Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kennt Jemand "crypted monkserenen at tvstar com"

Frage Sicherheit Viren und Trojaner

Mitglied: StefanKittel

StefanKittel (Level 4) - Jetzt verbinden

11.09.2017, aktualisiert 09:47 Uhr, 926 Aufrufe, 17 Kommentare

Moin,

bei einem Kunden hat eines der unfreundlichen Programme zugeschlagen.
Datensicherung ist aber vorhanden. Mal was Neues.

Die Dateien tragen die Endung ".crypted_monkserenen@tvstar_com".
Google findet dazu gar nichts.

Die ganze IT ist nun aus.
Ob auf einem Desktop eine Info-Datei ist kann ich also erst später vor Ort feststellen.

Hat Jemand Information über das Ding?

Danke

Stefan
Mitglied: kaiand1
11.09.2017 um 10:49 Uhr
Nun ich würde mal sagen das einer in euer System reingekommen ist und die Daten Verschlüsselt hat.
Dazu hat der seine Kontaktadresse (Mail) Hinterlassen da dies so keine Übliche Endung der Cryptoprogramme ist.

Wichtig ist jedoch das ihr die Lücke Findet worüber dies reingekommen ist und diese zumacht.
Dazu ist dies auch eine gute Gelegenheit die Mitarbeiter nochmal zu Informieren wie der Umgang mit Fremden Links/Mails/Anhänge zu handhaben ist.
Bitte warten ..
Mitglied: StefanKittel
11.09.2017 um 10:58 Uhr
Hallo,

das war mir so schon klar.
Es war ja aber die Frage ob Jemand Informationen über das Ding hat.
Dann kann ich gezielter schauen.

Viele Grüße

Stefan
Bitte warten ..
Mitglied: kaiand1
11.09.2017 um 11:12 Uhr
Wenn die Suchmaschinen keine Resultate über die Mailadresse liefert sind dies wohl Individuelle Adressen.
Bitte warten ..
Mitglied: StefanKittel
11.09.2017, aktualisiert um 11:49 Uhr
Update
Auf einem PC ist eine Datei mit dem Name "how_to_back_files.html".
Darin die Auforderung eine Email-Adresse an monkserenen@tvstar.com zu senden mit der ID und einer kleinen Datei als Test.

Als Name wird "MONKSERENEN DECRYPTOR" angegeben.

Der PC kommt damit erstmal in die Ecke und wird geplättet.
Ich versuche mit dem Nutzer den Hergang zu ermitteln.

Restore ist im Gange.

Ich schreibe dies falls noch Jemand anderes das gleiche Glück wie der Kunde hat.

Viele Grüße

Stefan
Bitte warten ..
Mitglied: PixL86
11.09.2017 um 11:44 Uhr
Hallo,

Auf einem PC ist eine Datei mit dem Name "how_to_back_files.html".
rein Interessehalber: würdest Du uns nen Screenshot von der File zukommen lassen?

Danke schonmal und viel Glück beim restore.

Grüße
Bitte warten ..
Mitglied: StefanKittel
11.09.2017, aktualisiert um 11:50 Uhr
Hier der Inhalt der Datei.
Es sind für mich keine aktiven Inhalte ersichtlich. Ich würde aber trotzdem davon abraten dies als HTML zu speichern und im Browser zu öffnen.

01.
<html> 
02.
  <head> 
03.
    <meta charset="utf-8"> 
04.
 
05.
    <style type="text/css"> 
06.
 
07.
      body { 
08.
    font: 15px Tahoma, sans-serif; 
09.
    margin: 10px; 
10.
    line-height: 25px; 
11.
    background-color: #C1AB8F; 
12.
13.
 
14.
      .bold { 
15.
      font-weight: bold; 
16.
17.
            .xx { 
18.
    border: 1px dashed #000; 
19.
        background: #E3D5F1; 
20.
21.
 
22.
      .mark { 
23.
        background: #D0D0E8; 
24.
        padding: 2px 5px; 
25.
26.
 
27.
      .header { 
28.
        font-size: 30px; 
29.
        height: 50px; 
30.
        line-height: 50px; 
31.
        font-weight: bold; 
32.
        border-bottom: 10px solid #D0D0E8; 
33.
34.
 
35.
      .info { 
36.
        background: #D0D0E8; 
37.
        border-left: 10px solid #00008B; 
38.
39.
      .alert { 
40.
        background: #FFE4E4; 
41.
        border-left: 10px solid #FF0000; 
42.
43.
      .private { 
44.
        border: 1px dashed #000; 
45.
        background: #FFFFEF; 
46.
47.
 
48.
      .note { 
49.
        height: auto; 
50.
        padding-bottom: 1px; 
51.
        margin: 15px 0; 
52.
53.
      .note .title { 
54.
        font-weight: bold; 
55.
        text-indent: 10px; 
56.
        height: 30px; 
57.
        line-height: 30px; 
58.
        padding-top: 10px; 
59.
60.
      .note .mark { 
61.
        background: #A2A2B5; 
62.
63.
      .note ul { 
64.
        margin-top: 0; 
65.
66.
      .note pre { 
67.
        margin-left: 15px; 
68.
        line-height: 13px; 
69.
        font-size: 13px; 
70.
71.
 
72.
    </style> 
73.
  </head> 
74.
 
75.
  <body> 
76.
    <div class="header">Attention! All your files are encrypted.</div> 
77.
 
78.
 
79.
  <div class="note alert"> 
80.
      <ul><li>Your documents, photos, databases and other important files have been encrypted cryptographically strong, without the original key recovery is impossible! To decrypt your files you need to buy the special software -  
81.
 
82.
"MONKSERENEN DECRYPTOR" 
83.
 
84.
       Using another tools could corrupt your files, in case of using third party software we dont give guarantees that full recovery is possible so use it on your own risk.</li> 
85.
        <li>If you want to restore files, write us to the e-mail:  
86.
 
87.
monkserenen@tvstar.com 
88.
 
89.
         In subject line write "encryption" and attach your personal ID in body of your message also attach to email 3 crypted files. (files have to be less than 10 MB)</li> 
90.
        <li>It is in your interest to respond as soon as possible to ensure the recovery of your files, because we will not store your decryption keys on our server for a long time.</li> 
91.
      </ul> 
92.
    </div> 
93.
        <div class="note private"> 
94.
      <div class="title">Your personal ID</div> 
95.
      <pre>75 8D FB EC 40 5E B9 4C BE 40 3E 61 3E 88 51 51 
96.
5B 31 D9 73 94 C1 E8 17 96 D6 D8 24 1B A4 E7 7E 
97.
68 DF 26 60 BB 69 73 B5 06 C3 8E 1C B0 82 12 34 
98.
.... 
99.
48 2F 29 2D F6 CE 17 3B FC FB 44 6E E6 87 3C 56 
100.
D0 7B 69 69 F0 2E CB 38 DB 1B 2B B9 FC F9 FF 94 
101.
</pre><!-- !!! Строку не менять !!! --> 
102.
    </div> 
103.
 
104.
  </body> 
105.
</html>
Bitte warten ..
Mitglied: PixL86
11.09.2017, aktualisiert um 11:59 Uhr
Hallo,


Erstmal Dank für deine Müh.
Ich würde aber trotzdem davon abraten dies als HTML zu speichern und im Browser zu öffnen.
Sehe da nichts schlimmeres im Code (Sollte kein Thema sein dass in HTML zu speichern, ..)

Nun wissen wir zumindest ma, wie die File inhaltlich aussieht. Immer gut wie ich finde.

Danke Dir!

Gruß
Bitte warten ..
Mitglied: StefanKittel
11.09.2017 um 15:18 Uhr
Update

Dies ist das böse Programm
C:\Users\Public\_xVsN6d2UjxzEGk.exe

Identiiziert von ESET als
Win32/Filecoder.FV Trojaner
Bitte warten ..
Mitglied: auxilio
16.09.2017 um 17:35 Uhr
Hi, I'm from Colombia.
I have the same problem. I sent an Email for the rescue, and they sent me the response:

Decrypted files by this link https://www.sendspace.com/filegroup/jMMR9Zu%2FOv%2Bn13Fpr7eUnjSuuWD8%2FI ...


How to get the automatic decryptor:

1) Pay 0.26 BTC:
For example, you can buy BTC on one of these sites:

https://localbitcoins.com
https://blockchain.info
https://www.coinbase.com
https://xchange.cc

Bitcoin adress for pay: 1P4dLnirBmrTRQ3SXRooNoqffwLtKauRwU

Send 0.26 BTC for decrypt

2) Send a screenshot of the payment. In the email, enter your personal ID.

3) You will receive automatic decryptor and all files will be restored.

*It is in your best interest to pay as soon as possible to ensure the recovery of your files. As your decryption keys will be deleted from our server exactly after 7 days, and recovery after this period will become impossible.

Please, help me
Bitte warten ..
Mitglied: Oneplus
16.09.2017 um 19:14 Uhr
Please, help me
Fire up your backup!
Bitte warten ..
Mitglied: Lochkartenstanzer
16.09.2017, aktualisiert um 23:29 Uhr
Zitat von auxilio:

Please, help me

Just restore your backups. This is the only way to recoer safely.

lks
Bitte warten ..
Mitglied: StefanKittel
17.09.2017 um 16:16 Uhr
Hello,

sorry. there are no new information about decrypt.
If you have no backup paying is your only chance. But only 50% chance to get the key.

Stefan
Bitte warten ..
Mitglied: auxilio
19.09.2017 um 02:27 Uhr
Hi, thanks for your responses. But, I dont have backup. I will cry!!!
Bitte warten ..
Mitglied: Lochkartenstanzer
19.09.2017, aktualisiert um 10:15 Uhr
Zitat von auxilio:

Hi, thanks for your responses. But, I dont have backup. I will cry!!!

I' sorry, but some have to learn it the hard way.

For the future try to do backups on a regular time schedule.

Your options are to pay and hope you get the key or just put the harddisk aside and wait for someone publishing a key for decryption, which, imho, maybe never the case.

Nevertheless, heads up and enjoy life.

lks
Bitte warten ..
Mitglied: Oneplus
19.09.2017, aktualisiert um 09:43 Uhr
Zitat von auxilio:
But, I dont have backup. I will cry!!!
Cry baby cry, momy will come with a bottle of hot chocolate ...
Bitte warten ..
Mitglied: PixL86
19.09.2017 um 09:59 Uhr
Cry baby cry, momy will come with a bottle of hot chocolate ...

Den merke ich mir, sofern Du irgendwann wieder Probleme gelöst haben möchtest. *Kopfschüttel*

Gruß
Bitte warten ..
Mitglied: Oneplus
19.09.2017, aktualisiert um 10:02 Uhr
Zitat von PixL86:

Den merke ich mir, sofern Du irgendwann wieder Probleme gelöst haben möchtest. *Kopfschüttel*
Probleme löse ich selber ;-P, gegen nervöses Headbanging gibts Tabletten min Jung
Bitte warten ..
Ähnliche Inhalte
Drucker und Scanner
gelöst Kennt jemand das Kyocera Control Center? (17)

Frage von departure69 zum Thema Drucker und Scanner ...

Microsoft Office
gelöst FORENSIK - Software um Bilder bzw. Bildmuster in Worddateien aufzustöbern. Kennt jemand so etwas? (7)

Frage von beidermachtvongreyscull zum Thema Microsoft Office ...

Windows Installation
gelöst Custom-ISO mit integr. Treibern macht Probleme als VM, kann das sein, kennt das jemand? (2)

Frage von departure69 zum Thema Windows Installation ...

Neue Wissensbeiträge
Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(8)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Datenschutz

Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht

Information von BassFishFox zum Thema Datenschutz ...

Firewall

PfSense OpenVPN beschleunigen

Tipp von Dobby zum Thema Firewall ...

Utilities

CCleaner 5.33 mit Malware infiziert

(27)

Information von SeaStorm zum Thema Utilities ...

Heiß diskutierte Inhalte
Utilities
CCleaner 5.33 mit Malware infiziert (27)

Information von SeaStorm zum Thema Utilities ...

Festplatten, SSD, Raid
gelöst Problem mit DELL 815R Server und Windows Bluescreen (24)

Frage von Leo-le zum Thema Festplatten, SSD, Raid ...

Windows Systemdateien
Windows bootet nicht mehr Fehlermeldung 0xc0000098 (19)

Frage von franzgoerlich zum Thema Windows Systemdateien ...

Windows Netzwerk
Dateien mit Intelligenz per GPO ins Programmverzeichnis (14)

Frage von erwin.t zum Thema Windows Netzwerk ...