Frischfisch

fish life reporting

Cryptorbit: Alle Dateien sind verschlüsselt

2 Kommentare

Und schon ist die nächste Erpressersoftware unterwegs. Via Email wird zur Zeit viel Malware verschickt. Die Absender werden immer besser und verschicken täuschend gut aussehende Firmenmails. Meist von der Telekom, Vodafone oder sonstigen Anbietern. Hier ist es laut Anwender irgendeine Webseite gewesen die dies verursacht hat. Die Virensoftware hat wie so oft nicht reagiert.

Diese Ransom Ware entdeckte ich heute auf einem Windows Server. Sie ist vom PC auf die Netzwerkfreigaben „gesprungen“. Für die Firma ein Riesenausfall. Niemand kann arbeiten bis die Daten wiederhergestellt und die Server wieder sauber sind.

Heute sind alle Fotos, Dokumente und andere Dateien in den Netzwerkfreigaben verschlüsselt. Zusätzlich findet sich in jedem Verzeichnis zwei Dateien. Eine Gif Datei und ein Textdokument. Die GIF Datei fordert dazu auf einen Tor Browser zu installieren. Tun Sie das nicht!!!! Im Text steht der gleich Wortlaut.

cryptorbit

Im Gegensatz zur letzte Ransom Ware Seuche behalten diese Dateien ihren Dateinamen bei und werden nicht umbenannt.

Wo diese Seuche herkommt und wie man Sie wieder los wird muss ich jetzt erstmal recherchieren. Ich halte Sie auf dem Laufenden, bleiben Sie dran

EIN HINWEIS!:

Wenn man mit Google nach dieser Seuche sucht werden viele Ergebnisse angezeigt. Die ersten Suchergebnisse führen zu Webseiten die dazu verleiten eine Entfernungssoftware zu installieren. Laden Sie keine Software aus unbekannten Quellen runter! Meist wird SpyHunter zum Entfernen empfohlen und direkt als Download angeboten. SpyHunter entfernt nichts, es nistet sich ein und installiert noch mehr unerwünschtes Zeugs welches buntes Icons auf dem Desktop ablegt. Was Sie auch nicht tun sollten ist der Anleitung in der Textdatei oder im GIF zu folgen. Selbst wenn Sie tausend Euro bezahlen wird dadurch nichts rückgängig gemacht. Die Dateien bleiben zerstört.

Wichtig wäre den Infektionsweg nachvollziehen zu können. Wenn Sie auch betroffen sind wäre ich Ihnen dankbar wenn Sie einen Kommentar hinterlassen wie der Virus auf Ihr System kam. Vielen Dank dafür.

 

[update]

 

Hier ein Beitrag aus der Spiceworks Community der sehr hilfreich sein könnte:

http://community.spiceworks.com/topic/540722-4-days-to-pay-what-happens-when-you-pay-a-crypto-ransom?utm_campaign=0717&utm_medium=spotlight&utm_source=swemail

[/update]

Advertisements

2 Kommentare zu “Cryptorbit: Alle Dateien sind verschlüsselt

  1. Pingback: Email erhalten: Fax von 049130…. von Fritzbox | Frischfisch

  2. Achtung: Dieser Virus springt auch über Remote Verbindungen auf den eigenen Rechner!

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s