VIRUSWARNUNG WICHTIG !!!!

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • VIRUSWARNUNG WICHTIG !!!!

    Hallo zusammen, WICHTIG BITTE LESEN

    nachdem ich dann heute einen 8 Stunden Notfalleinsatz bei einem Kunden hatte, möchte ich Euch zum Stand der Dinge dringend informieren.
    Seit Feb 2018 erstmal bekannt ist aktuell die letzten Tage der Crypto Virus: GandCrab V5.0.5 unterwegs.
    Dieser ist in den letzten Tagen wieder sehr aktiv!


    Verbreitung:
    Aktuell wird der Virus wohl zu 80% über gefakte Mail, spez Bewerbungsmails versendet.
    Dies bedeutet NICHT, das Privatleute etc sicher sind. Mann kann aktuell nicht 100% sagen wie dieser Virus sich verbreitet.

    Dieser verschlüsselt einfach Dateien mit den Endungen:

    docx, .xlsx, .pdf, .psd, .doc, .dwg, .cdr, .cd, .mdb, .jpg , .jpeg, .tiff, .zip, .rar, .backup


    Diese könnten danach so aussehen zgb. bild1.jpg-FPHOV oder bild1.jpg.26539 (beliebige Buchstabenkombi oder Zahlenerweiterung)
    Die betroffenen Dateien lassen sich nicht mehr öffnen und sind somit verschlüsselt.
    Zusätzlich kommt eine generierte Textdatei welche sich öffnet, worin mal zur Zahlung von Summe X aufgefordert wird um das Problem zu lösen.
    NIE ZAHLEN !!!!!!!!!
    So sieht das aus:
    GANDCRAB V505_Virus.JPG


    ACHTUNG:
    Es gibt aktuell KEINE (!) Lösung die verschlüsselten Datei wieder zu Entschlüsseln / zu Retten
    Daher sofort und als wichtigste Maßnahme: Datensicherung auf eine Extrene Festplatte.


    Der Virus selbst ist relativ einfach mit guter Virenschutz/Maleware Software zu finden und zu entfernen.
    Ich habe das heute sehr erfolgreich mit Malewarebyte gemacht, Software welch ich überhaut sehr empfehle.
    Für einen Scan und Behebung ist diese auch kostenlos hier zum Download erhältlich:
    de.malwarebytes.com/



    Wer befallen ist oder nähere Infos braucht, meldet sich bei mir.
    Auch im Netz ist einiges zu finden, aber wie gesagt KEINE Lösung für befallene Dateien.
    Vieles wurde probiert aber es hilft nix, ausser betroffenen Dateien am Schluß löschen und mit einem Backup wieder aufzufüllen
    Nichts, aber auch rein GAR NICHTS hat durch Politik der CDU-Grünen-SPD und FDP in den letzten 10 Jahren zum Wohlergehen der Bürger geführt!!
    NICHTS! :!: :!: TIME TO CHANGE de:f
  • Hi Michael,

    versuche Dein Glück mal bei nomoreransom.org. Das ist ein Gemeinschaftsprojekt der großen AV Hersteller und 100% seriös.

    Es gibt dort eine Reihe Decryption Tools, unter anderem für GandCrab in verschiedenen Varianten. Das Tool ist in diesem Fall von BitDefender.

    nomoreransom.org/en/decryption-tools.html

    Laut Beschreibung leider erst bis V5.0.2 zu gebrauchen. Aber unter dem Menüpunkt "Crypto Sheriff" kannst Du auch Samples von verschlüsselten Dateien und die Ransom-Note hochladen. Diese werden dann analysiert um die vorhandenen Tools zu erweitern. Vielleicht tut sich da dann was.

    Gruß
    Olli
    Mist ... gerade hab ich ihn noch gesehen ...
  • Hi Olli,
    kenne ich, wird viel empfohlen bzgl des Problems.
    Der BitDefender rennt aber nicht bei der aktuellen Version des Virus. Außerdem kennt der BitDefender nur die Zahlenverschlüsselung. Mit der Buchstabenverschlüsselung kommt der gar nicht klar.
    Der Virus scheint gut gemacht zu sein.
    Nichts, aber auch rein GAR NICHTS hat durch Politik der CDU-Grünen-SPD und FDP in den letzten 10 Jahren zum Wohlergehen der Bürger geführt!!
    NICHTS! :!: :!: TIME TO CHANGE de:f
  • Alles schon mitgemacht und zahlen sollten wir auch in Bitcoin.
    Server plattgemacht, Images und Datensicherung der letzten Nacht eingespielt, alle Clientrechner geprüft und dann:
    War wohl nix Bitcoin freccch

    Auch ja, und natürlich Anzeige erstattet (auch wenns nichts bringt)
    Gruß - Bernd

    Einer der letzten Yuneec Q500 4K Flieger
    Im Gegensatz zum Hirn, meldet sich der Magen, wenn er leer ist.
    Übrigens, ich bevorzuge das "Neutrum contextualis"
    Das Unwort des Jahres 2023: Wärmepumpe