29
Virus macht Bilder unleserlich
Diese Bild erscheint nach dem Starten des Laptops.
Alle Bilder auf dem Laptop haben diverse Namen bekommen und sind nicht lesbar.
Sie sehen z.B. so aus
0C6EF01EC855DA9BA68036A2C064F1FC.809F0
Hab auch im Internet geschaut es scheint davon diverse Versionen zu geben.
Leider konnte ich sie mit den Vorgeschlagenen Programmen nicht entschlüsseln.
Vielleicht könnt ihr mir helfen!
Ist ein Laptop mit Windows 7
Alle Bilder auf dem Laptop haben diverse Namen bekommen und sind nicht lesbar.
Sie sehen z.B. so aus
0C6EF01EC855DA9BA68036A2C064F1FC.809F0
Hab auch im Internet geschaut es scheint davon diverse Versionen zu geben.
Leider konnte ich sie mit den Vorgeschlagenen Programmen nicht entschlüsseln.
Vielleicht könnt ihr mir helfen!
Ist ein Laptop mit Windows 7
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 317750
Url: https://administrator.de/contentid/317750
Printed on: April 23, 2024 at 20:04 o'clock
29 Comments
Latest comment
festplatte formattieren. Alles aus dem Backup frisch restaurieren.
lks
1
Backup....Was? *duckundweg
Da ich meinen Beitrag aufgrund des folgekommentars nicht mehr großartig ändern kann, hier die erweiterte Version.
lks
PS. Wenn da kein Backup ist und die Daten Geld wert sind, kannst Du die Anweisungen befolgen und hoffen, daß der Erpresser ehrlich genug ist, Dir den Schlüssel zu geben.
- Bevor noch mehr kauputtgeht, Kiste hart aussschalten.
- jemanden rufen, der sich damit auskennt.
- Alle Kisten vom netzwerk trennen und herunterfahren.
- Alle Ksten auf Malware überprüfen.
- Für forensische zwecke ein Image der befallenen Kisten ziehen.
- festplatte formattieren.
- Alles aus dem Backup frisch restaurieren.
lks
PS. Wenn da kein Backup ist und die Daten Geld wert sind, kannst Du die Anweisungen befolgen und hoffen, daß der Erpresser ehrlich genug ist, Dir den Schlüssel zu geben.
Moin,
LG, Thomas
Ist ein Laptop mit Windows 7
eher ... war.LG, Thomas
Ist ein Kundenlaptop!
Natürlich keine Backup ...
Natürlich keine Backup ...
Dann richt eihm unser Beileid aus.
lks
PS. Wenn Du Glück hast und der Kunde einige Monate warten kann, taucht vielleicht irgendwann der Schlüssel auf. Ansonsten kannst Du bei den üblichen verdächtigen (trendmicro, symantec, kasperky, etc.) schauen, ob die schon ein Tool zum entschlüsseln für "Deine" Version haben.
PPS. Wenn er die Datenwirklich brauch tun kein backup vorghanden ist, ist zahlen die zuverlässigste methode wieder an die daten zu kommen. Allerdings sind ncith alle Erpresser ehrlich genug, die Schlüssel nach dem bezahlen wieder rauszurücken.
Natürlich keine Backup ...
Backup ist auch was für Feiglinge! Nur die Harten komm' in' Garten ... Frag Deinen Kunden, ob er versuchsweise ohne Garantie die geforderte Kohle riskieren will. Ansonsten - s. LKS und alles neu macht der ... Oktober.LG, Thomas
Wie bekomm ich denn die genau Version raus!
Indem Du die Platt eanschaust (mit einen live-System wie knoppix oder windows to go) und dir Dateiumbenamsung und die Meldungen der Malwarescanner (z.B. desinfect) anschaust.
Aber wenn Du wirklich sounerfahren bist, such Dir einen Kollegen der sich damit auskennt.
lks
Ja ist klar werd das auch nicht verstehen das man keine Backup macht. Aber gut das ist nun rum ... und hilft mir / dem Kunden nicht.
Noch eine Weile warten denk ich wird nicht das Problem sein.
Wie bekomme ich den Raus welcher "Virus" das genau ist um immer mal wieder nach einer Lösung suchen zu können.
Das ding scheint es ja in vielen vielen Varianten zu geben.
Noch eine Weile warten denk ich wird nicht das Problem sein.
Wie bekomme ich den Raus welcher "Virus" das genau ist um immer mal wieder nach einer Lösung suchen zu können.
Das ding scheint es ja in vielen vielen Varianten zu geben.
Du IT-Service ? Ich mir Eimer über Kopf zieh und weg renn ...
mit de Forum...
R.
Natürlich keine Backup ...
Natürlich, blöde Kunde, musse der Ali vonne sleuse wieder ganz mache mit de Forum...
R.
1Zitat von @linguin:
Wie bekomme ich den Raus welcher "Virus" das genau ist um immer mal wieder nach einer Lösung suchen zu können.
Das ding scheint es ja in vielen vielen Varianten zu geben.
Wie bekomme ich den Raus welcher "Virus" das genau ist um immer mal wieder nach einer Lösung suchen zu können.
Das ding scheint es ja in vielen vielen Varianten zu geben.
Malwarescan drüberlaufen lassen. ggf muß man das alle paar Tage wiederholen, bis die siganturen das ding zuverlässig erkennen.
lks
Ok ich hab es befürchtet ...
Ich sag mal Danke ...
Ich sag mal Danke ...
Ja ich IT-Service
im Normalfall haben meine Kunden keinen Virus und auch eine Backup, aber es kommt auch ab und an ein neuer Kunde dazu.
Um die Zeit nicht zu verblödeln bei googeln dachte ich, ich mach hier mal einen Eintrag ... da es bei mir wirklich selten vor kommt das ich ein Virusproblem bei Kunden habe.
Das von ### wie dir nur dumme Kommentare kommen, aber absolut kein Ansatz einer Hilfe damit kann ich leben.
Zu allen den Senf dazu geben aber selber keinen Dunst ... Danke
im Normalfall haben meine Kunden keinen Virus und auch eine Backup, aber es kommt auch ab und an ein neuer Kunde dazu.
Um die Zeit nicht zu verblödeln bei googeln dachte ich, ich mach hier mal einen Eintrag ... da es bei mir wirklich selten vor kommt das ich ein Virusproblem bei Kunden habe.
Das von ### wie dir nur dumme Kommentare kommen, aber absolut kein Ansatz einer Hilfe damit kann ich leben.
Zu allen den Senf dazu geben aber selber keinen Dunst ... Danke
2
Hallo,
Sieht wie Cerber aus:
https://success.trendmicro.com/solution/1114221
http://www.bleepingcomputer.com/forums/t/606583/cerber-ransomware-suppo ...
Viel Erfolg.....
Vielleicht könnt ihr mir helfen!
Sieht wie Cerber aus:
https://success.trendmicro.com/solution/1114221
http://www.bleepingcomputer.com/forums/t/606583/cerber-ransomware-suppo ...
Viel Erfolg.....
Schau ich mir an und Berichte ... vielen Dank
sorry, das glaube ich aber auch nicht....
mal im ernst... was verkaufst du ? Schachcomputer im Altersheim ohne Inet ?
Das von ### wie dir nur dumme Kommentare kommen, aber absolut kein Ansatz einer Hilfe damit kann ich leben.
Zu allen den Senf dazu geben aber selber keinen Dunst ... Danke
Sorry, aber die "VÖGEL" wissen auch was im falles eines Virus zu tun ist....
Frank
im Normalfall haben meine Kunden keinen Virus und auch eine Backup, aber es kommt auch ab und an ein neuer Kunde dazu.
was im Normalfall weiß der IT-Service auch was bei einem Virus zu tun ist... wenn nicht... Tür Abschließen und zum Arbeitsamt gehen!mal im ernst... was verkaufst du ? Schachcomputer im Altersheim ohne Inet ?
Um die Zeit nicht zu verblödeln bei googeln dachte ich, ich mach hier mal einen Eintrag ... da es bei mir wirklich selten vor kommt das ich ein Virusproblem bei Kunden habe.
hast nicht viele kunden... oder ?Das von ### wie dir nur dumme Kommentare kommen, aber absolut kein Ansatz einer Hilfe damit kann ich leben.
Zu allen den Senf dazu geben aber selber keinen Dunst ... Danke
Frank
1
Offensichtlich nicht ... dann kämen außer dumme Kommentare vernünftige Vorschläge.
Hab ich gesagt ich weiß nicht was zu tun ist ? (wenn eine Backup da wäre hätte ich nicht gefragt sollte klar sein ... dem Kunden ewig stunden Berechnen sollte man auch nicht wollen, wenn man den Fall noch nicht gehabt hat) Dachte dazu gibt es diese Forum
Aber hier sind zu viele wie du die einfach was schreiben aber eigentlich nichts schreiben .. .um dann durch Sinnlose Kommentare auf Level 2 zu kommen Glückwunsch!
Die Frage hab ich gestellt falls schon mal wer das Problem hatte ... und eine Lösung oder Ratschläge parat hat.
Also lass einfach deine Kommentare wenn du zur Lösung nichts betragen kannst und gut!
Hab ich gesagt ich weiß nicht was zu tun ist ? (wenn eine Backup da wäre hätte ich nicht gefragt sollte klar sein ... dem Kunden ewig stunden Berechnen sollte man auch nicht wollen, wenn man den Fall noch nicht gehabt hat) Dachte dazu gibt es diese Forum
Aber hier sind zu viele wie du die einfach was schreiben aber eigentlich nichts schreiben .. .um dann durch Sinnlose Kommentare auf Level 2 zu kommen Glückwunsch!
Die Frage hab ich gestellt falls schon mal wer das Problem hatte ... und eine Lösung oder Ratschläge parat hat.
Also lass einfach deine Kommentare wenn du zur Lösung nichts betragen kannst und gut!
Das von ###
heisst das nicht vom ###?? Und in unserem Alter ist das doch nur jeden zweiten Freitag dran ...LG, Thomas
heisst das nicht vom ###?? Und in unserem Alter ist das doch nur jeden zweiten Freitag dran ...
Was? So oft?!
Zitat von @keine-ahnung:
Das von ###
heisst das nicht vom ###?? Und in unserem Alter ist das doch nur jeden zweiten Freitag dran ...İch weiß ja nicht wie jung Du bist, aber nur einmal alle zwei Wochen würde mich depressiv machen, dann schon lieber mindestens zweimal die Woche. İst auch gutes Beckenbodentraning und beugt diversen Altersproblemen vor.
lks
Ach ja Freitag sollte den Freitagsfragen reserviert sein.
1
Auch kein Hallo,
eigentlich ein klassicher Freitags-Thread. Grammatik 4- und auch noch zickig werden, wenn unter den vielen Hilfen ein paar kritische, aber ehrliche und richtige Beiträge sind!
Ramsomware gibt es schon seid eh und jeh, jeder der "Kunden" hat, sollte auf Anhieb wissen, was zu tun ist. Dabei spielt der "Softwarehersteller" weniger eine Rolle, als einen Plan für solch einen Fall zu haben. Den hast du anscheinend weniger.
Ich kann mich den anderen nur anschließen, welche der Meinung sind, dass ihnen deine Kunden Leid tun. Kein Backup, kein Mitleid.
Auch kein "Vielleicht kann mir jemand helfen. Danke im Vorraus!"
Hallo,
Fragt sich nur wie lang dein Kunde warten kann?
Vielleicht mal hier ein Blick hinwerfen https://www.botfrei.de/de/ransomware/galerie.html
Gruß,
Peter
Fragt sich nur wie lang dein Kunde warten kann?
Wie bekomme ich den Raus welcher "Virus" das
Falls es überhaupt ein Virus und kein Trojaner oder Ransomware darstellt. Die Unterschiede sollten dir als IT Dienstleister (Du betreust ja Kunden) schon bekannt sein.Das ding scheint es ja in vielen vielen Varianten zu geben.
Das wär langweilig wenn es das nur einmal geben würde Vielleicht mal hier ein Blick hinwerfen https://www.botfrei.de/de/ransomware/galerie.html
Gruß,
Peter
Eventuell hilft das weiter: https://id-ransomware.malwarehunterteam.com/
Das einfachste ist, eine neue Platte kaufen, einbauen und Windows neu aufsetzen. Alte Platte unverändert aufheben für ggf. spätere Entschlüsselung/Versuche.
Das einfachste ist, eine neue Platte kaufen, einbauen und Windows neu aufsetzen. Alte Platte unverändert aufheben für ggf. spätere Entschlüsselung/Versuche.
Ich lach mich weg dieses Deutsch.
Da hab ja noch ich mehr Ahnung als der Platte mit Linux anschauen wenn alles nix hilft und die Daten nicht Geld wert sind Kiste Plattmachen.
Da hab ja noch ich mehr Ahnung als der Platte mit Linux anschauen wenn alles nix hilft und die Daten nicht Geld wert sind Kiste Plattmachen.
?
15.10.2016, aktualisiert um 13:54 Uhr
?
15.10.2016, aktualisiert um 13:54 Uhr
?
Sorry hab das Datum überlesen, warum erscheint so alter Kruscht auf meiner Startseite?
in der regel braucht der Fachinformatiker 1 jahr länger, als der gemeine admin...
frank
frank
1
