
      @="exefile"
      "Content Type"="application/x-msdownload"

      [HKEY_CLASSES_ROOT\.exe\PersistentHandler]
      @="{098f2470-bae0-11cd-b579-08002b30bfeb}"

      [HKEY_CLASSES_ROOT\exefile]
      @="Application"
      "EditFlags"=hex:38,07,00,00
      "TileInfo"="prop:FileDescription;Company;FileVersion"
      "InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size"

      [HKEY_CLASSES_ROOT\exefile\DefaultIcon]
      @="%1"

      [HKEY_CLASSES_ROOT\exefile\shell]

      [HKEY_CLASSES_ROOT\exefile\shell\open]
      "EditFlags"=hex:00,00,00,00

      [HKEY_CLASSES_ROOT\exefile\shell\open\command]
      @="\"%1\" %*"

      [HKEY_CLASSES_ROOT\exefile\shell\runas]

      [HKEY_CLASSES_ROOT\exefile\shell\runas\command]
      @="\"%1\" %*"

      [HKEY_CLASSES_ROOT\exefile\shellex]

      [HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
      @="{86C86720-42A0-1069-A2E8-08002B30309D}"

      [HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]

      [HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PEAnalyser]
      @="{09A63660-16F9-11d0-B1DF-004F56001CA7}"

      [HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]
      @="{86F19A00-42A0-1069-A2E9-08002B30309D}"

      [HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page]
      @="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

    • Seit dem 12.5 ist eine neue Version Unterwegs. Und Dagegen hilft auch keines der 7 Decryptor Programme aus dem Trojaner Board. Seit einer Woche haben meine Kunden Datenmüll auf der Platte. Und das sind Firmenrechner. Was glaubt Ihr wie Glücklich die Ohne Kundendaten sind?

      Wie gesagt fangt an eure Rechner zu Pflegen. Und Backups zu erstellen.

      1. Microsoft Update an! Und System Aktualisieren!
      2. Mindestens Avast Free installieren!
      3. Threatfire installieren kann auch nicht schaden.
      4. Secunia Personal Software Inspector 2 installieren und Scannen lassen.
      5. Alle vom Secunia als unsecure und End Of Life markierten Programme
      Deinstallieren oder Updaten! Score muß 100% sein.

      6. gaaanz wichtig keine Mailanhänge öffnen von Leuten die ihr nicht kennt!
      Und ist die Nachricht noch so Interessant!!!!! Auch wenn ihr mit Namen in der Mail
      Angesprochen werdet.
      Denn die Dropper in den Mails werden meist nie von irgend welchen Antivirensoftwares
      erkannt! Dafür sind die Dateien zu neu! (Zero Day)

    • Kaspersky hat meine Crackssammlung keygeneratoren und so vernichtet!
      Vielen Dank Kaspersky mit Trojaner lief alles besser und Windows lief 2 Jahre ohne Stress zu machen.
      Bin nun ohne Festplatte im Internet Dank Linux Boot DVD da ja Windows nun nicht mehr zu gebrauchen ist. :P

    • Original von Schpammer
      Kaspersky hat meine Crackssammlung keygeneratoren und so vernichtet!
      Vielen Dank Kaspersky mit Trojaner lief alles besser und Windows lief 2 Jahre ohne Stress zu machen.
      Bin nun ohne Festplatte im Internet Dank Linux Boot DVD da ja Windows nun nicht mehr zu gebrauchen ist. :P


      Wie wärs zur Abwechslung mal mit Originalsoftware ??

    • Ja - Originalsoftware ohne Updates und miesen Upscaler wie Power DVD Ultra sollte jeder 2, 3, 4, fünftes mal kaufen.

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von Helle88 ()


    • Original von Helle88
      Ja - Originalsoftware ohne Updates und miesen Upscaler wie Power DVD Ultra sollte jeder 2, 3, 4, fünftes mal kaufen.


      Wieso zig mal kaufen??
      Bei meinem Blu Ray - Brenner lag diese Software mit bei.Da muss man gar nichts nachkaufen.Ich habe Power DVD 9 installiert.Die Aktualisierungen kann man ausblenden.Die braucht man nicht.Bei mir laufen die Blu Ray's auf jeden Fall seit einem Jahr super in Full HD.

    • ich kauf aber kein blu ray brenner da mein sata III an board mit platten voll ist für die trojaner aus dem internet. e-sata ist für windows repack festplatte und weitere platten zum zumüllen statt brennen. und olle nicht 8-K filme werden auf energiespar sonyplayer geschaut wo das bild besser ist als power dvd 7 und hier ging es aber um trojaner die festplatten karpern. kaspersky hat internet verbindung 65kbit/s für updates ?( und bis der bei meiner ide platte reagiert die auch noch da ist ...
      also lieber festplatten 260 mb/s lesen schreiben als stinkende media-range bd rohlinge

      schnelle übertragung der trojaner auf sata 6 ? dann bau ich noch sata 6 controler ein und lieber festplatte als grafikkarte.