10
PC von Supportfriend(AT)india.com Ransomware befallen, Datein verschlüsselt
Hi,
ein Bekannter kann sein PC nicht mehr nutzen, weil dieser von Supportfriend@india.com befallen ist.
Da der Rechner nicht mehr hochfährt ohne Geld zu erpressenhabe ich die Platte an einen offline PC gemountet.
Das da nun Schadsoftware drauf ist war klar... nur diese Schadsoftware hat alle Datein verschlüsselt (pdf's, bilder, docs etc.)
Spyhunter kann sicherlich was gegen das Programm machen (was mir eigendlich egal ist, da das System eh neu aufgesetzt wird);
nur wie kann ich ein Backup der Datein machen... bzw. wie kann ich diese wieder entschlüsseln ?
Im web nach "Supportfriend@india.com Ransomware decypter" zu suchen bringt nicht viele Treffer die zu ein tool führen.
Überall werden Anleitungen zum deinstallieren des Programmes angeboten... aber das ist ja hier erher 2t rangig. Ich soll nur die Daten sichern, was aktuell im verschlüsselten Zustand wenig Sinn macht.
Hat einer eine Idee wie ich hier weiter machen kann ?
Vielen Dank
ein Bekannter kann sein PC nicht mehr nutzen, weil dieser von Supportfriend@india.com befallen ist.
Da der Rechner nicht mehr hochfährt ohne Geld zu erpressenhabe ich die Platte an einen offline PC gemountet.
Das da nun Schadsoftware drauf ist war klar... nur diese Schadsoftware hat alle Datein verschlüsselt (pdf's, bilder, docs etc.)
Spyhunter kann sicherlich was gegen das Programm machen (was mir eigendlich egal ist, da das System eh neu aufgesetzt wird);
nur wie kann ich ein Backup der Datein machen... bzw. wie kann ich diese wieder entschlüsseln ?
Im web nach "Supportfriend@india.com Ransomware decypter" zu suchen bringt nicht viele Treffer die zu ein tool führen.
Überall werden Anleitungen zum deinstallieren des Programmes angeboten... aber das ist ja hier erher 2t rangig. Ich soll nur die Daten sichern, was aktuell im verschlüsselten Zustand wenig Sinn macht.
Hat einer eine Idee wie ich hier weiter machen kann ?
Vielen Dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 315156
Url: https://administrator.de/contentid/315156
Printed on: April 18, 2024 at 21:04 o'clock
10 Comments
Latest comment
Hallo,
wenn Du keine Programme zum entschlüsseln findest sind die Daten verloren.
Außer Du bezahlt und hoffst, dass Due die Daten dann entschlüsselst bekommst.
Vermutlich gibt es kein Backup oder? Na nächstes Mal.
Viele Grüße
Stefan
wenn Du keine Programme zum entschlüsseln findest sind die Daten verloren.
Außer Du bezahlt und hoffst, dass Due die Daten dann entschlüsselst bekommst.
Vermutlich gibt es kein Backup oder? Na nächstes Mal.
Viele Grüße
Stefan
Viele Grüße
Stefan
Hi
Ohne Keys und Tools kannst du entweder: Zahlen oder Warten bis Keys auftauchen.
LG PPR
EDIT: Die Kollegen wahren wiedereinmal schneller im Tippen als ich..
Zitat von @lord-icon:
ein Bekannter kann sein PC nicht mehr nutzen, weil dieser von Supportfriend@india.com befallen ist.
Okey.. Heißt der Trojaner wirklich so? Normalerweise ist der Name einer Malware nicht eine Mail Adresse;)ein Bekannter kann sein PC nicht mehr nutzen, weil dieser von Supportfriend@india.com befallen ist.
Da der Rechner nicht mehr hochfährt ohne Geld zu erpressenhabe ich die Platte an einen offline PC gemountet.
Das hätte ich nicht gemacht, insbesondere nicht an einen Windows;)Spyhunter kann sicherlich was gegen das Programm machen (was mir eigendlich egal ist, da das System eh neu aufgesetzt wird);
nur wie kann ich ein Backup der Datein machen... bzw. wie kann ich diese wieder entschlüsseln ?
Mit einem Key, bzw. Decriptor für diesen Trojaner kannst du die Daten entschlüsselnnur wie kann ich ein Backup der Datein machen... bzw. wie kann ich diese wieder entschlüsseln ?
Überall werden Anleitungen zum deinstallieren des Programmes angeboten... aber das ist ja hier erher 2t rangig. Ich soll nur die Daten sichern, was aktuell im verschlüsselten Zustand wenig Sinn macht.
Wenn die Daten verschlüsselt sind und es keine Keys gibt wirst du auch keine Daten sichern können.Ohne Keys und Tools kannst du entweder: Zahlen oder Warten bis Keys auftauchen.
Hat einer eine Idee wie ich hier weiter machen kann ?
Backup einspielenLG PPR
EDIT: Die Kollegen wahren wiedereinmal schneller im Tippen als ich..
Sondern? Das Geld bezahlt ?
Es ging nix... nicht mal der Affengriff hat mir den Taskmanager gezeigt
Backup einspielen
Drei mal... aber auch wirklich nur 3 mal darf du raten was ich darauf antworten könnte.(Nu wirs zukünftig eins geben)
Linix booten, Image der Platte erstellen und dann mit dem Image weiter arbeiten.
Aber hilft dir in deinem Fall jetzt speziell auch nix.
Gruß
Aber hilft dir in deinem Fall jetzt speziell auch nix.
Gruß
wie wäre es mit einer Linux Live cd.. bzw. Knopix etc... !
sowas macht man nicht mit seinem PC/ Windows... nich das du morgen schreibst das deine kiste
auch verschlüsselt ist ... ach ja.. hast du ein Backup von deiner Kiste ?
(Nu wirs zukünftig eins geben)
sowas macht man nicht mit seinem PC/ Windows... nich das du morgen schreibst das deine kiste
auch verschlüsselt ist ...
ach ja.. hast du ein Backup von deiner Kiste ?Es ging nix... nicht mal der Affengriff hat mir den Taskmanager gezeigt
warum sollte er auch ?Backup einspielen
Drei mal... aber auch wirklich nur 3 mal darf du raten was ich darauf antworten könnte.(Nu wirs zukünftig eins geben)
Hi
Wenn die Daten wichtig sind:
- 1 zu 1 Kopie der HDD machen
- Malware probieren wegzukriegen.
- Falls das nichts bring: Zahlen (Das FBI rät auch dazu)
- Sonst kannst du wie gesagt warten bis die Keys auftauchen.
?
LG PPR
Zitat von @lord-icon:
Sondern? Das Geld bezahlt ?
Es ging nix... nicht mal der Affengriff hat mir den Taskmanager gezeigt
An ein Linux, du weißt ja nicht WIE sich die Malware weiterverbreitet.. Das sich Malware von einem Stick oder externer HDD auf den PC schmuggelt ist nicht neu.Sondern? Das Geld bezahlt ?
Es ging nix... nicht mal der Affengriff hat mir den Taskmanager gezeigt
Wenn die Daten wichtig sind:
- 1 zu 1 Kopie der HDD machen
- Malware probieren wegzukriegen.
- Falls das nichts bring: Zahlen (Das FBI rät auch dazu)
- Sonst kannst du wie gesagt warten bis die Keys auftauchen.
Zitat von lord-icon:
ein Bekannter kann sein PC nicht mehr nutzen, weil dieser von Supportfriend@india.com befallen ist.
Okey.. Heißt der Trojaner wirklich so? Normalerweise ist der Name einer Malware nicht eine Mail Adresse;)ein Bekannter kann sein PC nicht mehr nutzen, weil dieser von Supportfriend@india.com befallen ist.
LG PPR
Hab ich doch getan.
Hab die Platte an Debian PC dran. Der ist offline.
Image brauch ich nicht. Der PC wird mit Win7 neu aufgesetzt.
Es eght nur noch um das decrypten der verschlüsselten Daten. Hierzu finde ich nichts.
Die Datein haben alle die Endung. xtbl
Hab die Platte an Debian PC dran. Der ist offline.
Image brauch ich nicht. Der PC wird mit Win7 neu aufgesetzt.
Es eght nur noch um das decrypten der verschlüsselten Daten. Hierzu finde ich nichts.
Die Datein haben alle die Endung. xtbl
Hallo,
Ohne das genaue Wissen wer nun die *xtbl erzeugt hat, wirst Du nicht weiter kommen.
Eventuell hilft Dir aber das hier :
http://www.bleepingcomputer.com/forums/t/607680/crysis-extensionid-numb ...
http://now.avg.com/dont-pay-the-ransom-avg-releases-six-free-decryption ...
Gruss Ralf
Ohne das genaue Wissen wer nun die *xtbl erzeugt hat, wirst Du nicht weiter kommen.
Eventuell hilft Dir aber das hier :
http://www.bleepingcomputer.com/forums/t/607680/crysis-extensionid-numb ...
http://now.avg.com/dont-pay-the-ransom-avg-releases-six-free-decryption ...
Gruss Ralf
Hast du eine Heise Desinfekt CD zur Hand?
Von dieser Bootest du dort ist ein WebTool dies kann dir sagen welche Verschlüsselung verwendet wurde und ob diese umgegbar ist.
Ich würde den Rechner mit einer neuen HDD neu aufsetzen, die alte Disk aufheben und mit der nötigen Geduld dann einen Enschlüsselungsversuch starten.
Von dieser Bootest du dort ist ein WebTool dies kann dir sagen welche Verschlüsselung verwendet wurde und ob diese umgegbar ist.
Ich würde den Rechner mit einer neuen HDD neu aufsetzen, die alte Disk aufheben und mit der nötigen Geduld dann einen Enschlüsselungsversuch starten.
