Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Ransomware: Europol lässt Entwickler…

Sind die Server sichergestellt?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Sind die Server sichergestellt?

    Autor: Sea 14.02.13 - 12:25

    Sind denn die Server auch kassiert worden? Habe hier eine Kollegin die sich die 12k Verschlüsselungs Variante eingefangen hat bei der man soweit auch keine Chance hat wieder an die Daten zu kommen ohne Backup ( was sie natürlich nicht hat ... )

    Soweit ich das sehe muss man dazu an die Server kommen die die Daten zum entschlüsseln gespeichert haben sollten.

    Ist darüber was bekannt?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Sind die Server sichergestellt?

    Autor: IpToux 14.02.13 - 13:30

    Du weist aber schon es keine 12.000bit verschlüsselung gibt...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Sind die Server sichergestellt?

    Autor: sav 14.02.13 - 13:51

    Es geht um die ersten 12k einer Datei.
    Quelle: http://www.trojaner-board.de/115534-dgfrzuiophjv-verschluesselte-dateien-paysafe-trojaner.html

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Sind die Server sichergestellt?

    Autor: Sea 14.02.13 - 14:04

    genau das

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Sind die Server sichergestellt?

    Autor: elgooG 14.02.13 - 15:34

    Sea schrieb:
    --------------------------------------------------------------------------------
    > [..] ohne Backup ( was sie natürlich nicht hat ... ) [...]
    Wäre die Festplatte defekt, hätte sie das selbe Problem. Es war unvermeidlich, dass das passiert. Der Trojaner hat nur dafür gesorgt, dass es schneller geht.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Sind die Server sichergestellt?

    Autor: Sea 14.02.13 - 15:44

    elgooG schrieb:
    > Wäre die Festplatte defekt, hätte sie das selbe Problem. Es war
    > unvermeidlich, dass das passiert. Der Trojaner hat nur dafür gesorgt, dass
    > es schneller geht.

    Nunja das ist ein Vergleich der so nicht ganz passt ... die Festplatte ist nunmal nicht kaputt... die Dateien sind theoretisch noch greifbar. Man braucht nur den Schlüssel.
    Und die Dateien sind nicht weg weil es ein technischer Schicksalsschlag war, sondern weil es böswillige Absicht war.

    Aber ja ... ich weiss was du meinst.



    ( Ich hoffe das die Typen die das Ding in die Welt gesetzt haben die Maximalstrafe bekommen. Für das schnelle Geld so vielen Menschen ihre Erinnerungen(Bilder) zu rauben ist echt niederträchtig!)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Sind die Server sichergestellt?

    Autor: wee 14.02.13 - 16:48

    Bilder wurden imho nicht verschluesselt, sondern nur die Dateinamen auf asd098asd970q347982 umbenannt.

    Hatte da ne Version bei nem Kollegen zu entfernen wo es kein decrypt tool mehr gab.
    Die meisten Dateien waren futsch, jedoch waren alle Bilder per Umbennen in jpeg wieder zu oeffnen und anzusehen.

    Koennte aber auch sein das das nur ne zwischenversion war wo das so ist.

    Sie koennte es aber mal versuchen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Sind die Server sichergestellt?

    Autor: posix 25.04.13 - 07:00

    Ne Freundin hatte dieses Ding mal auf dem Rechner, im Hintergrund hat es ne ganze Weile gerattert und verschlüsselte alle Dateien mit den Endungen *.doc *.pdf *.jpg *.jpeg *.png *.mp3 soweit das ersichtlich war. Die Daten waren nicht mehr zu retten, konnte zwar den Trojaner beseitigen aber ihre Daten waren futsch, da hätte sie besser mal die Kiste sofort herunterfahren müssen um den Schaden zu begrenzen.



    1 mal bearbeitet, zuletzt am 25.04.13 07:12 durch posix.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige
  1. PHP Entwickler (m/w)
    VEMA Versicherungs-Makler-Genossenschaft e.G., Heinersreuth (bei Bayreuth)
  2. Software Integrator (m/w) im Bereich Fahrerassistenzsysteme
    Continental AG, Lindau
  3. Software-Architekt (m/w)
    Concardis GmbH, Eschborn
  4. Leiter IT-Transformationsprojekte (m/w)
    über Hanseatisches Personalkontor Nürnberg, Nürnberg

Detailsuche



Anzeige


Haben wir etwas übersehen?

E-Mail an news@golem.de


PGP im Parlament: Warum mein Abgeordneter keine PGP-Mail öffnen kann
PGP im Parlament
Warum mein Abgeordneter keine PGP-Mail öffnen kann

Nordrhein-Westfalen: Deutsche Telekom beginnt mit Micro-Trenching für Glasfaser
Nordrhein-Westfalen
Deutsche Telekom beginnt mit Micro-Trenching für Glasfaser
  1. FTTH Deutsche Glasfaser will schnell eine Million anschließen
  2. M-net Glasfaser für 70 Prozent der Münchner Haushalte
  3. FTTH Telekom wird 1 GBit/s für Selbstbauer überall anbieten

Mirror's Edge Catalyst angespielt: Flow mit Faith und fallen
Mirror's Edge Catalyst angespielt
Flow mit Faith und fallen

  1. Hitman: Patch behindert Spielstart im Direct3D-12-Modus
    Hitman
    Patch behindert Spielstart im Direct3D-12-Modus

    Parallel zur Sapienza-Episode wurde Hitman kaputt gepatcht: Bei vielen Spielern startet der Titel im D3D12-Modus nicht mehr. Zudem gibt es immer noch Probleme mit der Videospeicherverwaltung.

  2. Peter Molyneux: Lionhead-Studio ist Geschichte
    Peter Molyneux
    Lionhead-Studio ist Geschichte

    Eine Dekade mit und ohne Peter Molyneux: Microsoft hat das Lionhead-Studio geschlossen. Durch Black & White bekannt geworden, wurde zuletzt Fable Legends noch in der Alpha-Phase eingestellt.

  3. Deskmini: Asrock zeigt Rechner mit Intels Mini-STX-Formfaktor
    Deskmini
    Asrock zeigt Rechner mit Intels Mini-STX-Formfaktor

    Früher 5x5, heute Mini-STX: In Asrocks Deskmini genanntem System steckt ein extrem kleines Mainboard mit gesockeltem Skylake-Chip. Es soll daher einer der schnellsten Mini-PCs am Markt sein.


  1. 13:13

  2. 12:26

  3. 11:03

  4. 09:01

  5. 00:05

  6. 19:51

  7. 18:59

  8. 17:43