Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Was sind das denn für .doc files auf deinem Desktop?! Das sieht doch nach einem Anfang aus ^^ (bitte mal antworten!)
tendenziell Win+f und nach .tmp und nach .doc suchen...
Und sorry, aber was Studierst du? bzw. eig ist es sogar egal, selbst wenn du BWL Studierst sollte man gesunden Menschenverstand besitzen und seine Arbeit gescheit sichern!
Die aktuellen Versionen verändern den Dateinamen nicht mehr, damit Heuristikprogramme diese Änderungen nicht mehr so leicht nachvollziehen können.
@Topic: Backups sind wichtig, aber das wurde ja schon oft genug gesagt. Wie ein Prof von mir immer sagt: Sicherheit, Sicherheit, Sicherheit, in Anspielung auf einen ausgewanderten Studenten^^
Da kein Backup vorhanden (solltest du deine Daten woanders abgelegt haben, solltest du das eigentlich wissen, sieht ja eher nicht danach aus ), musst du wohl zahlen, was anderes bleibt nicht übrig... Und das auch noch ohne Sicherheit, obs überhaupt klappt.
Na herzlichen Glückwunsch!
Bei so vielen Dateien die zusätzlich von zwei Tools gelöscht und versclüsselt wurden, würde ich mir keine große Hoffnung darauf machen die gelöschten Originaldateien per Recovery Tool noch finden zu können. Probieren kann man es natürlich, kostet ja nur Zeit. Dann aber mit dem Rechner nicht mehr weiterarbeiten, dadurch könnten die gelsöchten Bereiche überschrieben werden
Das ist das Ergebniss,wenn man auf alles klickt und jede e-mail die man erhält öffnet,nur weil man auf eine wichtige e-mail wartet.
Es wurde schon mehrmals in diversen Foren und Portalen sowie in den Medien darauf hingewiesen,was zu tun ist,aber nein,
es wird keine Notiz von genommen,nach dem Motto,das wird mir schon nicht passieren,jetzt ist das gejammer da.
Und wenn ich schon eine Bachelorarbeit oder eine Doktorarbeit etc.schreibe,dann speicher ich es mir anschließend auf einen USB-Stick oder auf einer mobilen Festplatte,die ich anschließend vom PC abstöpseln kann.
Nein sind sie nicht. Das ist wie Autofahren ohne Gurt - einzig und allein deine Schuld.
Anders als beim Autofahren kannst du froh sein dass man mit dieser Inkompetenz keine anderen Menschen in Gefahr bringt.
Windows Systemwiederherstellung - auf einen vorherigen Stand zurücksetzen.
Wenn das auch deaktiviert ist, dann hast du Pech, Pech und auch Pech. Dann gibt es exakt 0 Möglichkeiten, egal wie oft du fragst.
Falls du deine Arbeit wieder haben willst, dann schreib sie wieder.
Müsstest eh alles im Kopf haben wenn sie von dir kommt.
Verstehe auch nicht gerade warum die .DOC auf dem Desktop nicht .locky heißt.
Irgendwie wurden nicht alle Dateien verschlüsselt oder hat der TE diese Nachträglich erstellt?
An deiner Stelle würde ich mal schauen wieviel die Typen bezahlt haben wollen. Wenn es sich um einen kleinen Betrag handelt, würde ich dies mal versuchen.
Bei uns in der Firma wären es 0,4 Bitcoins gewesen (Info lt. IT-Dienstleister). Dies wären dann zirka 150€. Aber wir haben nicht bezahlt.
@Dropbox oder ähnlichem:
Wie verhält sich eine NAS die man als Netzlaufwerk angebunden hat aber immer Benutzer und Kennwort eingeben muss um Zugriff zu erlangen. Nimmt Locky auch diese Files unter Beschuss oder nicht?
@Dropbox oder ähnlichem:
Wie verhält sich eine NAS die man als Netzlaufwerk angebunden hat aber immer Benutzer und Kennwort eingeben muss um Zugriff zu erlangen. Nimmt Locky auch diese Files unter Beschuss oder nicht?
Alles was verbunden ist, wenn es via Passwort geschützt ist und dieses auch nicht im Windows Tresor liegt, dann sollte es auch Locky schwer haben...
Genau das mit dem .doc vs .locky ist eben auch mein Problem. Falls die neue Version das nicht mehr tut, okay...
Was mich daran auch etwas stört, der offensichtlich "cleane" Desktop, ich meine, nix im Systray, und keine Netzwerkverbindung?!... das sieht für mich nach ner VM aus...
@mikey: Locky oder andere crytolocker verschlüsseln alles was sie irgendwie erreichen können. Wenn das Netzlaufwerk des NAS druch eingabe des Benutzernamen und Passwortes (denke doch nicht bei JEDEN Zugriff oder nur beim ersten Zugriff nach dem anmelden?) werden auch diese verschlüsselt. Auch hier hilft nur ein Backup, wobei das Backuplaufwerk natürlich nur vom admin erreichbar sein sollte (z.b. bei qnap wird automatisch für die externe HDD eine Freigabe mit dem namen usbextx erstellt). Wenn man einen Windowsserver hat gehts schon besser: danke shadowcopy "verliert" man nur die auf dem lokalen PC der sich den Virus eingefangen hat + ja nach Einstellung ein paar Stunden. Außerdem sieht man bei den Dateieigenschaften genau wer schuld an die Verschlüsselung hat.
hattest du nicht mal in der Uni Bibliothek am Rechner gearbeitet und evtl. in deinem Uni Netzwerklaufwerk die Datei gespeichert? Oder hast du dir oder jemand anderem nicht mal die BA Datei per Email geschickt? (dann könntest du bei deiner Email unter "Gesendet" die Email aufrufen und den Anhang runterladen).
Ansonsten fällt mir auch kein Ratschlag ein :/ Ich selbst hatte bei meiner BA drei verschiedene Sicherungen (Zuhause, Uni Laufwerk, Email). Diesmal ist es ein Virus bei nächsten Mal streikt vllt die Festplatte, daher zukünftig immer auf Nummer sicher gehen
Kopf hoch und weiter geht es!
@nitech:
Na dann werde ich mal mein NAS Laufwerk unmounten. Damit da nix passieren kann. Fotos und den Rest habe ich ja dann auch noch auf mehrern USB Platten abgelegt. Zum Glück habe ich mir privat noch nichts eingefangen :aufHolzklopf
Ich bezweifle stark dass die Kiddie-Entwickler auch nur im Ansatz die Fähigkeiten dazu hätten, aus Locky/Teslacrypt ein Botnet zu basteln. Sieht man an den ersten amateurhaften Implementierungen der Vorgängerversionen. Von Verschlüsselung/Zertifikaten haben die keine Ahnung. Von Netzwerken auch nicht
Nein, wissen kann man das nicht da hast du schon recht. Nur sind die Chancen, dass die Dinger plötzlich alle zu Downloadern mutieren, sehr gering. Zumal die meisten sofort von der Heuristik gängiger AV Tools vom Boden aufgewischt werden würden.
Also auf meinen Mailaccount der Universität bekomme ich momentan ca. 6-10 dieser Mails mit fragwürdigen anhängen. Habe spaßeshalber angefangen die direkt an virus@avira.com zu schicken. Bisher war jede einzelne Datei bis dahin unbekannt und wurde unter neuem Namen der Heuristik hinzugefügt. Ich glaube du unterschätzt etwas die Dynamik der Verbreitung und Evolution von Trojanern...
), musst du wohl zahlen, was anderes bleibt nicht übrig... Und das auch noch ohne Sicherheit, obs überhaupt klappt.
