Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Ransomware: Europol lässt Entwickler…

Sind die Server sichergestellt?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Sind die Server sichergestellt?

    Autor: Sea 14.02.13 - 12:25

    Sind denn die Server auch kassiert worden? Habe hier eine Kollegin die sich die 12k Verschlüsselungs Variante eingefangen hat bei der man soweit auch keine Chance hat wieder an die Daten zu kommen ohne Backup ( was sie natürlich nicht hat ... )

    Soweit ich das sehe muss man dazu an die Server kommen die die Daten zum entschlüsseln gespeichert haben sollten.

    Ist darüber was bekannt?

  2. Re: Sind die Server sichergestellt?

    Autor: IpToux 14.02.13 - 13:30

    Du weist aber schon es keine 12.000bit verschlüsselung gibt...

  3. Re: Sind die Server sichergestellt?

    Autor: sav 14.02.13 - 13:51

    Es geht um die ersten 12k einer Datei.
    Quelle: http://www.trojaner-board.de/115534-dgfrzuiophjv-verschluesselte-dateien-paysafe-trojaner.html

  4. Re: Sind die Server sichergestellt?

    Autor: Sea 14.02.13 - 14:04

    genau das

  5. Re: Sind die Server sichergestellt?

    Autor: elgooG 14.02.13 - 15:34

    Sea schrieb:
    --------------------------------------------------------------------------------
    > [..] ohne Backup ( was sie natürlich nicht hat ... ) [...]
    Wäre die Festplatte defekt, hätte sie das selbe Problem. Es war unvermeidlich, dass das passiert. Der Trojaner hat nur dafür gesorgt, dass es schneller geht.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  6. Re: Sind die Server sichergestellt?

    Autor: Sea 14.02.13 - 15:44

    elgooG schrieb:
    > Wäre die Festplatte defekt, hätte sie das selbe Problem. Es war
    > unvermeidlich, dass das passiert. Der Trojaner hat nur dafür gesorgt, dass
    > es schneller geht.

    Nunja das ist ein Vergleich der so nicht ganz passt ... die Festplatte ist nunmal nicht kaputt... die Dateien sind theoretisch noch greifbar. Man braucht nur den Schlüssel.
    Und die Dateien sind nicht weg weil es ein technischer Schicksalsschlag war, sondern weil es böswillige Absicht war.

    Aber ja ... ich weiss was du meinst.



    ( Ich hoffe das die Typen die das Ding in die Welt gesetzt haben die Maximalstrafe bekommen. Für das schnelle Geld so vielen Menschen ihre Erinnerungen(Bilder) zu rauben ist echt niederträchtig!)

  7. Re: Sind die Server sichergestellt?

    Autor: wee 14.02.13 - 16:48

    Bilder wurden imho nicht verschluesselt, sondern nur die Dateinamen auf asd098asd970q347982 umbenannt.

    Hatte da ne Version bei nem Kollegen zu entfernen wo es kein decrypt tool mehr gab.
    Die meisten Dateien waren futsch, jedoch waren alle Bilder per Umbennen in jpeg wieder zu oeffnen und anzusehen.

    Koennte aber auch sein das das nur ne zwischenversion war wo das so ist.

    Sie koennte es aber mal versuchen.

  8. Re: Sind die Server sichergestellt?

    Autor: posix 25.04.13 - 07:00

    Ne Freundin hatte dieses Ding mal auf dem Rechner, im Hintergrund hat es ne ganze Weile gerattert und verschlüsselte alle Dateien mit den Endungen *.doc *.pdf *.jpg *.jpeg *.png *.mp3 soweit das ersichtlich war. Die Daten waren nicht mehr zu retten, konnte zwar den Trojaner beseitigen aber ihre Daten waren futsch, da hätte sie besser mal die Kiste sofort herunterfahren müssen um den Schaden zu begrenzen.



    1 mal bearbeitet, zuletzt am 25.04.13 07:12 durch posix.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Bizerba SE & Co. KG, Bochum
  2. Media-Saturn IT-Services GmbH, Ingolstadt
  3. Haufe Gruppe, Freiburg im Breisgau
  4. Dataport, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. 34,99€
  3. 69,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


HPE: Was The Machine ist und was nicht
HPE
Was The Machine ist und was nicht
  1. IaaS und PaaS Suse bekommt Cloudtechnik von HPE und wird Lieblings-Linux
  2. Memory-Driven Computing HPE zeigt Prototyp von The Machine
  3. HPE Hikari Dieser Supercomputer wird von Solarenergie versorgt

Breath of the Wild: Spekulationen über spielbare Zelda
Breath of the Wild
Spekulationen über spielbare Zelda
  1. Konsole Nintendo gibt Produktionsende der Wii U bekannt
  2. Hybridkonsole Nintendo will im ersten Monat 2 Millionen Switch verkaufen
  3. Switch Nintendo erwartet breite Unterstützung durch Entwickler

Seoul-Incheon Ecobee ausprobiert: Eine sanfte Magnetbahnfahrt im Nirgendwo
Seoul-Incheon Ecobee ausprobiert
Eine sanfte Magnetbahnfahrt im Nirgendwo
  1. Transport Hyperloop One plant Trasse in Dubai

  1. Landgericht Traunstein: Postfach im Impressum einer Webseite nicht ausreichend
    Landgericht Traunstein
    Postfach im Impressum einer Webseite nicht ausreichend

    Eine einfache Angabe des Postfachs im Impressum einer Website ist ein Wettbewerbsverstoß. Weitere Angaben wie die Telefonnummer, das Vereinsregister oder die E-Mail-Adresse dürfen nicht fehlen.

  2. Big-Jim-Sammelfiguren: Ebay-Verkäufer sind ehrlich geworden
    Big-Jim-Sammelfiguren
    Ebay-Verkäufer sind ehrlich geworden

    Vater und Sohn, Sammler und Sammler auf der Jagd nach Big-Jim-Figuren: Nach 44 Testkäufen können wir den Ruf der Ebay-Händler wiederherstellen. Und haben herausgefunden, dass es auch für Actionfiguren einen Puppendoktor gibt.

  3. Musikstreaming: Soundcloud startet Abo-Service in Deutschland
    Musikstreaming
    Soundcloud startet Abo-Service in Deutschland

    Die Musikplattform Soundcloud zählt zu den bekanntesten Berliner Startups, tat sich jedoch lange schwer mit dem Geldverdienen. Jetzt setzt der Dienst auf einen neuen Streaming-Abo-Service und will damit die Konkurrenz angreifen.


  1. 12:42

  2. 12:02

  3. 11:48

  4. 11:40

  5. 11:32

  6. 11:24

  7. 11:13

  8. 10:56