alle Dateiendungen sind auf 0dse515 geändert

[Audi 80]

Hi, ich bin hier bei meiner Autowerkstatt die haben mich um Hilfe gebeten, da sie ein Problem mit dem PC haben, allerdings finde ich das selber etwas seltsam.

Die Sache ist wie Folgt, seit gestern sind alle Dateiendungen auf dem PC noch mit einem .0dse515 dahinter versehen und lassen sich daher nicht mehr öffnen jendefalls alle office Datein wie von Outlook, Word oder Excel.

Laut Aussage des Mitarbeiters, hat er gestern eine Bewerbung bekommen, den Anhang geöffnet, danach hat sich der Rechner aufgehangen und er es ging nichts mehr, daraufhin hat er irgend eine Wiederherstellung gestartet welche weiß er auch nicht genau, aber wird wohl die Windows Systemwiederherstellung sein denke ich.

Ich habe auch schon versucht die Dateiendung aus einigen Datein zu löschen, dann werden sie zwar wieder als die entsprechenden Excel oder Word etc. Datein erkannt, aber man kann sie trotzdem nicht öffnen und den Innhalt abrufen.

Hatte schon mal jemand ein solches Problem oder weiß wie man das beheben, ein Backup gibt es wohl nach Aussage des Mitarbeiters nicht.

mfg

 

[leipziger1979]

Laut Aussage des Mitarbeiters, hat er gestern eine Bewerbung bekommen, den Anhang geöffnet, danach hat sich der Rechner aufgehangen und er es ging nichts mehr

Hatte schon mal jemand ein solches Problem oder weiß wie man das beheben, ein Backup gibt es wohl nach Aussage des Mitarbeiters nicht.

Pech gehabt wenn man sich einen Verschlüsslungstrojaner eingefangen hat würde ich jetzt mal sagen.
Die Chance an die Daten, ohne Backup, noch zu gelangen dürfte äußerst gering sein.

 

[ReignInBlo0d]

Laut Aussage des Mitarbeiters, hat er gestern eine Bewerbung bekommen, den Anhang geöffnet, danach hat sich der Rechner aufgehangen und er es ging nichts mehr, daraufhin hat er irgend eine Wiederherstellung gestartet welche weiß er auch nicht genau.

klingt für mich ziemlich eindeutig nach Virus/Ransomware. Die vermeintliche „Wiederherstellung“ kann auch Teil der Masche gewesen sein, wenn sich der Mitarbeiter schon nicht mehr daran erinnert welche es war.
Bin kein Experte auf dem Gebiet aber hier sehe ich leider ohne Backup eher schwarz. Kiste neu aufsetzen wäre so ziemlich die einzige Möglichkeit in meinen Augen.

 

[M4ttX]

Dann war die Bewerbung wohl ein Virus und es könnte schwierig werden noch etwas zu retten.

Rückschlüsse wird die Bewerbung liefern, was stand drin? Was war für ein Anhang dabei? Nur mit der Dateiendung lässt sich nichts finden. Die wird wohl per Zufall auf jedem infizierten Rechner neu gewürfelt.

P.S. Verabschiedet euch schon mal von den Daten.

 

[Nordwind2000]

Klingt übel... Vielleicht mit einem Antimalware-Tool, Malwarebytes, mal drüber gehen und hoffen. Aber an sich sieht es echt schlecht aus.

 

[Yesman9277]

Laut Aussage des Mitarbeiters, hat er gestern eine Bewerbung bekommen, den Anhang geöffnet,

Medienkompetenz 0 !

ein Backup gibt es wohl nach Aussage des Mitarbeiters nicht.

Wird ja immer besser.


Das kannst du vergessen.
Der Mitarbeiter hat den Rechner und die Daten, mit Öffnen des Anhangs zerstört.

 

[Conqi]

ein Backup gibt es wohl nach Aussage des Mitarbeiters nicht.

Tja. Manche sehen es vorher ein und manche lernen es auf die harte Tour.

Wendet euch an Profis oder ein Systemhaus o. Ä. in der Nähe. Vielleicht ist das eine bekannte Ransomware und sie können was machen, denn manchmal gibt es Möglichkeiten zur Entschlüsselung. Ich würde davon allerdings nicht ausgehen und die Daten als verloren abschreiben.

 

[Audi 80]

auf Die Email hab ich leider kein Zugriff da das Outlook nicht startet da die PST Datei auch davon betroffen ist und die ihr Emailpaswort nicht wissen.

 

[NJay]

Wenn du herausfindest, welche Datei genau geoffnet wurde kann man eventuell herausfinden, ob dieser Virus bereits erforscht wurde und man die Daten entschluesseln kann. Vermutlich aber nicht. Dann kannst du ohne Backup alles wegwerfen und neu aufbauen. Diesmal keine Dateianhaenge oeffnen und Backups machen.

Ergänzung (17. März 2020)

und die ihr Emailpaswort nicht wissen.

...

 

[Qowy]

Mal abgesehen vom Rechner neu aufsetzen, kann es nicht schaden die Platte mal an Linux zu hängen und mit DD ein image zu ziehen.
Sollte in der nächsten Zeit dann der entsprechende Trojaner geknackt werden, kommt man so wieder vielleicht an die Daten.

 

[Arcturus]

Verschlüsslungstrojaner, da hilft nur komplette Neuinstallation.
Sowas wird gerne Mal als Email-Anhang versendet.
Daher auch niemals Makros in Office-Dateien aus unbekannter Quelle erlauben.

Ps: Unbekannten Email Anhang geöffnet, kein Backup, Passwort nicht bekannt?
Das ist schon mehr als traurig für eine Firmenseite, selbst wenns nur eine kleine Werkstatt ist.

 

[hildefeuer]

Klar der user hat 2 Fehler auf einmal gemacht: 1. ein unbekanntes File geöffnet und 2. Mircosoft Produke verwendet.
Mit Libre Office wäre das nicht passiert.

 

[Blubblub]

OffTopic: Ich hätte irgendwie bedenken mein Auto in eine solche Werkstatt zu bringen, wo so viel schief läuft.

 

[Smily]

Da Google bei der Dateiendung nichts findet, außer diesen Thread, scheint der Trojaner noch unbekannt zu sein.

Du kaufst jetzt eine neue Festplatte/SSD. Und drauf alles neu installieren. dann läuft der PC wieder.
Die alte Platte baust du aus und legst sie in den Schrank. Entweder darauf warten, dass Google die Dateiendung kennt, oder professionelle Hilfe suchen. Manchmal gibt es Entschlüsselungssoftware von Antiviren Herstellern. Manchmal auch nicht. Dann sind die Daten halt weg.

allerdings finde ich das selber etwas seltsam.

Wenn du das seltsam findest, bist du (kein Vorwurf) auch kaum eine Hilfe. Solche Erpressungstrojaner sind nichts neues! Entschlüsseln ist meist unmöglich, die Dateien einfach umbenennen fast schon ein lustiger (weil völlig unsinniger) Versuch.

Wenn Kundendaten

 

[Conqi]

OffTopic: Ich hätte irgendwie bedenken mein Auto in eine solche Werkstatt zu bringen, wo so viel schief läuft.

Das ist Realität bei sehr, sehr vielen Kleinbetrieben. IT wird da immer nur als notwendiges Übel gesehen und auf absoluter Sparflamme gefahren ohne zu realisieren, dass da teilweise das Überleben des ganzen Betriebs dran hängt. Backups und generell Sicherheitsvorkerhungen bringen im ersten Moment halt nichts außer Arbeit, das ist vielen nicht zu vermitteln.

 

[Demon_666]

OffTopic: Ich hätte irgendwie bedenken mein Auto in eine solche Werkstatt zu bringen, wo so viel schief läuft.

Aha, du kennst Dich also in allen Bereichen super aus? Ich hoffe, Du hast einen Job, der deiner Überqualifikation entspricht... Und reparierst alles selbst (bei deinem Über-Wissen).
Und natürlich kann die Werkstatt keine Autos reparieren, weil es keine IT-Experten sind...
Sarkasmus off
Wie mir so eine Überheblichkeit gegen den Strich geht. Natürlich hat die Werkstatt Fehler gemacht und natürlich sollte man ein Mindestmaß an backups etc. haben. Aber zu unterstellen, dass es eine schlechte Werkstatt ist, nur weil sie sich einen Trojaner eingefangen hat, geht imho echt zu weit.

Was ist mit den Krankenhäusern und allen anderen, die sich Trojaner eingefangen haben (u.a. auch der Heise-Verlag und viele andere Firmen)? Alle dumm und nur du hast das Wissen der Welt?

back to topic:
Ein Gesamtbackup der Platte(n) machen, dann System neu aufsetzen. Und hoffen, dass evt. jemand / eine Firma (in Zukunft) die Daten entschlüsseln kann.

 

[Blubblub]

Aha, du kennst Dich also in allen Bereichen super aus? Ich hoffe, Du hast einen Job, der deiner Überqualifikation entspricht... Und reparierst alles selbst (bei deinem Über-Wissen).
Und natürlich kann die Werkstatt keine Autos reparieren, weil es keine IT-Experten sind...
Sarkasmus off
Wie mir so eine Überheblichkeit gegen den Strich geht. Natürlich hat die Werkstatt Fehler gemacht und natürlich sollte man ein Mindestmaß an backups etc. haben. Aber zu unterstellen, dass es eine schlechte Werkstatt ist, nur weil sie sich einen Trojaner eingefangen hat, geht imho echt zu weit.

Was ist mit den Krankenhäusern und allen anderen, die sich Trojaner eingefangen haben (u.a. auch der Heise-Verlag und viele andere Firmen)? Alle dumm und nur du hast das Wissen der Welt?

back to topic:
Ein Gesamtbackup der Platte(n) machen, dann System neu aufsetzen. Und hoffen, dass evt. jemand / eine Firma (in Zukunft) die Daten entschlüsseln kann.

Nichts von dem was du mir zur Last legst habe ich behauptet. Ich meine, wenn ich als Kunde dort geführt sind, sind meine sensiblen Kundendaten in Gefahr.

Ich hätte es vielleicht deutlicher schreiben sollen, dass ich nicht bedenken ums Auto hätte, sondern um die Sicherheit der Daten.

 

[alne24]

Wenn es danach geht dürfte man nirgends im Web und Firmen gemeldet sein da überall Daten abgegriffen werden können .

Ob Google Facebook etc da sind auch ganz andere Kaliber wo Daten geklaut werden...

100% Sicherheit hat man nie ,
Höchstens kann man versuchen es den Angreifern schwerer zu machen...

Aber in der heutigen Zeit geben ja viele ohnehin Zuviel preis und das freiwillig.

Aber das ist ein anderes Thema.

 

[Demon_666]

Nichts von dem was du mir zur Last legst habe ich behauptet. Ich meine, wenn ich als Kunde dort geführt sind, sind meine sensiblen Kundendaten in Gefahr.
Ich hätte es vielleicht deutlicher schreiben sollen, dass ich nicht bedenken ums Auto hätte, sondern um die Sicherheit der Daten.

Persönliche Daten, die bei anderen Firmen liegen, sind immer in Gefahr. Das ist nunmal leider Realität, mit der Du zurecht kommen musst. Und das wird sich nicht ändern, es sei denn Du meldest Dein Internet/Handy etc. ab (selbst dann scannt eine Firma deinen Vertrag ein und legt den elektronisch ab). Um das Risiko zumindest zu minimieren, müsstest Du bei jedem Vertragsabschluss bei einer Versicherung / Internetanbieter / [hier bitte weitere beliebige Firmen eintragen] Dir erst einmal ausführlich das Sicherheitskonzept erläutern lassen. Selbst große, renommierte Firmen wurden gehackt, hatten Daten-Leaks oder haben den falschen mail-Anhang geöffnet.

 

[der Unzensierte]

Kein backup? Kein Mitleid.