Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Ransomware: Europol lässt Entwickler…

Sind die Server sichergestellt?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Sind die Server sichergestellt?

    Autor: Sea 14.02.13 - 12:25

    Sind denn die Server auch kassiert worden? Habe hier eine Kollegin die sich die 12k Verschlüsselungs Variante eingefangen hat bei der man soweit auch keine Chance hat wieder an die Daten zu kommen ohne Backup ( was sie natürlich nicht hat ... )

    Soweit ich das sehe muss man dazu an die Server kommen die die Daten zum entschlüsseln gespeichert haben sollten.

    Ist darüber was bekannt?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Sind die Server sichergestellt?

    Autor: IpToux 14.02.13 - 13:30

    Du weist aber schon es keine 12.000bit verschlüsselung gibt...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Sind die Server sichergestellt?

    Autor: sav 14.02.13 - 13:51

    Es geht um die ersten 12k einer Datei.
    Quelle: http://www.trojaner-board.de/115534-dgfrzuiophjv-verschluesselte-dateien-paysafe-trojaner.html

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Sind die Server sichergestellt?

    Autor: Sea 14.02.13 - 14:04

    genau das

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Sind die Server sichergestellt?

    Autor: elgooG 14.02.13 - 15:34

    Sea schrieb:
    --------------------------------------------------------------------------------
    > [..] ohne Backup ( was sie natürlich nicht hat ... ) [...]
    Wäre die Festplatte defekt, hätte sie das selbe Problem. Es war unvermeidlich, dass das passiert. Der Trojaner hat nur dafür gesorgt, dass es schneller geht.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Sind die Server sichergestellt?

    Autor: Sea 14.02.13 - 15:44

    elgooG schrieb:
    > Wäre die Festplatte defekt, hätte sie das selbe Problem. Es war
    > unvermeidlich, dass das passiert. Der Trojaner hat nur dafür gesorgt, dass
    > es schneller geht.

    Nunja das ist ein Vergleich der so nicht ganz passt ... die Festplatte ist nunmal nicht kaputt... die Dateien sind theoretisch noch greifbar. Man braucht nur den Schlüssel.
    Und die Dateien sind nicht weg weil es ein technischer Schicksalsschlag war, sondern weil es böswillige Absicht war.

    Aber ja ... ich weiss was du meinst.



    ( Ich hoffe das die Typen die das Ding in die Welt gesetzt haben die Maximalstrafe bekommen. Für das schnelle Geld so vielen Menschen ihre Erinnerungen(Bilder) zu rauben ist echt niederträchtig!)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Sind die Server sichergestellt?

    Autor: wee 14.02.13 - 16:48

    Bilder wurden imho nicht verschluesselt, sondern nur die Dateinamen auf asd098asd970q347982 umbenannt.

    Hatte da ne Version bei nem Kollegen zu entfernen wo es kein decrypt tool mehr gab.
    Die meisten Dateien waren futsch, jedoch waren alle Bilder per Umbennen in jpeg wieder zu oeffnen und anzusehen.

    Koennte aber auch sein das das nur ne zwischenversion war wo das so ist.

    Sie koennte es aber mal versuchen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Sind die Server sichergestellt?

    Autor: posix 25.04.13 - 07:00

    Ne Freundin hatte dieses Ding mal auf dem Rechner, im Hintergrund hat es ne ganze Weile gerattert und verschlüsselte alle Dateien mit den Endungen *.doc *.pdf *.jpg *.jpeg *.png *.mp3 soweit das ersichtlich war. Die Daten waren nicht mehr zu retten, konnte zwar den Trojaner beseitigen aber ihre Daten waren futsch, da hätte sie besser mal die Kiste sofort herunterfahren müssen um den Schaden zu begrenzen.



    1 mal bearbeitet, zuletzt am 25.04.13 07:12 durch posix.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login


Anzeige
Stellenmarkt
  1. über SCHLAGHECK RADTKE OLDIGES GMBH executive consultants, Nordrhein-Westfalen oder Großraum Berlin
  2. Robert Bosch GmbH, Hildesheim
  3. Robert Bosch GmbH, Leonberg
  4. birkle IT GmbH, München


Anzeige
Top-Angebote
  1. ab 219,00€
  2. (u. a. Core i7-6700K, i5-6600K, i7-5820K)
  3. (u. a. ROG Xonar Phoebus, Strix 2.0 Headset, Geforce GTX 960 Strix, Z170-P Mainboard, VG248QE...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Oneplus Three im Test: Ein Alptraum für die Android-Konkurrenz
Oneplus Three im Test
Ein Alptraum für die Android-Konkurrenz
  1. Android-Smartphone Diskussionen um Speichermanagement beim Oneplus Three
  2. Smartphones Oneplus soll keine günstigeren Modellreihen mehr planen
  3. Ohne Einladung Oneplus Three kommt mit 6 GByte RAM für 400 Euro

Mikko Hypponen: "Microsoft ist nicht mehr scheiße"
Mikko Hypponen
"Microsoft ist nicht mehr scheiße"

Prozessor: Den einen Core M gibt es nicht
Prozessor
Den einen Core M gibt es nicht
  1. Elitebook 1030 G1 HPs Core-M-Notebook soll 13 Stunden durchhalten

  1. Layer-2-Bitstrom: Bundesagentur fordert 100-MBit/s-Zugang für 19 Euro
    Layer-2-Bitstrom
    Bundesagentur fordert 100-MBit/s-Zugang für 19 Euro

    Beim Layer-2-Bitstromzugang soll die Telekom ihren Konkurrenten einen 100-MBit/s-Zugang für 19 Euro anbieten, schlägt die Bundesnetzagentur vor. Die Anbindung eines Kabelverzweigers mit unbeschalteter Glasfaser kostet künftig 46,76 Euro.

  2. Thomson Reuters: Terrordatenbank World-Check im Netz zu finden
    Thomson Reuters
    Terrordatenbank World-Check im Netz zu finden

    Eine umstrittene Datenbank mit Informationen über die Geldgeschäfte terrorverdächtiger Personen ist offenbar im Netz zugänglich. Der Betreiber, eine Nachrichtenagentur, hat das mittlerweile bestätigt. Auf der Liste sollen zahlreiche unschuldige Personen stehen.

  3. Linux-Distribution: Ubuntu diskutiert Ende der 32-Bit-Unterstützung
    Linux-Distribution
    Ubuntu diskutiert Ende der 32-Bit-Unterstützung

    Dass die Linux-Distribution die Unterstützung des 32-Bit-Befehlssatzes für x86-Chips einstellt, ist aus Sicht der Ubuntu-Entwickler nur noch eine Frage der Zeit. Um den richtigen Zeitpunkt zu wählen, werden nun auch die Nutzer befragt.


  1. 18:14

  2. 18:02

  3. 16:05

  4. 15:12

  5. 15:00

  6. 14:45

  7. 14:18

  8. 12:11