11
Tojaner mit Verschlüsselung .WLU
Wir haben im Netzwerk Dateien mit der Endung *.wlu .. verschlüsselt.
Hat einer wer Erfahrung mit der Entfernung Entschlüsselung ?
Danke
Hat einer wer Erfahrung mit der Entfernung Entschlüsselung ?
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 339157
Url: https://administrator.de/contentid/339157
Printed on: April 26, 2024 at 20:04 o'clock
11 Comments
Latest comment
Moin,
ich hoffe der Verursacher ist schon gefunden?
Gruß
ich hoffe der Verursacher ist schon gefunden?
Gruß
Hallo,
auch wenn Du das nicht gerne liest - das System ist kompromittiert und damit als defekt zu betrachten. Verabschiede dich von den Daten und installiere von vorne.
Gruß
Apophis
P.S. Erwähn lieber nicht, daß wichtige Daten verloren gegangen sind - wenn sie so wichtig waren, warum gibt es dann keine Datensicherung?
auch wenn Du das nicht gerne liest - das System ist kompromittiert und damit als defekt zu betrachten. Verabschiede dich von den Daten und installiere von vorne.
Gruß
Apophis
P.S. Erwähn lieber nicht, daß wichtige Daten verloren gegangen sind - wenn sie so wichtig waren, warum gibt es dann keine Datensicherung?
Ja Datensicherung natürlich vorhanden !
Es bleibt wohl nur eine neu Isntallation ... Der "Verursacher" liegt schopn im Hof
(Der PC )
Und Google hatte ich natürlich schon erfragt, aber er ist wohl zu neu
Es bleibt wohl nur eine neu Isntallation ... Der "Verursacher" liegt schopn im Hof
(Der PC )Und Google hatte ich natürlich schon erfragt, aber er ist wohl zu neu
Das ist vielleicht in bischen hart - der PC ist noch gut 
Ein einfaches Wipedisk (z.B. DBAN) gefolgt von der Benutzung einer Betriebssystem CD und das Ding ist im wahrsten Sinne des Wortes wie neu
Gruß
Apophis
Ein einfaches Wipedisk (z.B. DBAN) gefolgt von der Benutzung einer Betriebssystem CD und das Ding ist im wahrsten Sinne des Wortes wie neu Gruß
Apophis
@OSelbeck:
ist das privat, oder in einer Firmenumgebung?
Privat: Plattmachen, neu installieren, Daten-Backup zurückspielen.
Firma ("... Wir haben im Netzwerk Dateien verschlüsselt ..." - wieviele? Wo?):
Der Verursacher ist gewiß nicht der PC, der PC ist nur das Werkzeug dazu. Verursacher ist ein Benutzer, der eine Mail (bzw. deren Anlage) mit dem entsprechenden Makro-Virus oder sonst irgendeiner Schadsoftware aus Unkenntnis geöffnet/ausgeführt hat.
- alle Systeme prüfen, die Wahrscheinlichkeit ist hoch, daß sich der Trojaner im Netzwerk deutlich stärker weiterverbreitet hat bzw. noch viel mehr verschlüsselt ist, als Du bisher ersehen konntest
- Mitarbeiter im Umgang mit Mails aus unbekannter Quelle/Absender/Betreff/unangefordert u. v. w. m. sensibilisieren/schulen
- technische Sicherheitsmaßnahmen ergreifen (viele Tipps hier im Forum)
Es kann sein, daß Du ein Problem riesiger Tragweite hast, das Du noch gar nicht erfaßt hast!
Falls das wirklich in einem Firmennetzwerk ist, klingt Deine Fragestellung und Deine Herangehensweise schon etwas blauäugig. Wäre sowas bei uns hier passiert, wäre Alarmstufe rot für's ganze Netzwerk! Möglicherweise mußt Du nicht nur einen PC neuaufsetzen, sondern evtl. noch viele weitere, vllt. sogar Server!
Viele Grüße
von
departure69
ist das privat, oder in einer Firmenumgebung?
Privat: Plattmachen, neu installieren, Daten-Backup zurückspielen.
Firma ("... Wir haben im Netzwerk Dateien verschlüsselt ..." - wieviele? Wo?):
Der Verursacher ist gewiß nicht der PC, der PC ist nur das Werkzeug dazu. Verursacher ist ein Benutzer, der eine Mail (bzw. deren Anlage) mit dem entsprechenden Makro-Virus oder sonst irgendeiner Schadsoftware aus Unkenntnis geöffnet/ausgeführt hat.
- alle Systeme prüfen, die Wahrscheinlichkeit ist hoch, daß sich der Trojaner im Netzwerk deutlich stärker weiterverbreitet hat bzw. noch viel mehr verschlüsselt ist, als Du bisher ersehen konntest
- Mitarbeiter im Umgang mit Mails aus unbekannter Quelle/Absender/Betreff/unangefordert u. v. w. m. sensibilisieren/schulen
- technische Sicherheitsmaßnahmen ergreifen (viele Tipps hier im Forum)
Es kann sein, daß Du ein Problem riesiger Tragweite hast, das Du noch gar nicht erfaßt hast!
Falls das wirklich in einem Firmennetzwerk ist, klingt Deine Fragestellung und Deine Herangehensweise schon etwas blauäugig. Wäre sowas bei uns hier passiert, wäre Alarmstufe rot für's ganze Netzwerk! Möglicherweise mußt Du nicht nur einen PC neuaufsetzen, sondern evtl. noch viele weitere, vllt. sogar Server!
Viele Grüße
von
departure69
Und Google hatte ich natürlich schon erfragt, aber er ist wohl zu neu
Hm? Ich bekomm knapp 1K Treffer...Hier z.B.: http://myspybot.com/wlu-file-jaff/
Und für peinliche "r" Fauxpas in Überschriften gibts hier immer den Bearbeiten Knopf
Es bleibt wohl nur eine neu Isntallation ... Der "Verursacher" liegt schopn im Hof (Der PC )
(Der PC )Wieso immer die Falschen? Der Trojaner deckt wieder das jämmerliche Layer-8-Problem auf...
Da hast du recht ! Sonst wären alle Tore offen
Hier ist das r für Troja
Also : Schlussendlich DS zurück gespielt, PC der es "verursacht" hat neu aufgesetzt, alles Gut
https://www.heise.de/security/meldung/Erpressungstrojaner-Jaff-Vorsicht- ...
Waren am Freitag wohl die Ersten die Ihn sich eingefangen hatten ...
Danköööö
Hier ist das r
für Troja Also : Schlussendlich DS zurück gespielt, PC der es "verursacht" hat neu aufgesetzt, alles Gut
https://www.heise.de/security/meldung/Erpressungstrojaner-Jaff-Vorsicht- ...
Waren am Freitag wohl die Ersten die Ihn sich eingefangen hatten ...
Danköööö
Hier ist das r für Troja
Da nützt es aber nix ! Die Überschrift wäre der richtige Ort um die Peinlichkeit zu korrigieren 
2