Tojaner mit Verschlüsselung .WLU
Wir haben im Netzwerk Dateien mit der Endung *.wlu .. verschlüsselt.
Hat einer wer Erfahrung mit der Entfernung Entschlüsselung ?
Danke
Hat einer wer Erfahrung mit der Entfernung Entschlüsselung ?
Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 339157
Url: https://administrator.de/forum/tojaner-mit-verschluesselung-wlu-339157.html
Ausgedruckt am: 25.12.2024 um 15:12 Uhr
11 Kommentare
Neuester Kommentar
Moin,
ich hoffe der Verursacher ist schon gefunden?
Gruß
ich hoffe der Verursacher ist schon gefunden?
Gruß
Hallo,
auch wenn Du das nicht gerne liest - das System ist kompromittiert und damit als defekt zu betrachten. Verabschiede dich von den Daten und installiere von vorne.
Gruß
Apophis
P.S. Erwähn lieber nicht, daß wichtige Daten verloren gegangen sind - wenn sie so wichtig waren, warum gibt es dann keine Datensicherung?
auch wenn Du das nicht gerne liest - das System ist kompromittiert und damit als defekt zu betrachten. Verabschiede dich von den Daten und installiere von vorne.
Gruß
Apophis
P.S. Erwähn lieber nicht, daß wichtige Daten verloren gegangen sind - wenn sie so wichtig waren, warum gibt es dann keine Datensicherung?
Das ist vielleicht in bischen hart - der PC ist noch gut Ein einfaches Wipedisk (z.B. DBAN) gefolgt von der Benutzung einer Betriebssystem CD und das Ding ist im wahrsten Sinne des Wortes wie neu
Gruß
Apophis
Gruß
Apophis
@OSelbeck:
ist das privat, oder in einer Firmenumgebung?
Privat: Plattmachen, neu installieren, Daten-Backup zurückspielen.
Firma ("... Wir haben im Netzwerk Dateien verschlüsselt ..." - wieviele? Wo?):
Der Verursacher ist gewiß nicht der PC, der PC ist nur das Werkzeug dazu. Verursacher ist ein Benutzer, der eine Mail (bzw. deren Anlage) mit dem entsprechenden Makro-Virus oder sonst irgendeiner Schadsoftware aus Unkenntnis geöffnet/ausgeführt hat.
- alle Systeme prüfen, die Wahrscheinlichkeit ist hoch, daß sich der Trojaner im Netzwerk deutlich stärker weiterverbreitet hat bzw. noch viel mehr verschlüsselt ist, als Du bisher ersehen konntest
- Mitarbeiter im Umgang mit Mails aus unbekannter Quelle/Absender/Betreff/unangefordert u. v. w. m. sensibilisieren/schulen
- technische Sicherheitsmaßnahmen ergreifen (viele Tipps hier im Forum)
Es kann sein, daß Du ein Problem riesiger Tragweite hast, das Du noch gar nicht erfaßt hast!
Falls das wirklich in einem Firmennetzwerk ist, klingt Deine Fragestellung und Deine Herangehensweise schon etwas blauäugig. Wäre sowas bei uns hier passiert, wäre Alarmstufe rot für's ganze Netzwerk! Möglicherweise mußt Du nicht nur einen PC neuaufsetzen, sondern evtl. noch viele weitere, vllt. sogar Server!
Viele Grüße
von
departure69
ist das privat, oder in einer Firmenumgebung?
Privat: Plattmachen, neu installieren, Daten-Backup zurückspielen.
Firma ("... Wir haben im Netzwerk Dateien verschlüsselt ..." - wieviele? Wo?):
Der Verursacher ist gewiß nicht der PC, der PC ist nur das Werkzeug dazu. Verursacher ist ein Benutzer, der eine Mail (bzw. deren Anlage) mit dem entsprechenden Makro-Virus oder sonst irgendeiner Schadsoftware aus Unkenntnis geöffnet/ausgeführt hat.
- alle Systeme prüfen, die Wahrscheinlichkeit ist hoch, daß sich der Trojaner im Netzwerk deutlich stärker weiterverbreitet hat bzw. noch viel mehr verschlüsselt ist, als Du bisher ersehen konntest
- Mitarbeiter im Umgang mit Mails aus unbekannter Quelle/Absender/Betreff/unangefordert u. v. w. m. sensibilisieren/schulen
- technische Sicherheitsmaßnahmen ergreifen (viele Tipps hier im Forum)
Es kann sein, daß Du ein Problem riesiger Tragweite hast, das Du noch gar nicht erfaßt hast!
Falls das wirklich in einem Firmennetzwerk ist, klingt Deine Fragestellung und Deine Herangehensweise schon etwas blauäugig. Wäre sowas bei uns hier passiert, wäre Alarmstufe rot für's ganze Netzwerk! Möglicherweise mußt Du nicht nur einen PC neuaufsetzen, sondern evtl. noch viele weitere, vllt. sogar Server!
Viele Grüße
von
departure69
Und Google hatte ich natürlich schon erfragt, aber er ist wohl zu neu
Hm? Ich bekomm knapp 1K Treffer...Hier z.B.: http://myspybot.com/wlu-file-jaff/