Ergebnis 1 bis 13 von 13

Thema: [Benötige dringende Hilfe] Windows 10 wurde von Jemandem verschlüsselt

  1. #1
    Junior Avatar von Vezh
    Registriert
    May 2019
    Beiträge
    56
    Gefällt mir!
    10
    Du gefällst: 11

    [Benötige dringende Hilfe] Windows 10 wurde von Jemandem verschlüsselt

    Hi Leute.
    Ich hab keine total keine Ahnung was los ist.
    Mein PC war kürzlich merkwürdig drauf und ich hab ihn daraufhin auf Viren überprüfen lassen (360 Total Security).
    Ich habe einen Vollständigen Systemcheck machen lassen worauf hin der PC einen Bluescreen hatte nach 15 min.
    Nach dem reboot war alles okei. heute wollte ich den pc starten und alle Dateien auf dem Homescreen waren weiss.
    als ich das Format anschaute stand da Lazarus und plötzlich entdeckte ich eine Read-Me-Now.txt Datei.
    Darin stand : Your all files encrypted with high level cryptography algorithm, if you need your files you should pay for decryption. you can send 1mb file for decryption test to make sure your files can be decrypted. after 48 hour if you dont contact us or use 3rd party applications or recovery tolls , decryption fee will be double. after test you will get decryption tool.
    your id for decryption: GehYtPomJg
    Contact us : [email protected]

    wie gross ist die chance was zu retten?
    alle 3 laufwerke wurden verschlüsselt.
    lan stecker ist raus, und kürzlich wurde nichts gedownloadet. möglicherweise was der pc schon länger befallen und wurde durch den antivirus test befallen.

    • szeneBOX.org Partner - Partner werden?



  2. #2
    Senior Avatar von PromillePanzer
    Registriert
    Sep 2015
    Beiträge
    682
    Gefällt mir!
    669
    Du gefällst: 439
    Ich denke die Chance liegt bei 0.

    Wenn du die ID an die Mail sendest, wird er dich um Geld bitten, damit du den Schlüssel zum entschlüsseln bekommst. Der wird entweder nicht gehen oder es kommt erst gar keine Antwort zurück.

  3. #3
    Anfänger
    Registriert
    Jan 2019
    Beiträge
    24
    Gefällt mir!
    11
    Du gefällst: 6
    Das sieht nicht gut aus du hast dir einen Virus eingefangen der alle Daten verschlüsselt ! Solange kein Hersteller ein Tool rausbringt zum entschlüsseln Antivirus Hersteller sieht es schlecht aus ! Ab und zu kommen solche Tools raus aber das eher selten !

  4. #4
    Junior
    Registriert
    Jan 2016
    Beiträge
    53
    Gefällt mir!
    24
    Du gefällst: 30
    Schau mal hier auf der Seite nach. Klicke auf Ja und lade eine verschlüsselte Datei hoch (max. 1MB). Vielleicht hast du Glück und ein Entschlüsselungs Tool wird gefunden.

    https://www.nomoreransom.org/de/index.html

  5. Diesen Mitgliedern gefällt dieser Beitrag:


  6. #5
    Junior
    THEMENSTARTER

    Avatar von Vezh
    Registriert
    May 2019
    Beiträge
    56
    Gefällt mir!
    10
    Du gefällst: 11
    Laut Foren handelt es sich um eine erweiterte version des Zerobyte Ransomeware und diese endet mit dem dateiformat .lazarus
    man bin ich am arsch.
    jetzt extra eine 4tb hdd geholt um wenigstens das system neu aufzusetzen.
    der rest wird abgehenkt und archiviert bis ein encryptor da ist

  7. #6
    Junior
    Registriert
    Sep 2016
    Beiträge
    146
    Gefällt mir!
    131
    Du gefällst: 56
    Kein Backup kein Mitleid. Ärgerlich ist es aber schon. Wobei sich mir natürlich die Frage aufdrängt, ob du dich auch entsprechend geschützt hast. Anhand deiner bisherigen Posts sehe ich, dass du dich anscheinend für Filesharing interessierst. Deshalb ist es umso wichtiger, dass du in der Lage bist, dich und dein Heimnetzwerk vor Infektionen oder einer deanonymisierung zu schützen. Nutzt du NoScript im Browser? Surfst du für "Szene" Dinge nur per VPN oder TOR? Nutzt du für "Szene" Dinge extra Hardware (Anscheinend ja nicht) oder wenigstens eine VM ohne Zugriff auf das Hostsystem?

    Ich meine das nicht böse oder so. Aber die Grundlagen sind immer sehr wichtig. Gerade, wenn du Planst bei dir zuhause nen halben PB storage mit Urheberrechtsverletzungen drauf zu betreiben.
    Geändert von PollMan (13.08.2019 um 08:56 Uhr)

  8. #7
    Junior
    Registriert
    Dec 2018
    Beiträge
    69
    Gefällt mir!
    6
    Du gefällst: 30
    Norton direkt deinstallieren und Windows 10 Antivir gedönse von MS benutzen, funzt besser und macht das System nicht kaputt.

  9. Diesen Mitgliedern gefällt dieser Beitrag:


  10. #8
    Junior
    Registriert
    Jul 2016
    Beiträge
    61
    Gefällt mir!
    10
    Du gefällst: 36
    Zitat Zitat von Netflixlover Beitrag anzeigen
    Norton direkt deinstallieren und Windows 10 Antivir gedönse von MS benutzen, funzt besser und macht das System nicht kaputt.
    Leider ist das auch nicht wirklich das Ultimatum. Ich persöhnlich möchte Kontrolle haben welches Programm Kontakt mit welchen Servern aufnimmt. Wohin also die Datensammlungen von mir geschickt werden.
    Ich habe mir Windos Defender schon länger nicht mehr angeschaut, da war aber meines Wissens nie eine Kontrolle darüber welches Programm sich verbinden darf.
    Gerade bei vielen Copyrightbedenklichen Releases, seien es Programme, Games oderwas auch immer, da ist es für mich undenkbar das jedes einfach nach Hause telefoniert. Das fängt schon an mit MP3 Teilen oder einfachen Fotos, wo sofort ein MS Server kontaktiert wird .... weiß ich wie diese daten verwendet werden, vor allem wenn die vielleicht rechtlich unbedenklich sind ?
    Es gibt leider viel zu viele Datenanfragen die ich nicht verhindern kann, mit einer Scurity Suite habe ich zumindest das Gefühl ein wenig eingriff nehmen zu können.
    Aber im Prinzip hast du recht, Windows Defender ist in manchen Punkten sicherer als manches reine Antivirenprogramm.

    Aber zum Thema.
    Ich weiß nicht ob es sich rentiert darauf zu warten das ein entcrypter öffentlich gemacht wird. Es liest sich zumindest so als wie wenn es zumindest einen Schlüssel geben könnte. Oft gibt es den gar nicht. Manchmal werden die Daten sogar komplettunwiederuflich zerstört und mit Nullen überschrieben, danach trotzdem behauptet man könne es wieder herstellen.
    Jedenfalls, nur zu einem kleinem Teil der Viren wird ein Schlüssel gefunden. Vielleicht hast du Glück - ich würde nicht darauf wetten. Aber sicherlich auch nicht zahlen.
    Geändert von banane (13.08.2019 um 20:45 Uhr)

  11. #9
    Junior
    Registriert
    Dec 2018
    Beiträge
    69
    Gefällt mir!
    6
    Du gefällst: 30
    Dann benutzt man Windows Firewall Control und nicht Norton

    https://www.heise.de/download/produc...-control-93925

    Antivirus Programme sind einfach eine Pest gerade bei Win 10, wo der Defender sowieso besser funktioniert als jede komische Antiviren App.

    Mir gings rein um den Virenschutz und da ist der Windows Defender einfach unschlagbar siehe hier:
    https://t3n.de/news/windows-defender...ramme-1094207/

    Ich persönlich bin gar kein Fan von solchen Zeugs. ublock origin + noscript und halt den Windows Defender an und die wicthtigen und das nur über einen Guest Account ohne Adminrechte, wenn man ganz sicher sein will dann Linux (hat man ja zisch 100 Distros von) aufsetzen und eine VM benutzen.

  12. Diesen Mitgliedern gefällt dieser Beitrag:


  13. #10
    Anfänger
    Registriert
    May 2018
    Beiträge
    10
    Gefällt mir!
    6
    Ich gefalle: 2 Mitgliedern
    Wie ist das mit Google Drive? Ich habe z.B viele wichtige Files dort liegen. Könnte so eine Ransomware auch Google Drive verschlüsseln oder ähnliches?

  14. #11
    Junior
    Registriert
    Sep 2016
    Beiträge
    146
    Gefällt mir!
    131
    Du gefällst: 56
    @Dave
    Theoretisch ist sowas schon möglich. Meines Wissens nach, müssten die Daten aber heruntergeladen und danach neu (Diesmal dann verschlüsselt) hochgeladen werden. Es würde also je nach Datenmenge recht lange dauern.

    @banane
    Das ist schon ein wichtiger Punkt den du da ansprichst. Es kann nur von Vorteil sein, wenn man sagen kann, welche Prozesse wann mit welchen Webservices in Kontakt treten. Unter Windows gibts für sowas ja auch einiges an Tools. Gibt es da denn was aus dem FOSS Bereich was man nutzen könnte? Ich würde für solche Anwendungsfälle keiner proprietären Software trauen. Am besten wird wohl ein Linux System + hardware firewall sein. Die Softwarefirewalls unter Linux tun aber auch einen guten Dienst, wenn man sie korrekt konfigurieren kann.

  15. #12
    Junior
    Registriert
    Apr 2019
    Beiträge
    47
    Gefällt mir!
    18
    Du gefällst: 9
    Wie ist es eigentlich, wenn man seine Platten vorher selbst verschlüsselt z.B. mit Bitlocker?

    Hilft sowas?

  16. #13
    VIP Team
    Registriert
    Dec 2016
    Beiträge
    283
    Gefällt mir!
    523
    Du gefällst: 364
    Nein, das hilft absolut nicht, da die Verschlüsselung der Malware im laufenden Betrieb erfolgt und die System eigene Verschlüsselung somit nicht aktiv ist.

    Eine System-Verschlüsselung soll vor Zugriffen von Außen schützen, hat sich der Schädling aber durch eigenes Verschulden schon im System breit gemacht, ist die System-Verschlüsselung absolut nutzlos.

  17. Diesen Mitgliedern gefällt dieser Beitrag:


Ähnliche Themen

  1. [Benötige Hilfe] Checkliste für Streaming Webseite
    Von Vezh im Forum Daily Talk & Offtopic
    Antworten: 10
    Letzter Beitrag: 14.05.2019, 14:12
  2. Habt ihr euren PC/Laptop verschlüsselt und wenn ja, wie?
    Von pr0ton im Forum Daily Talk & Offtopic
    Antworten: 6
    Letzter Beitrag: 21.03.2019, 19:33
  3. Antworten: 0
    Letzter Beitrag: 14.10.2017, 16:37
  4. Neuer PC und Windows 7 lässt sich nicht installieren.... HILFE
    Von shelby im Forum Technik / Hardware & Software
    Antworten: 9
    Letzter Beitrag: 24.06.2017, 20:28
  5. OMEMO: Endlich auf vielen Geräten verschlüsselt chatten
    Von RedDevil im Forum Datenschutz & Privatsphäre (IT-Security)
    Antworten: 1
    Letzter Beitrag: 18.10.2016, 16:21

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
SzeneBox.org... im Mittelpunkt der Szene!
© since 2015 szeneBOX.org - All Rights Reserved
Domains: www.szenebox.org