heute finde ich, kurz vorm Ausschalten des Laptops eine Nachricht auf meinem Bildschirm (Desktop). All your files were encryptet..... , alle meine persönlichen Fioles wurden verschlüsselt.
Mit dem Hinweis, daß auf dem Desktop ein Textfile liegt mit Anweisungen, was dagegen zu tun ist. In den Anweisung steht, ich kann 120$ überweisen, dann bekomme ich ein Programm um meine files wieder zu de-codieren.
Die Files sind tatsächlich kodiert und nicht mehr zu gebrauchen. Im Internet habe ich keine Informationen gefundne. Kann es sein, daß ich der Einzige bin dem das passiert ist ? Hat jemand schon mal von dieser Art von Angriff gehört ? Ist das ein Virus - Trojaner ? Wieso hat den mein Virenscanner nicht gefunden ? Was kann ich dagegen tun ?


Vielen Dank für Euer (schnelles) Feedback.

Hi und guten Abend,

Das ist zwar schon lange her, aber das klingt stark nach der Masche, lies mal hier:
Verschlüsselungstrojaner GPcode ein Schnippchen schlagen | heise Security
heise online - Scareware wird zu Ransomware
(hab ich ganz schön nachdenken müssen, bis ich die Artikel wiedergefunden habe)

Kannst Du uns mal das Textfile posten?
Hast Du irgendeine dubiose Software installiert?

Ist Dein System und alle Programme auf dem aktuellen Stand (also mit allen Updates versorgt)?
Funktioniert Dein Antivirenscanner wirklich und ist aktuell?

Ich hoffe Du machst regelmäßig ein Backup der Daten, denn dann hält sich ein solcher Schaden (wie ein jederzeit eintretender Datenverlust durch eine defekte Festplatte) in Grenzen!

Grüße derweil
Grunzer

Danke für den Link. Hab auch auf anderen Foren einige brauchbare Hinweise bekommen. Wundere mich warum mein Virenscanner nicht anschlägt, wenn die Sache scheinbar doch nicht so neu ist. Ja alle meine Systeme sind aktuell. Das File posten wird schwierig, das ist auf dem angegriffenen Laptop und den will ich erstmal nicht ins Netz stellen, bevor ich keine Lösung gefunden hab. In dem File steht aber sinngemäß (in ziemlich miesem englisch) wo ich das Geld hinschicken soll, damit das Problem gelöst wird.

Zitat:

Zitat von grunzer

...

Hallo,

versuch mal den:

> How to eliminate Trojan-Ransom.Win32.Rector

und/oder

> Kaspersky Rescue Disk 10

Diesen PC vom Netz getrennt halten!!! Das Tool per USB auf den verseuchten installieren.

Und wenn decrypted, Daten mit einer LiveCD retten (ubuntu) dann völlig neuaufsetzen.

GAV

Zitat:

Zitat von GehirnAntiVirus

...

werd ich gleich mal versuchen, danke für den Link. Scheinbar habe ich eine aktuellere Version des Trojaners mit veränderten Texten. Das erklärt warum ich im Internet keine Info zu dem Thema gefunden habe.

Zitat:

Zitat von fritzschneider01

werd ich gleich mal versuchen, danke für den Link. Scheinbar habe ich eine aktuellere Version des Trojaners mit veränderten Texten. Das erklärt warum ich im Internet keine Info zu dem Thema gefunden habe.

Sollte dieses Tool nicht die Arbeit erledigen, habe ich noch eins im Zauberhut, das aber um einiges agressiver ans Werk geht.

Nochmal: Keinesfalls mit dem infizierten PC ins Netz gehen!

GAV

Sehe du hast auch einen Thread in einem anderen Forum laufen.

Wenn der Kriminelle nicht lügt haben wir es hier mit dem zu tun:

RSA - Wikipedia, the free encyclopedia
Schneier on Security: Kaspersky Labs Trying to Crack 1024-bit RSA

Utilities which fight Virus.Win32.Gpcode.ak

In DIESEM Fall kann man dir nicht helfen, ausser du versuchst die Dateien, wie im Kaspersky Link beschrieben zu retten.
Das Encrypting Verfahren kann man zur Zeit noch nicht knacken.

__________________
Versuchen kannst du noch:
How to confront malware of the family Trojan-Ransom.Win32.Xorist?

Und dich an die Proffis wenden:
Stellen einer Supportanfrage - Hilfe zu Sicherheitssoftware | Microsoft Security Essentials
Avira Support für Avira AntiVir Personal ? Free Antivirus

GAV

Zitat:

Zitat von GehirnAntiVirus

Sehe du hast auch einen Thread in einem anderen Forum laufen.

Wenn der Kriminelle nicht lügt haben wir es hier mit dem zu tun:

RSA - Wikipedia, the free encyclopedia
Schneier on Security: Kaspersky Labs Trying to Crack 1024-bit RSA

Utilities which fight Virus.Win32.Gpcode.ak

In DIESEM Fall kann man dir nicht helfen, ausser du versuchst die Dateien, wie im Kaspersky Link beschrieben zu retten.
Das Encrypting Verfahren kann man zur Zeit noch nicht knacken.

__________________
Versuchen kannst du noch:
How to confront malware of the family Trojan-Ransom.Win32.Xorist?

Und dich an die Proffis wenden:
Stellen einer Supportanfrage - Hilfe zu Sicherheitssoftware | Microsoft Security Essentials
Avira Support für Avira AntiVir Personal ? Free Antivirus

GAV

Nein, ich habe nicht EINEN thread in EINEM anderen Forum laufen, ich habe threads in allen Foren laufen, die ich gestern noch auftreiben konnte
Was meinst Du mit "wenn der Kriminelle nicht lügt ? Warum sollte ein Krimineller lügen ?

Das heisst dann wohl Maschine platt machen und von vorne anfangen ? Wirklich eine ganz linke Nummer, Mann oh Mann. Danke für die Hilfe !

Zitat:

Zitat von fritzschneider01

Was meinst Du mit "wenn der Kriminelle nicht lügt ? Warum sollte ein Krimineller lügen ?

Der Typ hat doch in der Botschaft an dich von RSA Encrpyter gebabbelt.
Das Verfahren ist bisher nicht knackbar! Siehe meine Links oben.

Zitat:

Das heisst dann wohl Maschine platt machen und von vorne anfangen ? Wirklich eine ganz linke Nummer, Mann oh Mann. Danke für die Hilfe !

Doch, versuch mal die Tools von Kaspersky. Besonders die Datenrecovery mit PhotoRec.

Und wende dich an Avira Support/Microsoft.

Garantieren kann ich hier aber nichts.

GAV

Achtung an alle Internetnutzer.

Diese Ransomware wird durch infizierte Webseiten und manipulierte PDF Dateien zur Zeit verbreitet!
Vorsichtsmassnahmen sind die Aktivierung von dem Ad-on "NoScript" im Firefox Browser und ein System + alle installierte Software auf dem neusten Stand, besonders der Adobe Reader oder der Foxit Reader. Ein gutes Antivirenprogramm, mit einem Linkchecker sollte auch nicht fehlen.

Relevante Links:

Drive-by ransomware attack demands $120 | Naked Security

https://addons.mozilla.org/de/firefox/addon/722/

http://www.netzwelt.de/download/6471...ector-psi.html

GAV

Hallo,

ich habe ein großes Problem und zwar habe ich mir einen Virus eingefangen, als ich ein RAR-Archiv entpackt habe. Musste den Rechner neu aufsetzen, da meine Daten seitens des Virus verschlüsselt wurden. Geriet in Panik aber jetzt läuft er wieder.

Nun bin ich eine Spielenatur und bin auf diese Spieleseite aufmerksam geworden, wo Flashspiele als RAR-Archiv angeboten werden. Gibt es eventuell ein Tool welches Download-Links auf Gefahren untersucht?

Liebe Grüße
Isabella

Warum gibt es Flash-Spiele als RAR zum Download? Wäre mir sofort suspekt, meistens ist es Flash damit man es direkt im Browser spielen kann. Der Link, den Du gesetzt hast, ist übrigens kaputt.

Ansonsten gibt es Viren-Scanner, die eine Datei üblicherweise untersuchen sobald sie auf den Rechner heruntergeladen ist. Das - und kein anderes Tool - nimmt Dir aber nicht ab selbst zu denken und die Gefahren selbst einzuschätzen. Was für eine Seite ist es, die Dir was anbietet? Eine .de-Seite mit einem sinnvollen Impressum und vielen Links dorthin, mit positiven Kritiken im Netz, die ist eher weniger verdächtig als ein Rapidshare-RAR-Download wo man den Link auf einer russischen Warez-Seite gefunden hat.

Es gibt Tools, die Webseiten im Allgemeinen versuchen zu beurteilen, wo andere Nutzer Bewertungen abgeben bzw. warnen, für einzelne Downloads ist mir das nicht bekannt (also eine Warnung bevor Du über einen "Download-Links" herunterlädst, so wie Du es Dir scheinbar wünscht). Siehe z.B. WOT. Aber auch da gilt, das ist Anhaltspunkt, keine Denkbefreiung.