oselbeck
Goto Top

Tojaner mit Verschlüsselung .WLU

Wir haben im Netzwerk Dateien mit der Endung *.wlu .. verschlüsselt.

Hat einer wer Erfahrung mit der Entfernung Entschlüsselung ?

Danke

Content-ID: 339157

Url: https://administrator.de/forum/tojaner-mit-verschluesselung-wlu-339157.html

Ausgedruckt am: 25.12.2024 um 15:12 Uhr

SlainteMhath
SlainteMhath 29.05.2017 um 10:22:40 Uhr
Goto Top
Moin,

deine Google kaputt?

lg,
Slainte
Kraemer
Kraemer 29.05.2017 um 10:25:18 Uhr
Goto Top
Moin,
Zitat von @OSelbeck:
Hat einer wer Erfahrung mit der Entfernung Entschlüsselung ?
ich hoffe der Verursacher ist schon gefunden?

Gruß
Apophis
Apophis 29.05.2017 um 10:29:56 Uhr
Goto Top
Hallo,

auch wenn Du das nicht gerne liest - das System ist kompromittiert und damit als defekt zu betrachten. Verabschiede dich von den Daten und installiere von vorne.

Gruß
Apophis

P.S. Erwähn lieber nicht, daß wichtige Daten verloren gegangen sind - wenn sie so wichtig waren, warum gibt es dann keine Datensicherung?
OSelbeck
OSelbeck 29.05.2017 um 10:51:43 Uhr
Goto Top
Ja Datensicherung natürlich vorhanden !

Es bleibt wohl nur eine neu Isntallation ... Der "Verursacher" liegt schopn im Hof face-wink (Der PC face-wink)

Und Google hatte ich natürlich schon erfragt, aber er ist wohl zu neu face-wink
Apophis
Apophis 29.05.2017 um 11:08:11 Uhr
Goto Top
Zitat von @OSelbeck:


Der "Verursacher" liegt schopn im Hof face-wink (Der PC face-wink)

Das ist vielleicht in bischen hart - der PC ist noch gut face-smile Ein einfaches Wipedisk (z.B. DBAN) gefolgt von der Benutzung einer Betriebssystem CD und das Ding ist im wahrsten Sinne des Wortes wie neu face-smile

Gruß
Apophis
departure69
departure69 29.05.2017 aktualisiert um 11:13:03 Uhr
Goto Top
@OSelbeck:

ist das privat, oder in einer Firmenumgebung?

Privat: Plattmachen, neu installieren, Daten-Backup zurückspielen.

Firma ("... Wir haben im Netzwerk Dateien verschlüsselt ..." - wieviele? Wo?):

Der Verursacher ist gewiß nicht der PC, der PC ist nur das Werkzeug dazu. Verursacher ist ein Benutzer, der eine Mail (bzw. deren Anlage) mit dem entsprechenden Makro-Virus oder sonst irgendeiner Schadsoftware aus Unkenntnis geöffnet/ausgeführt hat.

- alle Systeme prüfen, die Wahrscheinlichkeit ist hoch, daß sich der Trojaner im Netzwerk deutlich stärker weiterverbreitet hat bzw. noch viel mehr verschlüsselt ist, als Du bisher ersehen konntest
- Mitarbeiter im Umgang mit Mails aus unbekannter Quelle/Absender/Betreff/unangefordert u. v. w. m. sensibilisieren/schulen
- technische Sicherheitsmaßnahmen ergreifen (viele Tipps hier im Forum)

Es kann sein, daß Du ein Problem riesiger Tragweite hast, das Du noch gar nicht erfaßt hast!

Falls das wirklich in einem Firmennetzwerk ist, klingt Deine Fragestellung und Deine Herangehensweise schon etwas blauäugig. Wäre sowas bei uns hier passiert, wäre Alarmstufe rot für's ganze Netzwerk! Möglicherweise mußt Du nicht nur einen PC neuaufsetzen, sondern evtl. noch viele weitere, vllt. sogar Server!


Viele Grüße

von

departure69
SlainteMhath
SlainteMhath 29.05.2017 um 11:35:37 Uhr
Goto Top
Und Google hatte ich natürlich schon erfragt, aber er ist wohl zu neu
Hm? Ich bekomm knapp 1K Treffer...
Hier z.B.: http://myspybot.com/wlu-file-jaff/
aqui
aqui 29.05.2017 um 12:50:17 Uhr
Goto Top
Und für peinliche "r" Fauxpas in Überschriften gibts hier immer den Bearbeiten Knopf face-wink
chgorges
chgorges 30.05.2017 um 22:59:54 Uhr
Goto Top
Es bleibt wohl nur eine neu Isntallation ... Der "Verursacher" liegt schopn im Hof face-wink (Der PC face-wink)

Wieso immer die Falschen? Der Trojaner deckt wieder das jämmerliche Layer-8-Problem auf...
OSelbeck
OSelbeck 31.05.2017 um 09:25:51 Uhr
Goto Top
Da hast du recht ! Sonst wären alle Tore offen face-wink

Hier ist das r face-wink für Troja face-wink

Also : Schlussendlich DS zurück gespielt, PC der es "verursacht" hat neu aufgesetzt, alles Gut face-wink

https://www.heise.de/security/meldung/Erpressungstrojaner-Jaff-Vorsicht- ...

Waren am Freitag wohl die Ersten die Ihn sich eingefangen hatten ...

Danköööö
aqui
aqui 31.05.2017 um 09:31:42 Uhr
Goto Top
Hier ist das r für Troja
Da nützt es aber nix ! Die Überschrift wäre der richtige Ort um die Peinlichkeit zu korrigieren face-wink