linguin
13.10.2016
view2850
view29
0
Goto Top

Virus macht Bilder unleserlich

FrageSicherheitViren, Trojaner
Diese Bild erscheint nach dem Starten des Laptops.

Alle Bilder auf dem Laptop haben diverse Namen bekommen und sind nicht lesbar.
Sie sehen z.B. so aus
0C6EF01EC855DA9BA68036A2C064F1FC.809F0

Hab auch im Internet geschaut es scheint davon diverse Versionen zu geben.

Leider konnte ich sie mit den Vorgeschlagenen Programmen nicht entschlüsseln.

Vielleicht könnt ihr mir helfen!

Ist ein Laptop mit Windows 7
screenshot 2016-10-13 18.22.34
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 317750

Url: https://administrator.de/contentid/317750

Ausgedruckt am: 22.11.2024 um 05:11 Uhr

29 Kommentare
Neuester Kommentar
Goto Top
Lochkartenstanzer
Lochkartenstanzer 13.10.2016 um 18:51:31 Uhr
Goto Top
Zitat von @linguin:

Vielleicht könnt ihr mir helfen!

Ist ein Laptop mit Windows 7


festplatte formattieren. Alles aus dem Backup frisch restaurieren.

lks
heart1
Looser27
Looser27 13.10.2016 um 18:52:52 Uhr
Goto Top
Backup....Was? *duckundweg
Lochkartenstanzer
Lochkartenstanzer 13.10.2016 aktualisiert um 18:56:56 Uhr
Goto Top
Da ich meinen Beitrag aufgrund des folgekommentars nicht mehr großartig ändern kann, hier die erweiterte Version.

  • Bevor noch mehr kauputtgeht, Kiste hart aussschalten.
  • jemanden rufen, der sich damit auskennt.
  • Alle Kisten vom netzwerk trennen und herunterfahren.
  • Alle Ksten auf Malware überprüfen.
  • Für forensische zwecke ein Image der befallenen Kisten ziehen.
  • festplatte formattieren.
  • Alles aus dem Backup frisch restaurieren.

lks

PS. Wenn da kein Backup ist und die Daten Geld wert sind, kannst Du die Anweisungen befolgen und hoffen, daß der Erpresser ehrlich genug ist, Dir den Schlüssel zu geben. face-smile
keine-ahnung
keine-ahnung 13.10.2016 um 18:56:25 Uhr
Goto Top
Moin,
Ist ein Laptop mit Windows 7
eher ... war.

LG, Thomas
linguin
linguin 13.10.2016 um 18:56:38 Uhr
Goto Top
Ist ein Kundenlaptop!
Natürlich keine Backup ...
Lochkartenstanzer
Lochkartenstanzer 13.10.2016 aktualisiert um 18:59:50 Uhr
Goto Top
Zitat von @linguin:

Ist ein Kundenlaptop!
Natürlich keine Backup ...

Dann richt eihm unser Beileid aus. face-smile

lks

PS. Wenn Du Glück hast und der Kunde einige Monate warten kann, taucht vielleicht irgendwann der Schlüssel auf. Ansonsten kannst Du bei den üblichen verdächtigen (trendmicro, symantec, kasperky, etc.) schauen, ob die schon ein Tool zum entschlüsseln für "Deine" Version haben.

PPS. Wenn er die Datenwirklich brauch tun kein backup vorghanden ist, ist zahlen die zuverlässigste methode wieder an die daten zu kommen. Allerdings sind ncith alle Erpresser ehrlich genug, die Schlüssel nach dem bezahlen wieder rauszurücken.
keine-ahnung
keine-ahnung 13.10.2016 um 18:59:32 Uhr
Goto Top
Natürlich keine Backup ...
Backup ist auch was für Feiglinge! Nur die Harten komm' in' Garten ... Frag Deinen Kunden, ob er versuchsweise ohne Garantie die geforderte Kohle riskieren will. Ansonsten - s. LKS und alles neu macht der ... Oktober.

LG, Thomas
linguin
linguin 13.10.2016 um 18:59:50 Uhr
Goto Top
Wie bekomm ich denn die genau Version raus!
Lochkartenstanzer
Lochkartenstanzer 13.10.2016 um 19:06:20 Uhr
Goto Top
Zitat von @linguin:

Wie bekomm ich denn die genau Version raus!


Indem Du die Platt eanschaust (mit einen live-System wie knoppix oder windows to go) und dir Dateiumbenamsung und die Meldungen der Malwarescanner (z.B. desinfect) anschaust.

Aber wenn Du wirklich sounerfahren bist, such Dir einen Kollegen der sich damit auskennt.

lks
linguin
linguin 13.10.2016 um 19:07:08 Uhr
Goto Top
Ja ist klar werd das auch nicht verstehen das man keine Backup macht. Aber gut das ist nun rum ... und hilft mir / dem Kunden nicht.

Noch eine Weile warten denk ich wird nicht das Problem sein.

Wie bekomme ich den Raus welcher "Virus" das genau ist um immer mal wieder nach einer Lösung suchen zu können.
Das ding scheint es ja in vielen vielen Varianten zu geben.
131026
131026 13.10.2016 aktualisiert um 19:10:23 Uhr
Goto Top
Zitat von @linguin:
Ist ein Kundenlaptop!
Du IT-Service ? Ich mir Eimer über Kopf zieh und weg renn ...
Natürlich keine Backup ...
Natürlich, blöde Kunde, musse der Ali vonne sleuse wieder ganz mache face-big-smile
mit de Forum...

R.
heart1
Lochkartenstanzer
Lochkartenstanzer 13.10.2016 um 19:14:08 Uhr
Goto Top
Zitat von @linguin:

Wie bekomme ich den Raus welcher "Virus" das genau ist um immer mal wieder nach einer Lösung suchen zu können.
Das ding scheint es ja in vielen vielen Varianten zu geben.

Malwarescan drüberlaufen lassen. ggf muß man das alle paar Tage wiederholen, bis die siganturen das ding zuverlässig erkennen.

lks
linguin
linguin 13.10.2016 um 19:18:23 Uhr
Goto Top
Ok ich hab es befürchtet ...

Ich sag mal Danke ...
linguin
linguin 13.10.2016 um 19:21:27 Uhr
Goto Top
Ja ich IT-Service
im Normalfall haben meine Kunden keinen Virus und auch eine Backup, aber es kommt auch ab und an ein neuer Kunde dazu.
Um die Zeit nicht zu verblödeln bei googeln dachte ich, ich mach hier mal einen Eintrag ... da es bei mir wirklich selten vor kommt das ich ein Virusproblem bei Kunden habe.

Das von ### wie dir nur dumme Kommentare kommen, aber absolut kein Ansatz einer Hilfe damit kann ich leben.
Zu allen den Senf dazu geben aber selber keinen Dunst ... Danke
heart2
runasservice
runasservice 13.10.2016 um 19:49:52 Uhr
Goto Top
Hallo,

Vielleicht könnt ihr mir helfen!

Sieht wie Cerber aus:

https://success.trendmicro.com/solution/1114221

http://www.bleepingcomputer.com/forums/t/606583/cerber-ransomware-suppo ...

Viel Erfolg.....
linguin
linguin 13.10.2016 um 19:55:43 Uhr
Goto Top
Schau ich mir an und Berichte ... vielen Dank
Vision2015
Vision2015 13.10.2016 um 20:16:38 Uhr
Goto Top
Zitat von @linguin:

Ja ich IT-Service
sorry, das glaube ich aber auch nicht....
im Normalfall haben meine Kunden keinen Virus und auch eine Backup, aber es kommt auch ab und an ein neuer Kunde dazu.
was im Normalfall weiß der IT-Service auch was bei einem Virus zu tun ist... wenn nicht... Tür Abschließen und zum Arbeitsamt gehen!
mal im ernst... was verkaufst du ? Schachcomputer im Altersheim ohne Inet ?

Um die Zeit nicht zu verblödeln bei googeln dachte ich, ich mach hier mal einen Eintrag ... da es bei mir wirklich selten vor kommt das ich ein Virusproblem bei Kunden habe.
hast nicht viele kunden... oder ?

Das von ### wie dir nur dumme Kommentare kommen, aber absolut kein Ansatz einer Hilfe damit kann ich leben.
Zu allen den Senf dazu geben aber selber keinen Dunst ... Danke
Sorry, aber die "VÖGEL" wissen auch was im falles eines Virus zu tun ist....

Frank
heart1
linguin
linguin 13.10.2016 um 20:25:57 Uhr
Goto Top
Offensichtlich nicht ... dann kämen außer dumme Kommentare vernünftige Vorschläge.
Hab ich gesagt ich weiß nicht was zu tun ist ? (wenn eine Backup da wäre hätte ich nicht gefragt sollte klar sein ... dem Kunden ewig stunden Berechnen sollte man auch nicht wollen, wenn man den Fall noch nicht gehabt hat) Dachte dazu gibt es diese Forum
Aber hier sind zu viele wie du die einfach was schreiben aber eigentlich nichts schreiben .. .um dann durch Sinnlose Kommentare auf Level 2 zu kommen Glückwunsch!
Die Frage hab ich gestellt falls schon mal wer das Problem hatte ... und eine Lösung oder Ratschläge parat hat.

Also lass einfach deine Kommentare wenn du zur Lösung nichts betragen kannst und gut!
keine-ahnung
keine-ahnung 13.10.2016 um 21:07:21 Uhr
Goto Top
Das von ###
heisst das nicht vom ###?? Und in unserem Alter ist das doch nur jeden zweiten Freitag dran ...

LG, Thomas
emeriks
emeriks 14.10.2016 um 08:46:57 Uhr
Goto Top
heisst das nicht vom ###?? Und in unserem Alter ist das doch nur jeden zweiten Freitag dran ...
Was? So oft?!
AnkhMorpork
AnkhMorpork 14.10.2016 um 08:51:33 Uhr
Goto Top
Vielleicht auch hilfreich:

https://www.nomoreransom.org/
Lochkartenstanzer
Lochkartenstanzer 14.10.2016 um 08:54:32 Uhr
Goto Top
Zitat von @keine-ahnung:

Das von ###
heisst das nicht vom ###?? Und in unserem Alter ist das doch nur jeden zweiten Freitag dran ...


İch weiß ja nicht wie jung Du bist, aber nur einmal alle zwei Wochen würde mich depressiv machen, dann schon lieber mindestens zweimal die Woche. İst auch gutes Beckenbodentraning und beugt diversen Altersproblemen vor. face-smile

lks

Ach ja Freitag sollte den Freitagsfragen reserviert sein.
heart1
MettGurke
MettGurke 14.10.2016 aktualisiert um 13:51:12 Uhr
Goto Top
Zitat von @linguin:

Diese Bild erscheint nach dem Starten des Laptops.

Auch kein Hallo,

eigentlich ein klassicher Freitags-Thread. Grammatik 4- und auch noch zickig werden, wenn unter den vielen Hilfen ein paar kritische, aber ehrliche und richtige Beiträge sind!

Ramsomware gibt es schon seid eh und jeh, jeder der "Kunden" hat, sollte auf Anhieb wissen, was zu tun ist. Dabei spielt der "Softwarehersteller" weniger eine Rolle, als einen Plan für solch einen Fall zu haben. Den hast du anscheinend weniger.

Ich kann mich den anderen nur anschließen, welche der Meinung sind, dass ihnen deine Kunden Leid tun. Kein Backup, kein Mitleid.


Zitat von @linguin:

Ist ein Laptop mit Windows 7

Auch kein "Vielleicht kann mir jemand helfen. Danke im Vorraus!"
Pjordorf
Pjordorf 14.10.2016 aktualisiert um 23:13:18 Uhr
Goto Top
Hallo,

Zitat von @linguin:
Noch eine Weile warten denk ich wird nicht das Problem sein.
Fragt sich nur wie lang dein Kunde warten kann?

Wie bekomme ich den Raus welcher "Virus" das
Falls es überhaupt ein Virus und kein Trojaner oder Ransomware darstellt. Die Unterschiede sollten dir als IT Dienstleister (Du betreust ja Kunden) schon bekannt sein.

Das ding scheint es ja in vielen vielen Varianten zu geben.
Das wär langweilig wenn es das nur einmal geben würde face-smile
Vielleicht mal hier ein Blick hinwerfen https://www.botfrei.de/de/ransomware/galerie.html

Gruß,
Peter
hildefeuer
hildefeuer 15.10.2016 aktualisiert um 13:54:31 Uhr
Goto Top
Eventuell hilft das weiter: https://id-ransomware.malwarehunterteam.com/
Das einfachste ist, eine neue Platte kaufen, einbauen und Windows neu aufsetzen. Alte Platte unverändert aufheben für ggf. spätere Entschlüsselung/Versuche.
umount
umount 22.09.2017 um 14:18:54 Uhr
Goto Top
Ich lach mich weg dieses Deutsch.
Da hab ja noch ich mehr Ahnung als der Platte mit Linux anschauen wenn alles nix hilft und die Daten nicht Geld wert sind Kiste Plattmachen.
Vision2015
Vision2015 22.09.2017 um 14:21:05 Uhr
Goto Top
?

15.10.2016, aktualisiert um 13:54 Uhr

?
umount
umount 22.09.2017 um 14:22:36 Uhr
Goto Top
Sorry hab das Datum überlesen, warum erscheint so alter Kruscht auf meiner Startseite?
Vision2015
Vision2015 22.09.2017 um 14:26:31 Uhr
Goto Top
in der regel braucht der Fachinformatiker 1 jahr länger, als der gemeine admin...

frank
heart1
FrageSicherheitViren, Trojaner
Mehr von linguinlinguinVertippt beim Passwort von Win-RARlinguin - 21 KommentarelinguinOutlook 2016 und Öffentliche Ordnerlinguin - 2 KommentarelinguinUbuntu 12.04 LTS Squirrelmail + Vacations Plugin funktioniert nicht!linguinlinguinExcel Berechnen wenn X erreicht ist ????linguin - 4 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare