Alle Bilddatein und Officedokumente in Dateityp mp3

Mitglied: tylerdurden21

tylerdurden21 (Level 1) - Jetzt verbinden

08.04.2016 um 10:06 Uhr, 880 Aufrufe, 4 Kommentare

Hallo Zusammen,
ich habe aktuell folgendes Problem.

Und zwar haben ich bei jemanden einen Privatrechner, neu eingerichtet (Win7 Pro 64 Bit). Nach dem ich die gesicherten Daten, von einer externen Festplatte, zurückgespielt und den Rechner übergeben hatten, war alles i.o. .

1 Tag später rief der Besitzer an und sagte er hätte ein Problem. Nach dem ich mir den Rechner erneut anschauten, fiel auf, dass alle Bilddateien und Officedokumente plötzlich das Format *.mp3 hatten.
Auch unter "Eigenschaften" war der Dateityp mit dem Format *.mp3 angegeben. Auch Dateien an angeschlossenen externen Festplatten waren davon betroffen.


Folgendes hatte ich probiert:
- komplette Dateinamen inkl. Dateiendung anzeigen lassen und diese in Ursprüngliches Format umbenannt
-> Folge daraus war, dass die Datei nicht mehr lesbar war

- Standardprogramm zum anzeigen von Bilddateien gesetzt

- probiert das Problem zu replizieren, also eine beliebige Bilddatei in *.mp3 umbenannt bzw. den Dateityp geändert
-> Folge daraus, Datei konnte trotzdem noch gelesen werden, bzw. Windows hat mir die Bilddatei sogar als Dateityp *.mp3 richtig geöffnet


Mehr fehlen langsam die Ideen. Zum einen woher das Problem kommt und zum einen wie ich die Daten wieder umgewandelt bekomme.
Mitglied: 114757
114757 (Level 4)
LÖSUNG 08.04.2016, aktualisiert um 10:16 Uhr
Moin.
Klassische Infektion mit Ransomware.
Da hat sich jemand Locky eingefangen!

Rechner dringend vom Netz nehmen, aber so wie es aussieht ist der Hase schon tief in den Pfeffer gefallen!

Entweder die Daten aus einem Backup zurückspielen und Rechner neu aufsetzen oder das Lösegeld zahlen und die Files wieder entschlüsseln.

Andere Möglichkeiten gibt es im Moment für diese Ransomware nicht.

Gruß jodel32
Bitte warten ..
Mitglied: tylerdurden21
08.04.2016 um 10:33 Uhr
Danke für die schnelle Antwort.

Komisch ist halt, dass es kein Lösegeldgedöhns gab. Und vor allem nur Bilddateien und Officedokumente alle anderen Dateitypen sind unberührt.

Ich hatte auch Test weise um zu sehen, ob es halt Ransomware ist, noch "normale" Bilddateien auf den Rechner geladen und diesen im Internet gelassen. Diese sind bis zum heutigen Tag noch unberührt.
Bitte warten ..
Mitglied: 114757
114757 (Level 4)
LÖSUNG 08.04.2016, aktualisiert um 10:44 Uhr
Die Forderungen und Anleitung für die Entschlüsselung liegen meist als Textdateien in den Verzeichnissen.
Die Info dazu findest du ebenfalls wenn du nach Locky mp3 suchst.

Es kann auch einfach sein das die Ransomware nicht ganz fertig geworden ist, wenn z.B. der Virenscanner Updates gezogen hat und ihn zwischenzeitlich entfernen konnte.

Trotzdem gehört so ein System definitiv neu aufgesetzt, denn man kann nie sicher sein das nicht doch noch irgendwo eine Backdoor lauert, die zu anderer Zeit wieder anspringt.
Bitte warten ..
Mitglied: tylerdurden21
08.04.2016 um 10:56 Uhr
Ok Vielen Dank.
Bitte warten ..
Heiß diskutierte Inhalte
LAN, WAN, Wireless
Starlink im Unternehmen?
0xFFFFVor 20 StundenFrageLAN, WAN, Wireless40 Kommentare

Guten Morgen Admins, leider leiden wir darunter, dass wir uns hier in DE noch in einem Entwicklungsland was die Internetanbindung angeht, sehr. Nun kam ...

Off Topic
Klimaanlage im Serverraum
gelöst imebroVor 16 StundenFrageOff Topic20 Kommentare

Hallo, wir haben einen kleinen Serverraum (viell. 5 - 6 m²), in dem ein Serverschrank steht. Der Raum hat kein Fenster!!! Darin befinden sich ...

Microsoft
Datenkrake - Browser
DennisWeberVor 1 TagErfahrungsberichtMicrosoft11 Kommentare

Hallo zusammen, ich empfehle euch mal definitiv in "Temp" Verzeichnis eures Browsers zu schauen. Es war für mich erschreckend, wie viele wichtige Dokumente und ...

Netzwerkmanagement
Sicherheitsrisiken Synology DS Admin Konto
RitchtoolsVor 1 TagFrageNetzwerkmanagement6 Kommentare

Hallo Zusammen, ich habe die Pflege von einem Firmen NAS übernommen (Synology) es sind mehrere Rechner im Netzwerk die auf Daten zugreifen. Leider hat ...

Windows 10
Windows 10 hängt bei Neustart immer bei "Bitte warten" über Stunden
gelöst Odde23Vor 17 StundenFrageWindows 1023 Kommentare

Ich habe seit längerem, um genau zu sein seit gut einem Jahr, da wurde der Rechner gekauft, das Problem, dass der Rechner bei einem ...

Windows 10
Windows 10 verliert die Druckertreiber
KMP1988Vor 1 TagFrageWindows 1010 Kommentare

Servus zusammen, wir haben bei einem Kunden folgende Konstellation: - Server2019 (AD, DNS, DHCP) - Server2019 (Print-Server-Rolle) - W10-Clients Die Drucker werden übers Logon-Scirpt ...

DNS
Opendns.com - Kosten?
cordialVor 1 TagFrageDNS2 Kommentare

Moin, Ich möchte gerne den OpenDNS Dienst mal verstehen. Hab da schon länger einen Account mit Filterung. Die "Free" Edition bei OpenDNS ist doch ...

Windows 10
Windows 10 System Recovery Ordner fast 60 GB - Wie löschen?
Looser27Vor 1 TagFrageWindows 106 Kommentare

Guten Morgen, bei einem unserer Clients funktioniert scheinbar das automatische Aufräumen nach Updates / Upgrades nicht. Wie kann ich dem Kollegen auf die Schnelle ...