Swisstreasure
Stammgast
Doctor Web, führender russischer Hersteller von Antivirus- und Antispam-Lösungen, warnt vor böswilligen Spam-Mails über die sich Trojan.Encoder verbreitet.
Die Benutzerdateien werden verschlüsselt, sobald eine angehängte ausführbare Datei gestartet wurde. Die Sicherheitsspezialisten von Doctor Web präsentieren ein Tool, mit dem die Anwender ihre Dateien entschlüsseln können.
Die E-Mails können in der Anrede personalisiert sein und wenden sich beispielsweise mit folgendem Betreff und Inhalt an den Empfänger:
Falls das System dennoch durch diesen Trojaner infiziert wurde gibt es dank einem Descripter Abhilfe.
Anleitung:
1. Starte einen vollständigen Scan mit Anleitung: Malwarebytes Anti-Malware Funde bitte in Quarantäne und nichts löschen. Am besten nichts selbst machen sondern einen eigenen Thread eröffnen.
2. Die verschlüsselten Dateien mit DecryptHelper von Matthias entschlüsseln. (Java wird benötigt)
alternativ: Avira Ransom File Unlocker oder Tool von Dr. Web oder ScareUncrypt von BitFox
3. Befolge folgende Anweisungen um den Rechner vollständig zu bereinigen
Daten retten / Daten widerherstellen: Daten retten nach Verschlüsselungstrojaner
AUF KEINEN FALL ZAHLEN!!
Quelle: Trojaner-Board.de (Danke)
Weitere Infos:
http://vms.drweb.com/virus/?i=1802084
Diskussions-Thread:
http://www.pctipp.ch/forum/showthread.php?p=171175#post171175
Die Benutzerdateien werden verschlüsselt, sobald eine angehängte ausführbare Datei gestartet wurde. Die Sicherheitsspezialisten von Doctor Web präsentieren ein Tool, mit dem die Anwender ihre Dateien entschlüsseln können.
Die E-Mails können in der Anrede personalisiert sein und wenden sich beispielsweise mit folgendem Betreff und Inhalt an den Empfänger:
... Betreff, Anrede und kleinere Textdetails in den E-Mails können also variieren.Betreff: „<Vorname> <Nachname> Vertrag Nr 46972057“
Sehr geehrte(r) <Vorname> <Nachname>,
Sie haben sich für unseren Mail Upgrade eingetragen und wir freuen uns Sie als unseren frischen Teilnehmer zu begrüssen Sie können jetzt bis zu 500 Mitteilungen pro Monat frei versenden und Ihr Speicherplatz erhöht sich um 5 Gb.
433,29 Euro für Registration werden Ihnen pro 12 Monate im Vorraus von Ihrem Bankkonto abgeschrieben. Entnehmen Sie die Rechnungsdaten bitte dem Anhang, dort finden Sie auch die Erläuterung für Ihre 2 Wochen Kündigungsfrist.
Mit freudlichen Grüssen
Ihr Kundenservice
Falls das System dennoch durch diesen Trojaner infiziert wurde gibt es dank einem Descripter Abhilfe.
Anleitung:
1. Starte einen vollständigen Scan mit Anleitung: Malwarebytes Anti-Malware Funde bitte in Quarantäne und nichts löschen. Am besten nichts selbst machen sondern einen eigenen Thread eröffnen.
2. Die verschlüsselten Dateien mit DecryptHelper von Matthias entschlüsseln. (Java wird benötigt)
alternativ: Avira Ransom File Unlocker oder Tool von Dr. Web oder ScareUncrypt von BitFox
3. Befolge folgende Anweisungen um den Rechner vollständig zu bereinigen
Daten retten / Daten widerherstellen: Daten retten nach Verschlüsselungstrojaner
AUF KEINEN FALL ZAHLEN!!
Quelle: Trojaner-Board.de (Danke)
Weitere Infos:
http://vms.drweb.com/virus/?i=1802084
Diskussions-Thread:
http://www.pctipp.ch/forum/showthread.php?p=171175#post171175
Zuletzt bearbeitet: