Virus macht Bilder unleserlich
Diese Bild erscheint nach dem Starten des Laptops.
Alle Bilder auf dem Laptop haben diverse Namen bekommen und sind nicht lesbar.
Sie sehen z.B. so aus
0C6EF01EC855DA9BA68036A2C064F1FC.809F0
Hab auch im Internet geschaut es scheint davon diverse Versionen zu geben.
Leider konnte ich sie mit den Vorgeschlagenen Programmen nicht entschlüsseln.
Vielleicht könnt ihr mir helfen!
Ist ein Laptop mit Windows 7
Alle Bilder auf dem Laptop haben diverse Namen bekommen und sind nicht lesbar.
Sie sehen z.B. so aus
0C6EF01EC855DA9BA68036A2C064F1FC.809F0
Hab auch im Internet geschaut es scheint davon diverse Versionen zu geben.
Leider konnte ich sie mit den Vorgeschlagenen Programmen nicht entschlüsseln.
Vielleicht könnt ihr mir helfen!
Ist ein Laptop mit Windows 7
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 317750
Url: https://administrator.de/forum/virus-macht-bilder-unleserlich-317750.html
Ausgedruckt am: 22.12.2024 um 15:12 Uhr
29 Kommentare
Neuester Kommentar
festplatte formattieren. Alles aus dem Backup frisch restaurieren.
lks
Da ich meinen Beitrag aufgrund des folgekommentars nicht mehr großartig ändern kann, hier die erweiterte Version.
lks
PS. Wenn da kein Backup ist und die Daten Geld wert sind, kannst Du die Anweisungen befolgen und hoffen, daß der Erpresser ehrlich genug ist, Dir den Schlüssel zu geben.
- Bevor noch mehr kauputtgeht, Kiste hart aussschalten.
- jemanden rufen, der sich damit auskennt.
- Alle Kisten vom netzwerk trennen und herunterfahren.
- Alle Ksten auf Malware überprüfen.
- Für forensische zwecke ein Image der befallenen Kisten ziehen.
- festplatte formattieren.
- Alles aus dem Backup frisch restaurieren.
lks
PS. Wenn da kein Backup ist und die Daten Geld wert sind, kannst Du die Anweisungen befolgen und hoffen, daß der Erpresser ehrlich genug ist, Dir den Schlüssel zu geben.
Dann richt eihm unser Beileid aus.
lks
PS. Wenn Du Glück hast und der Kunde einige Monate warten kann, taucht vielleicht irgendwann der Schlüssel auf. Ansonsten kannst Du bei den üblichen verdächtigen (trendmicro, symantec, kasperky, etc.) schauen, ob die schon ein Tool zum entschlüsseln für "Deine" Version haben.
PPS. Wenn er die Datenwirklich brauch tun kein backup vorghanden ist, ist zahlen die zuverlässigste methode wieder an die daten zu kommen. Allerdings sind ncith alle Erpresser ehrlich genug, die Schlüssel nach dem bezahlen wieder rauszurücken.
Indem Du die Platt eanschaust (mit einen live-System wie knoppix oder windows to go) und dir Dateiumbenamsung und die Meldungen der Malwarescanner (z.B. desinfect) anschaust.
Aber wenn Du wirklich sounerfahren bist, such Dir einen Kollegen der sich damit auskennt.
lks
Du IT-Service ? Ich mir Eimer über Kopf zieh und weg renn ...
mit de Forum...
R.
Natürlich keine Backup ...
Natürlich, blöde Kunde, musse der Ali vonne sleuse wieder ganz mache mit de Forum...
R.
Zitat von @linguin:
Wie bekomme ich den Raus welcher "Virus" das genau ist um immer mal wieder nach einer Lösung suchen zu können.
Das ding scheint es ja in vielen vielen Varianten zu geben.
Wie bekomme ich den Raus welcher "Virus" das genau ist um immer mal wieder nach einer Lösung suchen zu können.
Das ding scheint es ja in vielen vielen Varianten zu geben.
Malwarescan drüberlaufen lassen. ggf muß man das alle paar Tage wiederholen, bis die siganturen das ding zuverlässig erkennen.
lks
Hallo,
Sieht wie Cerber aus:
https://success.trendmicro.com/solution/1114221
http://www.bleepingcomputer.com/forums/t/606583/cerber-ransomware-suppo ...
Viel Erfolg.....
Vielleicht könnt ihr mir helfen!
Sieht wie Cerber aus:
https://success.trendmicro.com/solution/1114221
http://www.bleepingcomputer.com/forums/t/606583/cerber-ransomware-suppo ...
Viel Erfolg.....
sorry, das glaube ich aber auch nicht....
mal im ernst... was verkaufst du ? Schachcomputer im Altersheim ohne Inet ?
Das von ### wie dir nur dumme Kommentare kommen, aber absolut kein Ansatz einer Hilfe damit kann ich leben.
Zu allen den Senf dazu geben aber selber keinen Dunst ... Danke
Sorry, aber die "VÖGEL" wissen auch was im falles eines Virus zu tun ist....
Frank
im Normalfall haben meine Kunden keinen Virus und auch eine Backup, aber es kommt auch ab und an ein neuer Kunde dazu.
was im Normalfall weiß der IT-Service auch was bei einem Virus zu tun ist... wenn nicht... Tür Abschließen und zum Arbeitsamt gehen!mal im ernst... was verkaufst du ? Schachcomputer im Altersheim ohne Inet ?
Um die Zeit nicht zu verblödeln bei googeln dachte ich, ich mach hier mal einen Eintrag ... da es bei mir wirklich selten vor kommt das ich ein Virusproblem bei Kunden habe.
hast nicht viele kunden... oder ?Das von ### wie dir nur dumme Kommentare kommen, aber absolut kein Ansatz einer Hilfe damit kann ich leben.
Zu allen den Senf dazu geben aber selber keinen Dunst ... Danke
Frank
Zitat von @keine-ahnung:
Das von ###
heisst das nicht vom ###?? Und in unserem Alter ist das doch nur jeden zweiten Freitag dran ...İch weiß ja nicht wie jung Du bist, aber nur einmal alle zwei Wochen würde mich depressiv machen, dann schon lieber mindestens zweimal die Woche. İst auch gutes Beckenbodentraning und beugt diversen Altersproblemen vor.
lks
Ach ja Freitag sollte den Freitagsfragen reserviert sein.
Auch kein Hallo,
eigentlich ein klassicher Freitags-Thread. Grammatik 4- und auch noch zickig werden, wenn unter den vielen Hilfen ein paar kritische, aber ehrliche und richtige Beiträge sind!
Ramsomware gibt es schon seid eh und jeh, jeder der "Kunden" hat, sollte auf Anhieb wissen, was zu tun ist. Dabei spielt der "Softwarehersteller" weniger eine Rolle, als einen Plan für solch einen Fall zu haben. Den hast du anscheinend weniger.
Ich kann mich den anderen nur anschließen, welche der Meinung sind, dass ihnen deine Kunden Leid tun. Kein Backup, kein Mitleid.
Auch kein "Vielleicht kann mir jemand helfen. Danke im Vorraus!"
Hallo,
Fragt sich nur wie lang dein Kunde warten kann?
Vielleicht mal hier ein Blick hinwerfen https://www.botfrei.de/de/ransomware/galerie.html
Gruß,
Peter
Fragt sich nur wie lang dein Kunde warten kann?
Wie bekomme ich den Raus welcher "Virus" das
Falls es überhaupt ein Virus und kein Trojaner oder Ransomware darstellt. Die Unterschiede sollten dir als IT Dienstleister (Du betreust ja Kunden) schon bekannt sein.Das ding scheint es ja in vielen vielen Varianten zu geben.
Das wär langweilig wenn es das nur einmal geben würde Vielleicht mal hier ein Blick hinwerfen https://www.botfrei.de/de/ransomware/galerie.html
Gruß,
Peter
Eventuell hilft das weiter: https://id-ransomware.malwarehunterteam.com/
Das einfachste ist, eine neue Platte kaufen, einbauen und Windows neu aufsetzen. Alte Platte unverändert aufheben für ggf. spätere Entschlüsselung/Versuche.
Das einfachste ist, eine neue Platte kaufen, einbauen und Windows neu aufsetzen. Alte Platte unverändert aufheben für ggf. spätere Entschlüsselung/Versuche.