Angepinnt VIRUSWARNUNG WICHTIG !!!!

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • VIRUSWARNUNG WICHTIG !!!!

      Hallo zusammen, WICHTIG BITTE LESEN

      nachdem ich dann heute einen 8 Stunden Notfalleinsatz bei einem Kunden hatte, möchte ich Euch zum Stand der Dinge dringend informieren.
      Seit Feb 2018 erstmal bekannt ist aktuell die letzten Tage der Crypto Virus: GandCrab V5.0.5 unterwegs.
      Dieser ist in den letzten Tagen wieder sehr aktiv!


      Verbreitung:
      Aktuell wird der Virus wohl zu 80% über gefakte Mail, spez Bewerbungsmails versendet.
      Dies bedeutet NICHT, das Privatleute etc sicher sind. Mann kann aktuell nicht 100% sagen wie dieser Virus sich verbreitet.

      Dieser verschlüsselt einfach Dateien mit den Endungen:

      docx, .xlsx, .pdf, .psd, .doc, .dwg, .cdr, .cd, .mdb, .jpg , .jpeg, .tiff, .zip, .rar, .backup


      Diese könnten danach so aussehen zgb. bild1.jpg-FPHOV oder bild1.jpg.26539 (beliebige Buchstabenkombi oder Zahlenerweiterung)
      Die betroffenen Dateien lassen sich nicht mehr öffnen und sind somit verschlüsselt.
      Zusätzlich kommt eine generierte Textdatei welche sich öffnet, worin mal zur Zahlung von Summe X aufgefordert wird um das Problem zu lösen.
      NIE ZAHLEN !!!!!!!!!
      So sieht das aus:



      ACHTUNG:
      Es gibt aktuell KEINE (!) Lösung die verschlüsselten Datei wieder zu Entschlüsseln / zu Retten
      Daher sofort und als wichtigste Maßnahme: Datensicherung auf eine Extrene Festplatte.


      Der Virus selbst ist relativ einfach mit guter Virenschutz/Maleware Software zu finden und zu entfernen.
      Ich habe das heute sehr erfolgreich mit Malewarebyte gemacht, Software welch ich überhaut sehr empfehle.
      Für einen Scan und Behebung ist diese auch kostenlos hier zum Download erhältlich:
      de.malwarebytes.com/



      Wer befallen ist oder nähere Infos braucht, meldet sich bei mir.
      Auch im Netz ist einiges zu finden, aber wie gesagt KEINE Lösung für befallene Dateien.
      Vieles wurde probiert aber es hilft nix, ausser betroffenen Dateien am Schluß löschen und mit einem Backup wieder aufzufüllen
      Michael :)
      Zeige einem schlauen Menschen einen Fehler und er bedankt sich.Zeige einem dummen Menschen einen Fehler und er beleidigt dich. wink1;.
      Es gibt einige Leute die mich nicht mögen wegen dem was ich sage. Jetzt stellt Euch mal vor die würden wissen was ich denke!
    • Hi Michael,

      versuche Dein Glück mal bei nomoreransom.org. Das ist ein Gemeinschaftsprojekt der großen AV Hersteller und 100% seriös.

      Es gibt dort eine Reihe Decryption Tools, unter anderem für GandCrab in verschiedenen Varianten. Das Tool ist in diesem Fall von BitDefender.

      nomoreransom.org/en/decryption-tools.html

      Laut Beschreibung leider erst bis V5.0.2 zu gebrauchen. Aber unter dem Menüpunkt "Crypto Sheriff" kannst Du auch Samples von verschlüsselten Dateien und die Ransom-Note hochladen. Diese werden dann analysiert um die vorhandenen Tools zu erweitern. Vielleicht tut sich da dann was.

      Gruß
      Olli
      Mist ... gerade hab ich ihn noch gesehen ...
    • Hi Olli,
      kenne ich, wird viel empfohlen bzgl des Problems.
      Der BitDefender rennt aber nicht bei der aktuellen Version des Virus. Außerdem kennt der BitDefender nur die Zahlenverschlüsselung. Mit der Buchstabenverschlüsselung kommt der gar nicht klar.
      Der Virus scheint gut gemacht zu sein.
      Michael :)
      Zeige einem schlauen Menschen einen Fehler und er bedankt sich.Zeige einem dummen Menschen einen Fehler und er beleidigt dich. wink1;.
      Es gibt einige Leute die mich nicht mögen wegen dem was ich sage. Jetzt stellt Euch mal vor die würden wissen was ich denke!
    • Alles schon mitgemacht und zahlen sollten wir auch in Bitcoin.
      Server plattgemacht, Images und Datensicherung der letzten Nacht eingespielt, alle Clientrechner geprüft und dann:
      War wohl nix Bitcoin freccch

      Auch ja, und natürlich Anzeige erstattet (auch wenns nichts bringt)
      Gruß - Bernd
      Einer der letzten Q500 4K Flieger ;)
      Man muss sich die Menschen aussuchen
      die einem auf die Nerven gehen dürfen.