emeriks
19.12.2016
view1897
view5
0
Goto Top

Neuer Crypto? Endung "sdvztvGw"

gelöstFrageSicherheitViren, Trojaner
Hi,
ich will nichts beschreien, aber wir haben heute so zwischen ca. 10 und 11 Uhr an einem unserer Standorte ca. 12.000 Dateien, welche alle auf ".sdvztvGw" enden, erstellt bekommen.
Bisher habe ich zu dieser Endung noch nichts im Web gefunden.

Nur als Hinweis/Warnung an Euch. Wir suchen weiter und ich update hier, falls ich noch was rausfinde.

Hat jemand von Euch nen Hinweis dazu?

E.
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 324279

Url: https://administrator.de/contentid/324279

Ausgedruckt am: 22.11.2024 um 22:11 Uhr

5 Kommentare
Neuester Kommentar
Goto Top
Lochkartenstanzer
Lochkartenstanzer 19.12.2016 aktualisiert um 12:47:26 Uhr
Goto Top
Zitat von @emeriks:

Hat jemand von Euch nen Hinweis dazu?

Roten Knopf drücken und dazu allen sagen, daß es keine Übung ist. face-smile

Sprich: Den roten Umschlag aufmachen und alle Notfallanweisungen druchgehen. Das schlimmste was man machen kann, ist die Leute einfach normal weiterarbeiten läßt.

lks
131381
131381 19.12.2016 aktualisiert um 12:47:16 Uhr
Goto Top
Hi,
mit den Endungen kann man nicht mehr sicher schließen welche Variante hier vorliegt. Warten bis ein Scanner die Dateien erkennt und dann hier nach einem der schon verfügbaren Tools suchen:
https://www.nomoreransom.org/decryption-tools.html
Ansonsten gilt ja wie immer zahlen oder Backup.

Gruß mik
emeriks
emeriks 19.12.2016 um 12:59:49 Uhr
Goto Top
Erster Ansatz: GoldenEye
Es kam eine Bewerbung als XLS (alter 2003-Format)

https://www.heise.de/security/meldung/Aufgepasst-Neuer-Verschluesselungs ...
emeriks
emeriks 19.12.2016 um 13:16:04 Uhr
Goto Top
Es IST Goldeneye ... face-sad
Die Kavallerie ist schon unterwegs ..
Danke Euch.
Azubine
Azubine 19.12.2016 aktualisiert um 15:16:19 Uhr
Goto Top
Hallo,

bei uns hatte letzte Woche auch ein Kunde "Goldeneye". Hier war aber die Endung *.crypto.


Gruss Azubine
gelöstFrageSicherheitViren, Trojaner
Mehr von emeriksemeriksWin10 - Hilfe bzgl. niederen Tätigkeitenemeriks - 7 KommentareemeriksPowerShell - "ss" -eq "ß" - ergibt Trueemeriks - 5 KommentareemeriksEXO OOO-Zeitfenster im Teamsemeriks - 3 KommentareemeriksDC: Wiederverwendung von Computerkonten bei Domänenbeitritten zulassenemeriks - 9 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 Kommentare