6
Unbekannter Datei Typ
Nach einen sehr unschönen Trojaner Angriff sind mehrere Office-Dateien und auch PDF´s angegriffen wurden. Diese hat es, aus mir unerklärlichen Gründen, mit einem anderen Dateityp unbenannt.
Angeblich wären es jetzt "MMFT-Datei (.MmFt)" .
Leider findet man dazu nix im Internet.
Wer kann mir da weiterhelfen?
Angeblich wären es jetzt "MMFT-Datei (.MmFt)" .
Leider findet man dazu nix im Internet.
Wer kann mir da weiterhelfen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 288301
Url: https://administrator.de/contentid/288301
Printed on: April 19, 2024 at 02:04 o'clock
6 Comments
Latest comment
Zitat von @esyre.ts:
Nach einen sehr unschönen Trojaner Angriff sind mehrere Office-Dateien und auch PDF´s angegriffen wurden. Diese hat es, aus mir unerklärlichen Gründen, mit einem anderen Dateityp unbenannt.
Angeblich wären es jetzt "MMFT-Datei (.MmFt)" .
Leider findet man dazu nix im Internet.
Wer kann mir da weiterhelfen?
Nach einen sehr unschönen Trojaner Angriff sind mehrere Office-Dateien und auch PDF´s angegriffen wurden. Diese hat es, aus mir unerklärlichen Gründen, mit einem anderen Dateityp unbenannt.
Angeblich wären es jetzt "MMFT-Datei (.MmFt)" .
Leider findet man dazu nix im Internet.
Wer kann mir da weiterhelfen?
Vermutlich veschlüsselt. Bezahlen oder Backup einspielen.
lks
PS. Der Dateityp ist völlig unabhängig von der "Extension".
Hallo
schau mal unter deinem TaskManager nach ob dort eine exe läuft die du nicht kennst ähnlich fg67gzfasdf.exe
Du hast einen Crypter auf dem System der dir deine Dateien verschlüsselst.
Entfernen und Backup oder Schattenkopien wiederherstellen.
Suche mal unter C:\user\....app local im Temp da liegt ne EXE vermutlich ähnlich e78zsduzh.exe
die solltest du auch finden mit msconfig.exe oder autorun von sysinternals.
gr Bernhard
schau mal unter deinem TaskManager nach ob dort eine exe läuft die du nicht kennst ähnlich fg67gzfasdf.exe
Du hast einen Crypter auf dem System der dir deine Dateien verschlüsselst.
Entfernen und Backup oder Schattenkopien wiederherstellen.
Suche mal unter C:\user\....app local im Temp da liegt ne EXE vermutlich ähnlich e78zsduzh.exe
die solltest du auch finden mit msconfig.exe oder autorun von sysinternals.
gr Bernhard
Das einzig Sinnvolle ist
- Kiste sofort abschalten,
- Von Rettungsmedium hochfahren und alles sichern
- Kiste aus Backup wiederherstellen oder frisch aufsetzen.
- Aus der obigen Notfallsicherung ggf noch Dateien rausfischen, die verwertbar sind,
Alles andere ist vergebene Liebesmüh'.
lks
PS: Man kann natürlich auch der Empfehlung des FBI folgen und die Erpresser bezahlen, damit die einem die Daten wiedergeben.
Hallo,
für die Opfer von CoinVault und Bitcryptor gibt es von Kaspersky einen Ransomware Decryptor:
"Im Herbst schafften es Kaspersky Lab und die niederländische Polizei in einer gemeinsamen Aktion, einen Ransomware-Ring zu schließen, der Zehntausende Opfer in über 100 Ländern befallen hatte."
https://noransom.kaspersky.com/
MfG Andreas
für die Opfer von CoinVault und Bitcryptor gibt es von Kaspersky einen Ransomware Decryptor:
"Im Herbst schafften es Kaspersky Lab und die niederländische Polizei in einer gemeinsamen Aktion, einen Ransomware-Ring zu schließen, der Zehntausende Opfer in über 100 Ländern befallen hatte."
https://noransom.kaspersky.com/
MfG Andreas
Fürs nächste mal:
http://labs.bitdefender.com/projects/cryptowall-vaccine-2/bitdefender-o ...
Glück auf
Ankh
http://labs.bitdefender.com/projects/cryptowall-vaccine-2/bitdefender-o ...
Glück auf
Ankh
Erst kürzlich konnte eine sehr große Datenbank mit Keys für die BKA-Trojaner erstellt werden (Aus einer Razia). Mach dich mal schlau im INet ob es dazu nicht was gibt.
Hab meine Infos aus: DerStandard.at
Hab meine Infos aus: DerStandard.at
