ComputerBase Menü
Aktuelles

zip Datei E-mail hat meinen Rechner mit Zepto Virus infiziert

L

Ledarix

Newbie
Registriert
Sep. 2016
Beiträge
1
Hallo zusammen. Mein Rechner ist infiziert und gesperrt. Dateien sind alle zepto geworden und öffnen sich nicht. Ich habe eine zip Datei Email angeklickt und Tschüss. Dachte ist für meine ebay Bestellung. Jetzt steht da ich soll bezahlen. Kann man den Rechner ohne zu bezahlen irgendwie sauber machen? Fotos und dokumente würde ich natürlich gerne zurückhaben. Ich wundere mich nur, warum meine Avira nicht reagiert hat.

Email war: Shipping information

Danke
 
Im Zweifelsfalls alles weg. Nie unbekannte Anhänge öffnen. Virenscanner erkennen Ransomware nicht. Ohne Backup bist du evtl alle Daten los.
 
Das wird ein Fall für den Purzelbär ;=) Mal sehen ob er vorbei schaut und dir helfen kann.

Vorab eine Frage, wie schaut es im abgesichtertem Modus aus ist es da auch so?

Ich denke mal da musst mit einem Linux Programm dran. Und eines vorweg schon mal du solltest dir Gedanken machen, wie die bösen Buben an deine E-Mail Adresse gekommen sind? Ich habe für ebay und co. nur eine E-Mail Adresse die ich da verwende sonst nichts! Ist auch nicht 100% aber immer hin.

Lade dir mal dieses Tool runter und brenn die woanders eine CD und dann lässt du die mal über deinen PC rennen.
 
Zuletzt bearbeitet:
Wenn die Daten wichtig sind: Festplatte ausbauen und in den Schrank legen bis die Verschlüsselung geknackt ist. Hierzu einfach regelmäßig bei Heise Security reinschauen.
Windows auf eine neue Platte drauf klatschen.

@Soul:
Was willst du da mit Linux ausrichten? Und inwiefern soll der abgesicherte Modus hier irgendwie weiterhelfen.
Außerdem bringt eine extra Emailadresse gar nichts, oder bekommst du keinen Spam?
Da ist schlicht die Brain.exe nicht eingesetzt worden. Man öffnet keine Anhänge von zweifelhafter Herkunft. Ausführbare Dateien und zip-Dateien sowieso nicht. Ein Backup ist offensichtlich auch nicht vorhanden.
 
Nein bekomme ich nicht, denn ich habe diesen Mail Account so eingerichtet das nur zb. Ebay Amazon usw. diese Mail hat und mir schreiben kann. Alles andere wird geblockt. Und somit bin ich so gut wie sauber. Insgesamt habe ich 4 Mail Adressen. Anfragen von zb. Ebay Usern Geschäften usw. beantworte ich nur im Ebay usw. nichts in meinem Accounts. ich hatte selber mal einen Fall und seit dem bin ich da sehr sehr vorsichtig ;=) nützt natürlich alles nichts, wenn man Leute um sich hat die schlicht und einfach nicht aufpassen Mist herum schicken und mit der Privatsphäre nicht richtig umgehen. bei mir wissen das alle die mich kennen und wer das nicht respektiert für den ist bei mir im Mailaccout und auf meinem Handy die Türe zu. Ganz einfach.

Abseits davon ich meine Rede immer bei einem Befall platt machen neu aufsetzen. und ich habe wichtige Daten NIE auf dem Rechner oder nur sondern immer extern. Alles andere hat fatale Folgen. Manche machen sich da einfach zu wenig Gedanken und wenn es knallt ist der schaden groß.

Für den TE noch ein Tipp. wenn du eine verdächtige Zip oder so hast vorher bei Virus total hochladen und scannen lassen. geht für Dateien bis 128 MB und dann siehst du schon ob was faul ist. hat mir auch schon den A gerettet.
 
Zuletzt bearbeitet:
man öffnet prinzipiell keine *.zip *.exe *.scr *.ausführbare Datei aus einer Mail....

Wenn dann nur *.pdf

Problem für viele ist aber auch das manche Datein Doppelendungen bekommen und eigentlich dann *.zip.exe heissen ... dann hat man mit dem draufklicken geloost.

Daher ist es immer wichtig richtig hinzuschauen .. wenn ebay was möchte dann versenden die eh keine Mails mit Anhang.

Und auch bei Mails mit Link´s die man anklicken sollte -> nein man geht per Hand zu ebay über den Browser und kontrolliert dort.
 
Ich würde ein komplettes Image der Festplatte machen und weglegen, da im Moment keine Entschlüsselung möglich ist.
Dann System neu aufsetzen. Falls später eine Entschlüsselung möglich sein sollte, kann man die Dateien aus dem Image extrahieren.
 
Die Frage ist aber dann, ob das Image nicht auch "verseucht" ist. Oder Greift dieser Bösewicht gezielt was an?
 
zur Not in der virtuellen Maschine die relevanten Dateien entpacken und entschlüsseln. Wobei der Virus/Trojaner ja wohl die Dateien umbenennt. da wirds wohl schwierig, relevante Dateien zu "erkennen"?
 
Punkt 1: Es ist alles verschlüsselt. Es hilft kein Shadowexplorer oder Recuva oder sonstiges.
Punkt 2: Ein Image ziehen bringt momentan auch nichts. Festplatte ausbauen und beiseite legen.
Punkt 3: Auch eine virtuelle Maschine ist totaler mumpitz, der Zepto-Virus ist momentan nicht entschlüsselbar für Privatpatienten!

Zu Avira: Es versagen fast alle Antivirenhersteller, weil a) das Vieh recht neu ist und b) man dem Virus den Zugriff erlaubt.

lg
fire
 
Es ist halt immer eine ganz harte Nummer für den den es erwischt hat. Ich meine ich habe auch schon nackt da gestanden und es waren dann Bilder usw. weg. Jeden erwischt es mal und dann lernt man dazu. Für mich gibt es da nur Neu aufsetzen das ist das Einzige was wirklich sauber ist. Ich bin mittlerweile mit Sicherheit paranoid lach. Aber dafür habe ich ruhe. ich habe bei mir nur die nötigsten Sachen auf dem Rechner und diese halte ich mit den externen Daten immer aktuell. Ich verwende auch keine Clouds uns so Zeug ich traue dem nicht. Es ist sicherlich eine gute Sache aber ich lasse die Finger davon. Telebanking mache ich auch so gut wie nicht und wenn dann auf einem Linux das ich auf einem USB Stick habe, und da schaue ich mir auch die Kontobewegung an.

Firefox habe ich Portable wenn`s kracht und ich nicht mehr auf meinen Rechner komme kann ich mir den Ordner mit einem Linux holen. Denke ich mal ich weiß es nicht musste ich noch nie :=)

Wie schon geschrieben habe ich vier Mailadressen von "Blödsinn" bis wichtig. Leider habe oder hatte ich auch schon Leute um mich die jeden Scheiß Cc herum schicken und so ist dann auch mal meine Mail fällig gewesen. Fällt mir was auf lade ich das sofort bei Virus Total hoch und dann sieht man ja was los ist. Alles vielleicht umständlich für manche ich mache das so und habe meine Ruhe.

Ich denke es ist einfach so, dass viele einfach zu gutgläubig im Netz mit Smartphone, PC ole ole... unterwegs sind. Das macht es teilweise den bösen Jungs und Mädels einfach Schaden an zu richten.

das Vieh recht neu ist und b) man dem Virus den Zugriff erlaubt.
Zum Vergrößern anklicken....
... Wahre Worte.



Dem TE auf jeden Fall viel Glück, das hier noch gute Tipps kommen und er seinen Schaden eindämmen kann.
 
Zuletzt bearbeitet:
xxMuahdibxx schrieb:
dann hat man mit dem draufklicken geloost.
Zum Vergrößern anklicken....
Daher IMO am Besten den Mail Client so konfigurieren, dass die zip, exe und CO gar nicht erst angezeigt werden.
 
teufel82 schrieb:
Ich würde ein komplettes Image der Festplatte machen und weglegen, da im Moment keine Entschlüsselung möglich ist.
Dann System neu aufsetzen. Falls später eine Entschlüsselung möglich sein sollte, kann man die Dateien aus dem Image extrahieren.
Zum Vergrößern anklicken....
Dann kann man besser gleich die ganze Platte ausbauen, in den Schrank legen bis das passiert ist und das System gleich sauber auf einer neuen Platte neu installieren bzw. aus dem letzten Backupimage welches aus der Zeit vor dem Befall stammt, wiederherstellen.

Wenn es dann eine Entschlüsselung gibt, baut man die neue Platte aus um sie zu schützen und die alten wieder ein und entschlüsselt eben alles, kopiert das dann am Besten auf ein NAS oder in die Cloud und baut wieder auf die neue Platte um. Wenn alles gerettet ist, formatiert man die alten Platten ohne von ihr zu booten, ggf. also in einem USB Gehäuse um das Mistvieh los zu werden und nicht noch eine Infektion des neuen Systems zu riskieren. Die alten Platte kann dann im USB Gehäuse gleich als Backupplatten genutzt werden.
 
Das wird ein Fall für den Purzelbär ;=) Mal sehen ob er vorbei schaut und dir helfen kann.
Zum Vergrößern anklicken....
Du überschätzt mich aber sehr mein lieber SoulReaver;) dem TE würde ich raten: jetzige Festplatte ausbauen und aufheben mit der Hoffnung das es irgendwann eine Entschlüsselung gibt, neue Festplatte kaufen, einbauen und darauf alles neu installieren, dann zusätzlich eine USB Festplatte kaufen und auf dieser regelmässig Systembackups/images machen mit zum Beispiel Macrium Reflect Free, Aomei Backupper Standard oder mit Paragon Backup & Recovery Free und auf diese USB Festplatte auch künftig Sicherungen/Kopien wichtiger Dateien machen die nicht verloren gehen sollen. Als Zusatzschutz zum AV(von Avira halte ich persönlich nicht viel, fragt mich nicht warum)kämen Hitman Pro Alert: http://www.surfright.nl/en/alert in Frage oder WinAntiRansom von WinPatrol: https://www.winpatrol.com/winantiransom/ diese Tools versprechen einen erhöhten Schutz vor Ransomware und Erpressungstrojanern, werden das aber auch nicht zu 100% schaffen und sind beide kostenpflichtig.
 
Sehr schnell eine Lösung? NEIN!

Im Anhang mal eine Übersicht der letzten Lockys, die unser Router herausgefiltert hat. Es gibt da ständig neue Variationen. Man kann nur IMMER sagen: Leute, klickt nicht alles blind an!
 

Anhänge

  • lockys.png
    lockys.png
    37,3 KB · Aufrufe: 441
firexs schrieb:
Sehr schnell eine Lösung? NEIN!

Im Anhang mal eine Übersicht der letzten Lockys, die unser Router herausgefiltert hat. Es gibt da ständig neue Variationen. Man kann nur IMMER sagen: Leute, klickt nicht alles blind an!
Zum Vergrößern anklicken....

Ich habe geschieben: "Oft gibt es sehr schnell eine Lösung"

Dein Szenario hat eine andere Hutgröße. Da kommen hunderte von Mails an, werden von vielen Mitarbeitern gelesen.

Hier geht es um eine einzelne Person.

Tschau
 
@oldie: Hier gehts nicht um Dimensionen in hunderten Mitarbeitern oder einem einzelnen Privatmann/frau. Das ist vollkommen egal.
Ein Rechner der durch Ransomware verschlüsselt wird ist ein Rechner der nicht mehr an die Daten kommt. Da gibts keine Maßstäbe und auch keine Szenarien die man irgendwie begründen muss.
Ob und wann ein Algo geknackt wird, weiß niemand.
firexs hat nur ein Praxisbeispiel gebracht, das zeigt wie häufig so ein Mist reinkommt.
Was du mit deinem Beitrag bezwecken willst, verstehe ich wiederum nicht?

Der Schaden ist da und was der TE machen kann, soll und eigentlich muss wurde nun schon zigmal gesagt:
Platte raus, ab in den Schrank und System auf eine neue Platte aufsetzen. An die Daten kommt er irgendwann wieder ran. "Irgendwann" ist dabei eine nicht definierte Zeitspanne.
 
rg88 schrieb:
@oldie: Hier gehts nicht um Dimensionen in hunderten Mitarbeitern oder einem einzelnen Privatmann/frau. Das ist vollkommen egal.
Zum Vergrößern anklicken....
Ich bin nicht der oldie, antworte aber mal.

rg88 schrieb:
)Ein Rechner der durch Ransomware verschlüsselt wird ist ein Rechner der nicht mehr an die Daten kommt. Da gibts keine Maßstäbe und auch keine Szenarien die man irgendwie begründen muss.
Ob und wann ein Algo geknackt wird, weiß niemand.
firexs hat nur ein Praxisbeispiel gebracht, das zeigt wie häufig so ein Mist reinkommt.
Was du mit deinem Beitrag bezwecken willst, verstehe ich wiederum nicht?

Der Schaden ist da und was der TE machen kann, soll und eigentlich muss wurde nun schon zigmal gesagt:
Platte raus, ab in den Schrank und System auf eine neue Platte aufsetzen. An die Daten kommt er irgendwann wieder ran. "Irgendwann" ist dabei eine nicht definierte Zeitspanne.
Zum Vergrößern anklicken....

So jetzt sind es Zwei, die den komplexen Vorgang eines Backups nicht verstanden haben.

:cool_alt:

Tschau
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
Dubios oder seriös? Seltsames Erlebnis mit RAR-Datei-Download
2
Antworten
33
Aufrufe
3.301
Smily
Smily
W
E-Mail Spam mit persönlichen Daten und einer zip Datei
Antworten
5
Aufrufe
1.783
sauresGuerkchen
S
Boogeyman
Leserartikel Windows Rechner sicher einrichten und wichtige Verhaltensregeln
2 3 4
Antworten
69
Aufrufe
158.493
Boogeyman
Boogeyman
XHitcher1
Hardwareversand.de versendet Trojaner Peer E-mail. Bitte mal nachschauen!
2
Antworten
27
Aufrufe
5.917
XHitcher1
XHitcher1
T
Virus hat alle meine Office Datein lahm gelegt
2
Antworten
24
Aufrufe
5.687
terschie85
T

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz