RSA4096 verschlüsserung

Pirat75

Lt. Junior Grade
Registriert
Nov. 2012
Beiträge
297
Hallo

Bekannter von mir hat sich den o.g. Schädling (oder was das immer sein soll) eingefangen. Alle Bild und Text-Dateien wurde bei Ihm verschlüsselt.
Wie kann ich den Schädling entfernen? Hab schon mit Bitdefender sein System gescannt, anscheinen ohne Erfolg.
Bringt was überhaupt, wenn ich Systemwiederherstellung durchführe, damit die Verschlüsselte Dateien wieder unverschlüsselt sind??

Übrigens, er hat noch XP-Profesional

Und das gleiche Problem hat er auch mit seinem Samsung S5 :evillol:
 
Dein Bekannter ist an einen Ransomware Trojaner geraten. Entfernen des Schädlings ginge vielleicht durch Einsatz verschiedener Scanner, aber die verschlüsselten Dateien sind wahrscheinlich für immer bzw für lange zeit weg wenn es ein Ransomware Trojaner ist für den es noch kein Entschlüsselungs Tool gibt. Um zu wissen um welchen Schädling es sich genau handelt bzw ob es dafür ein Entschlüsselungstool gibt, schaut mal hier nach: https://id-ransomware.malwarehunterteam.com/index.php?lang=de_DE
Übrigens, er hat noch XP-Profesional
Sorry, aber wie kann man nur so blöd sein:freak: Für XP gibt es seit April 2014 keine Updates mehr, jeglicher Support ist eingestellt und XP ist online einfach nur offen wie ein Scheunentor und bietet Malware Angriffen praktisch keinen Schutz. Macht den Rechner platt, sichert vorher noch Dateien die nicht verloren gehen sollen, meinetwegen auch die verschlüsselten, checkt ab ob der PC Windows 7 tauglich ist damit: https://www.microsoft.com/de-de/download/details.aspx?id=20, kauft eine legale Windows 7 Lizenz die es schon für 20-30 Euro gibt, installiert Windows 7 und vergesst einfach XP.
 
Zuletzt bearbeitet:
Warum erstellt ihr keine Images? Das angesichts umgreifender Ransom Trojaner eine regelmäßige Erstellung von Images selbstverständlich sein sollte, dürfte selbst bis in den dunkelsten Bayerischen Wald vorgedrungen sein!
 
purzelbär schrieb:
Sorry, aber wie kann man nur so blöd sein:freak:

Also das ist einfach nur beleidigend. Ja, für XP gibt es keine Sicherheitsupdates mehr. Allerdings ist jedes MS-OS offen wie ein Scheunentor. Und das ist völlig unabhängig davon, dass Einfallstore die Person oder Sicherheitslücken in Flash sind.
 
Blubmann schrieb:
Also das ist einfach nur beleidigend. Ja, für XP gibt es keine Sicherheitsupdates mehr. Allerdings ist jedes MS-OS offen wie ein Scheunentor. Und das ist völlig unabhängig davon, dass Einfallstore die Person oder Sicherheitslücken in Flash sind.
Klar ist jedes Windows angreifbar aber Fakt ist das es für XP seit über 2 Jahren keinen Support, keine Patches mehr gibt und man damit ein höheres Risiko hat für Malware Angriffe als mit Window 7, 8.1 und 10 und das kannst auch du nicht wegdiskutieren.
 
Doch, habe ich gerade.
Blaster war das letzte Mal, dass ein Windows OS das direkte Einfallstor war. Ansonsten holt man sich Schadsoftware immer über Sicherheitslücken in Browser-Addons oder durch Anhänge bzw. durch Eigenverschulden.
Ich würde sogar argumentieren, dass XP als unterstützte Plattform absolut unattraktiv für Schädlingsersteller ist (so wie bei Linux), aufgrund der immer sinkenden Nutzerzahlen. Sämtliche neuere Schadsoftware ist nicht speziell für XP konzipiert, sie läuft einfach so darauf.
 
purzelbär schrieb:
Sorry, aber wie kann man nur so blöd sein:freak: Für XP gibt es seit April 2014 keine Updates mehr, jeglicher Support ist eingestellt und XP ist online einfach nur offen wie ein Scheunentor und bietet Malware Angriffen praktisch keinen Schutz.
Er ist über 50 und hat von PCs kein plan, aber wenigsten hat er Avast drauf, was ihm gesagt hat, dass beim ihm ein Schädling installiert worden ist :evillol: . Heute Abend werde ich mal nach gucken um was genau sich hier handelt.

Was mich aber beunruhig, dass er mir sagte, dass sein Frau auf ihrem Handy S5 das gleich sich eingefangen hat.
 
Blubmann schrieb:
Doch, habe ich gerade versucht.
Jetzt kommt es schon eher hin. ^^

Ohne Frage kommen viele Sachen zusammen und der User ist immer die größte Gefahr. Das ändert aber nix darin, dass man als Grundlage für Sicherheit ein aktuelles System mit Sicherheitsupdates braucht. Dann kann man noch immer spekulieren, wie am Ende die Schadsoftware reingekommen ist oder wie Groß die Gefahr bei OS XY ist.



Pirat75 schrieb:
Bringt was überhaupt, wenn ich Systemwiederherstellung durchführe, damit die Verschlüsselte Dateien wieder unverschlüsselt sind??
Nein. Das ist nur eine Systemsicherung im Bezug auf Treiber, Windows Updates, etc. Die User-Daten werden da nicht angetastet. Da muss man sich selber im Backups kümmern.


Bei den Daten hast du vielleicht Glück, wenn das der Trojaner war -> http://www.heise.de/security/meldun...RSA-4096-oder-doch-nicht-2-Update-152845.html

Oder schau hier mal, da gibt es eine ganze Reihe an Entschlüsselungstools. Aber da müsste man zuvor erst noch einmal genauer schauen, was für ein Schädling auf dem System ist.

Ansonsten kann man lediglich alles sichern und warten / hoffen, ob da vielleicht in Zukunft eine Möglichkeit zur Entschlüsselung gefunden wird. Ansonsten Daten als verloren ansehen. Zahlen wäre natürlich auch eine Möglichkeit, aber es gibt keine Garanie, dass man wieder an die Daten kommt.
 
Zuletzt bearbeitet:
M@rsupil@mi schrieb:
Jetzt kommt es schon eher hin. ^^

Bitte korrekt Zitate abändern und mir nicht Wörter in den Mund legen.

Konkretes Gegenbeispiel.

M@rsupil@mi schrieb:
Ich bin für die Vermüllung des Planeten. Und Waschen ist Teufelswerk.

Findest du das fair?

M@rsupil@mi schrieb:
Das ändert aber nix darin, dass man als Grundlage für Sicherheit ein aktuelles System mit Sicherheitsupdates braucht. Dann kann man noch immer spekulieren, wie am Ende die Schadsoftware reingekommen ist oder wie Groß die Gefahr bei OS XY ist.

Wie du siehst, hast du selber "System" geschrieben und nicht "Betriebssystem".
 
Zuletzt bearbeitet:
Zurück
Oben