1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Ransomware: Europol lässt Entwickler…

Sind die Server sichergestellt?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Sind die Server sichergestellt?

    Autor Sea 14.02.13 - 12:25

    Sind denn die Server auch kassiert worden? Habe hier eine Kollegin die sich die 12k Verschlüsselungs Variante eingefangen hat bei der man soweit auch keine Chance hat wieder an die Daten zu kommen ohne Backup ( was sie natürlich nicht hat ... )

    Soweit ich das sehe muss man dazu an die Server kommen die die Daten zum entschlüsseln gespeichert haben sollten.

    Ist darüber was bekannt?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Sind die Server sichergestellt?

    Autor IpToux 14.02.13 - 13:30

    Du weist aber schon es keine 12.000bit verschlüsselung gibt...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Sind die Server sichergestellt?

    Autor sav 14.02.13 - 13:51

    Es geht um die ersten 12k einer Datei.
    Quelle: http://www.trojaner-board.de/115534-dgfrzuiophjv-verschluesselte-dateien-paysafe-trojaner.html

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Sind die Server sichergestellt?

    Autor Sea 14.02.13 - 14:04

    genau das

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Sind die Server sichergestellt?

    Autor elgooG 14.02.13 - 15:34

    Sea schrieb:
    --------------------------------------------------------------------------------
    > [..] ohne Backup ( was sie natürlich nicht hat ... ) [...]
    Wäre die Festplatte defekt, hätte sie das selbe Problem. Es war unvermeidlich, dass das passiert. Der Trojaner hat nur dafür gesorgt, dass es schneller geht.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Sind die Server sichergestellt?

    Autor Sea 14.02.13 - 15:44

    elgooG schrieb:
    > Wäre die Festplatte defekt, hätte sie das selbe Problem. Es war
    > unvermeidlich, dass das passiert. Der Trojaner hat nur dafür gesorgt, dass
    > es schneller geht.

    Nunja das ist ein Vergleich der so nicht ganz passt ... die Festplatte ist nunmal nicht kaputt... die Dateien sind theoretisch noch greifbar. Man braucht nur den Schlüssel.
    Und die Dateien sind nicht weg weil es ein technischer Schicksalsschlag war, sondern weil es böswillige Absicht war.

    Aber ja ... ich weiss was du meinst.



    ( Ich hoffe das die Typen die das Ding in die Welt gesetzt haben die Maximalstrafe bekommen. Für das schnelle Geld so vielen Menschen ihre Erinnerungen(Bilder) zu rauben ist echt niederträchtig!)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Sind die Server sichergestellt?

    Autor wee 14.02.13 - 16:48

    Bilder wurden imho nicht verschluesselt, sondern nur die Dateinamen auf asd098asd970q347982 umbenannt.

    Hatte da ne Version bei nem Kollegen zu entfernen wo es kein decrypt tool mehr gab.
    Die meisten Dateien waren futsch, jedoch waren alle Bilder per Umbennen in jpeg wieder zu oeffnen und anzusehen.

    Koennte aber auch sein das das nur ne zwischenversion war wo das so ist.

    Sie koennte es aber mal versuchen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Sind die Server sichergestellt?

    Autor posix 25.04.13 - 07:00

    Ne Freundin hatte dieses Ding mal auf dem Rechner, im Hintergrund hat es ne ganze Weile gerattert und verschlüsselte alle Dateien mit den Endungen *.doc *.pdf *.jpg *.jpeg *.png *.mp3 soweit das ersichtlich war. Die Daten waren nicht mehr zu retten, konnte zwar den Trojaner beseitigen aber ihre Daten waren futsch, da hätte sie besser mal die Kiste sofort herunterfahren müssen um den Schaden zu begrenzen.



    1 mal bearbeitet, zuletzt am 25.04.13 07:12 durch posix.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Alienware Alpha ausprobiert: Fast lautlose Steam-Machine mit eigenem Windows-UI
Alienware Alpha ausprobiert
Fast lautlose Steam-Machine mit eigenem Windows-UI
  1. Crytek Ryse für PC mit 4K-Videos belegt über 120 GByte
  2. Wirtschaftssimulation Golem Labs entwickelt die Gilde 3
  3. Wargaming Seeschlachten mit World of Warships

Die Paten des Internets: Oliver Samwer - die "Execution-Sau"
Die Paten des Internets
Oliver Samwer - die "Execution-Sau"
  1. Samwer United Internet kauft großen Anteil von Rocket Internet
  2. Oliver Samwer "Sehr viele Unternehmen haben wir zu früh verkauft"
  3. Verivox Tarifvergleichsplattform Toptarif von Konkurrenten gekauft

IT und Energiewende: Intelligenztest für Stromnetze und Politik
IT und Energiewende
Intelligenztest für Stromnetze und Politik

  1. Bericht: Apple-Dokumente deuten auf neues Produkt hin
    Bericht
    Apple-Dokumente deuten auf neues Produkt hin

    Der US-Konzern Apple könnte schon bald ein neues Produkt mit Saphirglas-Display vorstellen. Darauf zumindest deutet ein jetzt aufgetauchtes Schreiben an die US-Regierung hin.

  2. Kreditkartendaten gestohlen: UPS bestätigt Hackerangriff
    Kreditkartendaten gestohlen
    UPS bestätigt Hackerangriff

    Der US-Logistikkonzern UPS ist das jüngste Opfer in einer Reihe von Cyberangriffen gegen US-Konzerne geworden. Hacker sollen sich Zugang zu Kreditkarteninformationen von Kunden verschafft haben.

  3. Apple: OS X Yosemite - die zweite öffentliche Beta ist da
    Apple
    OS X Yosemite - die zweite öffentliche Beta ist da

    Apple hat die zweite öffentliche Betaversion seines Betriebssystems OS X 10.10 veröffentlicht. Sie beinhaltet Bugfixes und sollte von denjenigen, die die erste Testversion installiert haben, heruntergeladen werden.


  1. 09:03

  2. 08:58

  3. 08:52

  4. 08:48

  5. 08:32

  6. 08:26

  7. 08:15

  8. 17:51