Erpresser-Virus auf Laptop

Status
Für weitere Antworten geschlossen.
Dr. McCoy schrieb:
mit alter Software kann eine Drive-By-Infektion (beim Aufruf einer beliebigen, selbst einer seriösen Website) ohne Weiteres Zutun des Nutzers bereits ausreichen,
Ich behaupte jetzt mal aus langer Erfahrung mit vielen Kunden, dass das sehr unwahrscheinlich ist :D
Es ist in ungefähr 101 von 100 Fällen der Nutzer sehr gut an sowas beteiligt ;) Es gibt natürlich Drive-Bys, aber die sind im Verhältnis zu unsachgemäßem Gebrauch des Internetz verschwindend gering.
 
Cardhu schrieb:
Es ist in ungefähr 101 von 100 Fällen der Nutzer sehr gut an sowas beteiligt
Komischerweise hab ich keine Ameisen in der Hose, selbst wenn ich mich mutwillig im Haufen wälze. Irgendwas scheine ich also richtig zu machen, im Gegensatz zu deinen Kunden. Und sei es nur das ich keine Updates auf übermorgen verschiebe.
 
Cardhu schrieb:
Ich behaupte jetzt mal aus langer Erfahrung mit vielen Kunden, dass das sehr unwahrscheinlich ist
Nein, nicht bei alter Software, die viele nicht behobene Sicherheitslücken und obendrein auch keine aktuellen Sicherheitsfeatures aufweist. In solchen Konstellationen kommt es sogar sehr häufig zu Infektionen, die Drive-by verursacht sind.

-> https://www.bleepingcomputer.com/news/security/web-browsers-still-allow-drive-by-downloads-in-2020/

Und bei solcher Grundlage wie hier im Thread, wird viel ältere Software (-> Windows 7) eingesetzt als die, die auf bleepingcomputer für 2020 diskutiert wurde. Für diese liegt das Risiko also nochmals höher.
 
  • Gefällt mir
Reaktionen: madmax2010
Was @Dr. McCoy sagt.
Selsbt ueber Google Ads wurden schon nachweislich PCs infiziert. Adblocker sind leider der beste Virenschutz um sich bei ungepatcher software zu schuetzen.
 
  • Gefällt mir
Reaktionen: BB144 und ghecko
Wow, dieser Thread besteht ja wirklich zu 99% aus hilfreichen Beiträgen, ist ja wirklich (...Цензура...)
Und immer dieses selbst Schuld im Seitenkanal.

Wie wärs mit HDD ausbauen und an einem sauberen System dann weiter arbeiten? Image ziehen etc.?

Gucken, was noch brauchbar ist und für die verschlüsselten Daten nach bekannten Entschlüsselungstools suchen .... vielleicht hast du Glück. Ansonsten die Daten archivieren und abwarten, ob irgendwann die Schlüssel auftauchen.
 
abulafia schrieb:
Wie wärs mit HDD ausbauen und an einem sauberen System dann weiter arbeiten?
Steht bereits in einem anderen der hilfreichen Beiträge, #13:
-> https://www.computerbase.de/forum/threads/erpresser-virus-auf-laptop.2078172/#post-26750175

abulafia schrieb:
Gucken, was noch brauchbar ist und für die verschlüsselten Daten nach bekannten Entschlüsselungstools suchen ....
Steht ebenfalls in den anderen hilfreichen Beiträgen auf Seite 1, Stichwort Ermitteln des exakten Ransomwaretyps anhand Online-Analyse eines Dateisamples. Antwort darauf durch den TO steht noch aus.

abulafia schrieb:
Ansonsten die Daten archivieren und abwarten, ob irgendwann die Schlüssel auftauchen.
Steht ebenfalls schon in #13.

Cardhu schrieb:
aber sein Verhalten zu überdenken, ist da oft zielführender.
Genau. Und eben dazu gehört auch das Überdenken des Verhaltens des Onlinegehens mit sehr löcheriger, veralteter Software. Dieser Hinweis ist elementar wichtig, damit der TO als Betroffener künftig sein Sicherheitskonzept besser auch gegen solche Malware wie Ransomware (aber auch andrer gegenüber) etablieren kann.

Tammuz schrieb:
Ich lasse am Montag einen Fachmann kommen.
Was hat denn nun die wiederholt empfohlene Dateianalyse auf dieser Seite ergeben?
-> https://id-ransomware.malwarehunterteam.com/index.php?lang=de_DE

Zum simplen Upload einer Datei benötigt es keinen "Fachmann". Zum Posten des Ergebnisses ebenfalls nicht.
 
  • Gefällt mir
Reaktionen: burnout150, Bonanca, Novocain und 3 andere
egal wer den sinnvollsten beitrag hier geschrieben hat, dass einzig sinnvolle ist, komplett platt machen.
wenn kein backup der wichtigen daten da ist, waren es keine wichtigen daten.
 
  • Gefällt mir
Reaktionen: coasterblog
Wer soll das sein und was soll der machen?

Abschreiben die Daten, platt machen.
 
bart0rn schrieb:
Keine Ahnung ob sowas hilft.. aber mein Google-Ergebniss wollt ich dennoch mal präsentieren.

https://de.howtofix.guide/kxde-virus-file-2/
das entfernt maximal die virus-datei, aber entschlüsselt nicht die daten. vielleicht kann man die daten überhaupt nicht mehr entschlüsseln wenn der .exe virus entfernt wurde? ein entgleister blutdruck ist schlimmer, daten kann man auf backups sichern und computer ersetzen. man muss es nur machen!
 
Denke der TE hat sehr viele Tipps und Tricks bez. Vorgehen erhalten.
Bevor hier das noch ausartet bez. wer ist daran schuld etc. mache ich erstmal zu.
 
Status
Für weitere Antworten geschlossen.
Zurück
Oben