CryptoWall/TeslaCrypt Ransomware Virus - Dateiendung nun .vvv

emlyn d. · 17. Dezember 2015

Hallo,
ich fürchte, du hast meine Argumentation nicht verstanden.

Nimm als Beispiel diese Datei:
https://www.virustotal.com/de/file/...7e0f72bfe2e999fccc207cf836633938c28/analysis/
Da ist es jetzt hinsichtlich der Gefährdung eines Systems irrelevant, ob ein Scanner anschlägt oder nicht, weil
http://niseisyrma.com/h908/dkormv83.exe
ganz einfach nicht mehr existiert.

Wenn du magst, pack doch die Datei, von der du gesprochen hast, passwortgeschützt in ein Archiv, lade dieses Archiv bei einem Filehoster hoch und sende mir den Link per PN.
Dann kann ich ja mal schauen, ob davon überhaupt noch Gefahr ausgeht.

syndrom · 17. Dezember 2015

Der Tesla Decoder nimmt keine .vvv Dateien. :-(

syndrom · 30. Dezember 2015

gibt es schon neue Nachrichten ?

okni · 30. Dezember 2015

Würde mich auch Interessieren.....

max_1234 · 30. Dezember 2015

Natürlich gibt es keine neuen Nachrichten.

Jede neue Datei wird vor dem Versand neu kompiliert um den Prozess polymorph zu gestalten, so dass Scanner immer nur eine Hand voll Dateien auch als besagte Malware identifizieren können, aber keine neuen. Auch wird für das Verschlüsseln von Dateien immer ein neuer Schlüssel generiert, d.h. es gibt keine "pauschale" Möglichkeit diesen Prozess rückgängig zu machen.

Meiner Meinung nach war diese Infektionswelle bitter notwendig und auch schon sehr lange überflüssig.
Im Endeffekt müssen IT Angestellte einfach diese Lektion bzgl. Sicherheit lernen.

mfg,
Max

Sepp Depp · 30. Dezember 2015

syndrom schrieb:
gibt es schon neue Nachrichten ?

Jein. Verschlüssungen mit ".vvv" lassen sich nicht so einfach rückgängig machen. Du könntest dich höchstens mal mit "BloodDolly" auf BleepingComputer selber in Verbindung setzen, der schon einige Syteme befreien konnte.

http://www.bleepingcomputer.com/for...ezz-ecc-files-encrypted-by-teslacrypt/page-30

Sepp Depp · 4. Januar 2016

syndrom schrieb:
Alle meine Dateien sind jetzt wieder entschlüsselt

Ich antworte mal hier. Freut mich das er dir helfen konnte.

ceddy · 4. Januar 2016

Wie jetzt?

Hat es "BloodDolly" tatsächlich geschafft die verschlüsselten .vvv Dateien wieder zu entschüsseln?
Und wenn ja, braucht jeder dann einen eigenen Key oder gibt es einen "Master"-Key?

ceddy · 3. Februar 2016

Weiß hier jemand schon mehr?

IRON67 · 3. Februar 2016

ceddy schrieb:
Weiß hier jemand schon mehr?

Ja. Für Opfer mit Dokumenten-Endungen wie .ECC, .EZZ, .EXX, .XYZ, .ZZZ, .AAA, .ABC, .CCC, und .VVV gibts gute Nachrichten...

Wessen verschlüsselte Dokumente allerdings die Endungen .TTT, .XXX, oder .MICRO zeigen, müssen weiter auf Rettung warten.

Suche

CryptoWall/TeslaCrypt Ransomware Virus - Dateiendung nun .vvv

emlyn d.

Lieutenant

syndrom

Cadet 1st Year

syndrom

Cadet 1st Year

okni

Admiral

max_1234

Captain

Sepp Depp

Lieutenant

Sepp Depp

Lieutenant

ceddy

Lieutenant

ceddy

Lieutenant

IRON67

Gast

Ähnliche Themen