ComputerBase Menü
Aktuelles

RSA 2048 - Lösegeld Trojaner

Es handelt sich um eine .ccc Verschlüsselung die anscheinend den benötigten Key auf einem externen Server speichert. Die Tools von Kaspersky und Tesladecrypt/Decoder sind leider für diese Methode unbrauchbar. Habe nun noch einige wichtige Daten sicheren können, diese nicht verschlüsselt wurden.
Morgen wird sich das ganze ein professioneller Techniker anschauen und dann kann ich mehr berichten, ob dies lösbar ist oder nicht.

Vielen Dank für die bisherigen Beiträge :)

P.S. Falls noch jemand einen genialen Lösungsweg hat, kann er ihn natürlich gerne posten ;-)
 
Habe mir jetzt nicht alles durchgelesen, aber mit HitmanPro Kickstart könnte es klappen:

Folgendes steht dazu in der com!
Problem: Manche Schadprogramme behindern oder sperren den Zugang zu Rechnern und ermöglichen erst dann wieder ein geregeltes Arbeiten, wenn man bestimmten Forderungen der Malware nachkommt.

Lösung: Gehen Sie gegen solche Ransomware mit HitmanPro Kickstart (www.surfright.nl) vor. Richten Sie an einem unbelasteten PC einem bootfähigen USB-Stick mit HitmanPro Kickstart ein. Klicken Sie am unteren Rand des Startbildschirms das Kickboxer-Icon „USB-Spei
cherstick für HitmanPro.Kickstart erstellen“ an.Stecken Sie den Stick in den Rechner, rufen Sie „Kickstart installieren“ auf und erlauben Sie eine Neuformatierung. Schließen Sie den so präparierten Stick an den befallenen Rechner an. Die Rettungssoftware wird automatisch vor der Windows-Anmeldung und damit vor der Aktivierung der Ransomware ausgeführt.
 
corun, das Problem ist nicht der Schädling selbst, den bekäme man bekämpft mit Scannern oder auf Nummer sicher mit Windows neu aufspielen, sondern es sind die bereits durch den Ransom verschlüsselten Dateien die je nach Ransom Variante für immer verloren sind.
 
Schon klar, dachte das Programm könnte da evtl. was drehen, vielleicht ist es ja so eine Art Geheimtipp. Die Schadsoftware an sich lässt sich doch auch bestimmt mit jedem Virenscanner wegputzen, oder nicht?

Würde mir in Zukunft BitDefender installieren, in der 2016er Version gibt es eine neue Funktion namens "Ransomware Schutz", die verhindert dass sich so ein Mist überhaupt einnisten kann.
 
Mit besonderen Schutz vor Ransoms wirbt auch Emsisoft für seine neuen Versionen von EAM und EIS. Besser finde ich das man regelmässig Systembackups macht und auch regelmässig seine persönlichen, wichtigen Dateien sichert auf zum Beispiel einer USB Festplatte.
 
vielleicht ist es ja so eine Art Geheimtipp.
Zum Vergrößern anklicken....

Nein hab die seite auch gelesen aber ist eher schlecht als hilfreich.
 
Hallo,

wie versprochen melde ich mich.

Nach Absprache mit dem BKA in Österreich wurde die Verschlüsselung als momentan unknackbar angegeben und die einzige Alternative war den Erpressern nachzugeben.

Nach getätigter Überweisung wurde eine "Entschlüsselungssoftware" + Key gesendet.

Ob nun auch alle Daten verwendbar sind, wird sich in den kommenden Tagen herausstellen.

Vielen Dank für eure Beiträge. :)

Mfg
 
Da hattest du aber Glück sehr oft bezahlen die Leute die geforderte Summe und bekommen keine Entschlüsselungssoftware" + Key geschickt. Wieviel musstest du denn zahlen? Und für die Zukunft: sobald dein System wieder vertrauenswürdig ist fang mit regelmässigen Systembackups an und mit Sicherungen wichtiger privater Dateien.
 
purzelbär schrieb:
Da hattest du aber Glück sehr oft bezahlen die Leute die geforderte Summe und bekommen keine Entschlüsselungssoftware" + Key geschickt.
Zum Vergrößern anklicken....
Der Service der Erpresser wird immer besser, anscheinend wollen sie es nicht das sich herum spricht man hätte bezahlt und kein Entschlüsselungstool erhalten.
 
Hatte mal genau das Selbe und nach 3 Tagen hoffnungsloser Lösungversuche gab es nur eine Sache die geholfen hat, aber das wär dann auch bei dir nur Glück wenns klappt.
Avira hat bei mir automatische Backups hergestellt und konnte übers Bios 5 Tage zurückspulen. Tada! Virus weg.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
  • Artikel
Leserartikel GrapheneOS auf dem Google Pixel 8 Pro
2
Antworten
33
Aufrufe
9.316
homer0815
homer0815
DJMadMax
Leserartikel PCIe 4.0-SSDs im RAID0-Verbund: 1x, 2x und 3x Kingston KC3000 im Spieletest
2
Antworten
35
Aufrufe
5.822
DJMadMax
DJMadMax
Taron
Leserartikel Nächster Versuch?! Das Manjaro-Tagebuch!
5 6 7
Antworten
128
Aufrufe
37.615
Pokernikus
P
Phoenixz
GVU Trojaner "entfernt" - Brauche zweite Meinung
2 3
Antworten
57
Aufrufe
16.137
BErnie09
B
H
Trojaner - Neuinstallation oder "austricksen" möglich
Antworten
3
Aufrufe
2.084
gogoland2002
gogoland2002
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz