Jump to content
Sign in to follow this  
Flare

Trojaner encodiert Files ?

Recommended Posts

Hallo,

 

wir hatten heute folgenden Vorfall.

Dateien im geshareten laufwerk waren encodiert.

Ereignissprotokoll hat schnell den Übeltäter identifiziert.

Es waren 1000te Dateien die encodiert wurden.

 

Derjenige hatte nichts gemacht ( sagte er zumindest )

Eine Nachricht als Desktopbild veriet mir das es ein Trojaner etc war.

Der text lautete "Your personal Files are stronly encoded...."

weiterhin liegt auf dem desktop eine textdatei wo man drauf hingewiesen wird das man 120$ überweisen sollte und stillschweigen bewaren sollte.

Nur so können die Daten gerettet werden.

 

Ok wir haben eine Datensicherung daher Rücksicherung erfolgreich.

 

Virenschutz auf dem neusten Stand.. Firewall recht Restriktiv eingestellt.

Emails werden gefiltert etc.. Weiss jemand was genaueres über den Schaedling .. Im Internet findet man nicht viel drüber .. Ein paar Threats vond en letzten Tagen.

 

Gruss Rene

Share this post


Link to post

Versuch doch mal von einer Rescue-CD eines Virenscannerherstellers zu booten, oder am besten gleich von mehreren. Vielleicht hast Du ja mit einer aktuellen Ausgabe Glück und Du kriegst raus welcher Virus sich auf Deinem System rumtreibt. Wenn's genauere Angaben gibt wird die Suche nach einer Lösung wohl auch einfacher.

Die beste Lösung wird aber auf jeden Fall sein die Maschine vom Netz zu trennen und neu aufzusetzen.

 

ciao

M.

Share this post


Link to post

jo der rechner mti dem hinweis ist erstmal vom netz..

Dateien sind alle wiederhergestellt ..

 

Werd nun erst mal ins Wochenende gehen..

 

Anscheinend ist immer irgendwann das erste mal.

 

Gruss Rene

Share this post


Link to post

Hallo Rene,

 

vielleicht bist du auch den hier zum Opfer gefallen:

 

Zu den neuesten Exemplaren gehört Trojan:MSIL/Fakeinstaller.A, der im September 2010 von Microsoft entdeckt wurde. Auch dieser Trojaner, der als angebliches Installationsprogramm daher kommt, blockiert den gesamten Rechner, den er nur nach Eingabe eines Codes frei gibt. Den gibt es nach dem Empfang einer Premium-SMS.

 

Quelle

 

Prüfe mal das System mit dem Microsoft Security Essentials. ;)

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...