Hacker hat Laptop verschlüsselt.

Mevsay · 20. Juni 2023

Hallo Freunde,

der Laptop von einem Kolleg wurde auf einer sehr komischen Art und Weise gehackt und ich komme da irgendwie auch nicht mehr weiter.. Vielleicht kann mir ja hier einer helfen.

Er weiß selbst nicht wie das passieren konnte, doch irgendwie hat sich da jemand bei ihm reingehackt und ein Passwort aufgesetzt.
Er hat zusätzlich ein Mail bekommen, in dem eine Telefonnummer aus Indien drinsteht und dass er sich melden soll, falls er wieder Zugriff auf sein Laptop möchte..

Ist auch falsch gewesen, doch er hat da angerufen und der Typ am Telefon meinte, dass er das Kennwort gegen einen 500€ Gutscheincode wieder zurückgeben würde...
Klingt alles sehr komisch ich weiß, doch ich habe es mir dann auch nochmal angeschaut und es stimmt einfach wirklich..

Er braucht unbedingt die Daten, die er auf dem Laptop hat.
Kann man die Daten noch irgendwie retten?
Das Kennwort wird direkt beim einschalten verlangt.. also man sieht auch kein Windows-Ladevorgang oder so..

Ich hab noch nie erlebt, dass man Random irgendwelche Menschen so aufwändig hackt..

Ich kann euch leider nicht sagen, was da genau verschlüsselt worden ist, doch ich hab einen Bild hier mit eingefügt, in dem ihr den Kennwort-Screen sehen könnt... vielleicht hilft es euch etwas weiter.

Ich wäre sehr dankbar, wenn mir da jemand weiterhelfen könnte.. Ich hoffe, wir finden einen weg um die Daten zu retten..

Danke im Voraus.

Holgmann75 · 20. Juni 2023

Mevsay schrieb:
Er braucht unbedingt die Daten, die er auf dem Laptop hat.
Kann man die Daten noch irgendwie retten?

Hat er kein Backup auf einem externen Medium?

till69 · 20. Juni 2023

HDD/SSD ausbauen und an anderem PC prüfen, ob überhaupt was verschlüsselt wurde.
Wenn ja und kein Backup vorhanden: Pech gehabt

Espero · 20. Juni 2023

Edit:
Nicht zutreffend
Edit off

Ergänzung (20. Juni 2023)

Oder mit einem Live-Linux checken, ob Dateien lesbar sind.

gaym0r · 20. Juni 2023

Mevsay schrieb:
Ich hab noch nie erlebt, dass man Random irgendwelche Menschen so aufwändig hackt..

Das passiert tagtäglich und ist nicht aufwändig.

Schau mal hier:
https://www.partitionwizard.com/partitionmanager/what-is-syskey.html

Espero schrieb:
Kommt er ins Bios?

Was hat das BIOS mit Syskey zu tun?

nutrix · 20. Juni 2023

Sofort das Gerät vom Netz nehmen
Festplatte ausbauen und schauen, ob die Daten so noch zu lesen sind.

Sag bloß, das ist noch ein Windows 7 dahinter?

nioyot · 20. Juni 2023

Mevsay schrieb:
so aufwändig hackt

Du weißt doch gar nicht wie er gehackt wurde

Aber wie bereits angesprochen 1) Festplatte in einem anderen System testen und falls das nicht hilft System - mit Backup - neu aufsetzen.

Viel Erfolg

ghecko · 20. Juni 2023

Mevsay schrieb:
Er weiß selbst nicht wie das passieren konnte,

Ich schon. Veraltetes, ungepatchtes OS. Das ist quasi eine Einladung.

Dazu, wie man wieder an die Daten kommt wurde schon alles gesagt.

Skudrinka · 20. Juni 2023

Anderes System ja, aber in diesem sollten keine weiteren Datenspeicher angeschlossen sein!!

ghecko schrieb:
Ich schon. Veraltetes, ungepatchtes OS. Das ist quasi eine Einladung.

Naja, wenn er sogar bereitwillig da anruft, wird er bestimmt nen tollen Link in einer Mail angeklickt haben..
Naivität lässt grüßen.

407SW · 20. Juni 2023

Mevsay schrieb:
Mevsay schrieb:

Ist auch falsch gewesen, doch er hat da angerufen und der Typ am Telefon meinte, dass er das Kennwort gegen einen 500€ Gutscheincode wieder zurückgeben würde...
Klingt alles sehr komisch ich weiß, doch ich habe es mir dann auch nochmal angeschaut und es stimmt einfach wirklich..

Zum Vergrößern anklicken....

da er ja eine Telefonnummernummer hat, ist eine Anzeige fast Pflicht;
was die Daten angeht....ohne BackUp wichtiger Daten, das ist schon fahrlässig

whats4 · 20. Juni 2023

der hacker bist wohl du gewesen, wenn auch unbewusst.
aber irgendwie kam die ransomware auf deinen rechner.
und das war keine handarbeit eines externen "hackers", weil ein solcher solches ned um ein paar lumpige hunderter machen würde.

ergo vermutung: du hat was verseuchtes ausgeführt, sprich: gestatrtet, mit erhöhten rechten.
weil genau so rennt das quasi immer.

omavoss · 20. Juni 2023

Man könnte mit Hilfe von Hiren´s Boot-CD das Kennwort zurücksetzen . . . natürlich vorher mit einem Offline-Virenscanner das System durchsuchen und cleanen. Nachdem man dann seine eigenen Dateien mit einem Live-Linux oder Win-PE gesichert hat, muss man das System neu aufsetzen, weil es auch nach der Reinigung als korrumpiert angesehen werden muss.

ghecko · 20. Juni 2023

Mevsay schrieb:
Ich hab noch nie erlebt, dass man Random irgendwelche Menschen so aufwändig hackt..

Das werden sie auch nicht. Was wir hier sehen ist ziemlich sicher das Resultat von einem Botnetz oder einer infizierten Seite (oder einem Werbebanner), war also automatisiertes Abklopfen nach Schwachstellen. Jedes System im Netz erlebt täglich unzählige solcher Abfragen. Und bei deinem Kollegen wurden sie halt fündig. Deshalb ist es ja so wichtig, aktuelle Software zu benutzen und die auch aktuell zu halten.

DFFVB · 20. Juni 2023

Okay Leute - wenn er ein Backup hätte, würde e rwohl kaum hier fragen?

@TE: https://www.hirensbootcd.org/

TomH22 · 20. Juni 2023

gaym0r schrieb:
Schau mal hier:
https://www.partitionwizard.com/partitionmanager/what-is-syskey.html

Man lernt nie aus, ist ja ein lustiger Trick, den kannte ich noch garnicht.

Aber wenn es das ist, ist es ja gar kein Verschlüsselungstrojaner, sondern eigentlich nur Scam. Dann sollte man die Daten auslesen können, natürlich mit entsprechenden Vorsichtsmassnahmen, da auf dem Rechner durchaus ernsthaftere Malware liegen kann. Nach dem Retten am besten den ganzen alten XP Rechner gleich in den Elektoschrott geben.

calippo · 20. Juni 2023

Sieht mir nach einem Telefon/Remoteaccess Scam aus, bei kitboga kann man sehen, wie die das machen
https://www.youtube.com/results?search_query=kitboga+syskey

Holgmann75 · 20. Juni 2023

DFFVB schrieb:
würde e rwohl kaum hier fragen?

Och ich habe schon Pferde kotzen sehen.... 🤷‍♂️

Piecemaker · 20. Juni 2023

Mevsay schrieb:
er hat da angerufen und der Typ am Telefon meinte, dass er das Kennwort gegen einen 500€ Gutscheincode wieder zurückgeben würde...

Ganz wichtig, selbst wenn das bedeutet das alle Daten weg sind: Zahlt kein Geld!

Ansonsten sind die Daten weg, UND die 500€. Wahrscheinlich ist, das er nach den 500€ noch mal 300€ fordert, weil [beliebige Ausrede/Problem hier einfügen]. Oder es geht an der anderen Seite keiner mehr ans Telefon

gaym0r schrieb:
https://www.partitionwizard.com/partitionmanager/what-is-syskey.html

Das hier machen. Danach Backup der wichtigsten Daten auf eine externe Festplatte und ein aktuelles Windows neu aufsetzen.

NobodysFool · 20. Juni 2023

Mevsay schrieb:
Ich hab noch nie erlebt, dass man Random irgendwelche Menschen so aufwändig hackt..

Tut auch keiner. Meist ist es entweder "das ist die Quittung dafür dass ich jeden Scheiß auf dubiosen Websites anklicke", oder tatsächlich mal ein raffiniert untergeschobener Drive-by-Download. Letzteres ist mir vor etlichen Jahren auch schon mal passiert. War aber dank Recovery vom letzten Backup in 15 Minuten wieder erledigt die Sache. Und ohne Backup ... tja ...

redjack1000 · 20. Juni 2023

Mevsay schrieb:
Ich kann euch leider nicht sagen, was da genau verschlüsselt worden ist,

Das können wir auch nicht. Ich gehe mal davon aus, da wurde gar nichts verschlüsselt.

Als erstes ist Ruhe bewahren angesagt.

Mevsay schrieb:
Ich hoffe, wir finden einen weg um die Daten zu retten..

Bestimmt finden wir den. Bist Du in der Lage, den Datenträger aus dem Gerät zu entfernen und diesen an einem anderen PC zu prüfen ob die Daten wirklich verschlüsselt wurden?

CU
redjack

Hacker hat Laptop verschlüsselt.

Cadet 3rd Year

Anhänge

Lieutenant

Fleet Admiral

Lt. Commander

Captain

Lt. Commander

Lt. Junior Grade

Digital Caveman

Vice Admiral

Lt. Junior Grade

Fleet Admiral

Rear Admiral

Digital Caveman

Commodore

Lt. Commander

Rear Admiral

Lieutenant

Lt. Commander

Lt. Commander

Fleet Admiral

Ähnliche Themen

Passend zum Thema