Virus verschlüsselt Dateien in das .rdm Format - Kann man diese bereits entschlüsseln

T

Thukydides

Lt. Commander

Registriert

Apr. 2016

Beiträge

1.661

• 12. August 2016

• #1

Hallo,

bei einem Bekannten wurde der PC von einer Ransomware infiziert. Es wurden einige Dokumente verschlüsselt und als .rdm Datei auf dem Desktop hinterlegt.

Ich kann bis jetzt leider noch keine seriösen Informationen finden, ob eine Entschlüsslung möglich ist. Einige Passwörter wurden ja später veröffentlicht. Sagt euch dieses Dateiformat etwas?

.RDM

Der Trojaner scheint Radamant zu heißen. Bis jetzt konnte ich noch keine Verschlüsslungsmethode entdecken.

Gruß

 

Zuletzt bearbeitet: 12. August 2016

Chesterfield

Fleet Admiral

Registriert

Sep. 2011

Beiträge

10.362

• 12. August 2016

• #2

nur ne info noch, kommt ne zahlungsaufforderung per paysafe?

 

E

engine

Captain

Registriert

Apr. 2007

Beiträge

3.933

• 12. August 2016

• #3

Es gibt nur eine Lösung, wenn es denn wirklich eine Verschlüsselungs-Malware ist:
- ALLE internen Laufwerke KOMPLETT formatieren, auch MBR. Externe abhängen und ausgiebig prüfen
- BIOS neu und sauber flashen, mit Boardherstellertool oder über DOS
- sauberes Systembackup und Datenbackup zurück spielen.

 

Mr.Smith

Banned

Registriert

Apr. 2010

Beiträge

8.321

• 12. August 2016

• #4

AES Verschlüsselung..
0,5Bitcoins oder 250$ wollen die glaub, ob es die dateien dann auch wirklich gibt.. kp..


gibt auf jeden fall schon genug infos dazu im netz, auch wie man es loswird..

 

X

XReaper

Lt. Commander

Registriert

Feb. 2004

Beiträge

1.087

• 12. August 2016

• #5

http://www.bleepingcomputer.com/for...pport-and-help-topic-your-filesurl/?p=3891102

Durchlesen und das Programm mal ausprobieren. Könnte zumindest für einen Teil der Dateien funktionieren.

 

purzelbär

Admiral

Registriert

Feb. 2012

Beiträge

8.614

• 12. August 2016

• #6

Hier: https://id-ransomware.malwarehunterteam.com/index.php?lang=de_DE könnt ihr prüfen lassen ob es eine Entschlüsselung gibt oder nicht. Für die Zukunft: macht auf eine USB Festplatte regelmässig Sicherungen von Dateien die nicht verloren gehen sollen und auch regelmässig Systembackups/images.

 

piepenkorn

Captain

Registriert

März 2007

Beiträge

3.265

• 12. August 2016

• #7

Radamant Ransomware

 

E

engine

Captain

Registriert

Apr. 2007

Beiträge

3.933

• 12. August 2016

• #8

Mr.Smith schrieb:

...
0,5Bitcoins oder 250$ ...

Zum Vergrößern anklicken....

Ist die Verbrecherwährung schon so viel Wert, Mann, ich hätte früher Bitcoins kaufen sollen .

 

Chesterfield

Fleet Admiral

Registriert

Sep. 2011

Beiträge

10.362

• 12. August 2016

• #9

engine schrieb:

... Mann, ich hätte früher Bitcoins kaufen sollen .

Zum Vergrößern anklicken....

früher hat man tausende mit einem popligen laptop selbst erstellen können , einer hat sein laptop entsorgt und wäre millinär gewesen

 

Zuletzt bearbeitet: 12. August 2016

chris12

Banned

Registriert

Sep. 2007

Beiträge

5.955

• 12. August 2016

• #10

purzelbär schrieb:

Hier: https://id-ransomware.malwarehunterteam.com/index.php?lang=de_DE könnt ihr prüfen lassen ob es eine Entschlüsselung gibt oder nicht. Für die Zukunft: macht auf eine USB Festplatte regelmässig Sicherungen von Dateien die nicht verloren gehen sollen und auch regelmässig Systembackups/images.

Zum Vergrößern anklicken....

und genauso wichtig:
die platte NICHT am pc angeschlossen lassen.

 

purzelbär

Admiral

Registriert

Feb. 2012

Beiträge

8.614

• 12. August 2016

• #11

chris12 schrieb:

und genauso wichtig:
die platte NICHT am pc angeschlossen lassen.

Zum Vergrößern anklicken....

Sagen wir es mal so chris12die USB Festplatte sollte offline sein wenn sie nicht benutzt/gebraucht wird. Meine 3,5 Zoll mit 1 TB ist zwar immer angeschlossen per USB und Netzteil, hat aber einen Ein/Aus Schalter

 

T

Thukydides

Lt. Commander

Ersteller dieses Themas

Registriert

Apr. 2016

Beiträge

1.661

• 12. August 2016

• #12

XReaper schrieb:

http://www.bleepingcomputer.com/for...pport-and-help-topic-your-filesurl/?p=3891102

Durchlesen und das Programm mal ausprobieren. Könnte zumindest für einen Teil der Dateien funktionieren.

Zum Vergrößern anklicken....

WoW damit funktioniert es! 95-98% der Daten bekomme ich damit entschlüsselt! Super Sache!

Also das ist übringens nicht mein PC, denn mir wäre so etwas nicht passiert. Ich habe die Dateien jetzt von einem To-Do Backup und ziehe sie mir von da rüber. Die Scanne ich alle auch noch einmal durch. Sollte ich mir dennoch sorgen machen das ich mich infizieren könnte? Ist auf einer externen Festplatte wie gesagt.

 

purzelbär

Admiral

Registriert

Feb. 2012

Beiträge

8.614

• 12. August 2016

• #13

Auf dem PC auf dem die Dateien verschlüsselt wurden, solltet ihr auf jeden Fall Bereinigungen mit verschiedenen Scannern durchführen oder noch besser das System neu aufsetzen wenn ihr kein Systembackup/image habt. Denn man weiß nicht ob die Schadsoftware die das verschlüsseln ausgelöst hat, noch irgendwo auf dem PC sitzt/lauert.

 

E

engine

Captain

Registriert

Apr. 2007

Beiträge

3.933

• 12. August 2016

• #14

Chesterfield schrieb:

früher hat man tausende mit einem popligen laptop selbst erstellen können , einer hat sein laptop entsorgt und wäre millinär gewesen

Zum Vergrößern anklicken....

Ich kenne mich da nicht aus, habe es nur gehört, heute generieren manche mit zig Servern im Keller die Bitcoins und heizen mit der Abwärme ihre Häuser.

 

Chesterfield

Fleet Admiral

Registriert

Sep. 2011

Beiträge

10.362

• 18. August 2016

• #15

@engine

in der tat ist es so , dennoch ist es ein teures unterfangen da diese "miner" nicht gerade sehr sparsam sind und hinzu kommt das er ertrag immer weniger wird. kein vergleich zu zeiten als ein bitcoin unter einem dollar noch war