Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kennt Jemand "crypted monkserenen at tvstar com"

Frage Sicherheit Viren und Trojaner

Mitglied: StefanKittel

StefanKittel (Level 4) - Jetzt verbinden

11.09.2017, aktualisiert 09:47 Uhr, 1361 Aufrufe, 20 Kommentare

Moin,

bei einem Kunden hat eines der unfreundlichen Programme zugeschlagen.
Datensicherung ist aber vorhanden. Mal was Neues.

Die Dateien tragen die Endung ".crypted_monkserenen@tvstar_com".
Google findet dazu gar nichts.

Die ganze IT ist nun aus.
Ob auf einem Desktop eine Info-Datei ist kann ich also erst später vor Ort feststellen.

Hat Jemand Information über das Ding?

Danke

Stefan
Mitglied: kaiand1
11.09.2017 um 10:49 Uhr
Nun ich würde mal sagen das einer in euer System reingekommen ist und die Daten Verschlüsselt hat.
Dazu hat der seine Kontaktadresse (Mail) Hinterlassen da dies so keine Übliche Endung der Cryptoprogramme ist.

Wichtig ist jedoch das ihr die Lücke Findet worüber dies reingekommen ist und diese zumacht.
Dazu ist dies auch eine gute Gelegenheit die Mitarbeiter nochmal zu Informieren wie der Umgang mit Fremden Links/Mails/Anhänge zu handhaben ist.
Bitte warten ..
Mitglied: StefanKittel
11.09.2017 um 10:58 Uhr
Hallo,

das war mir so schon klar.
Es war ja aber die Frage ob Jemand Informationen über das Ding hat.
Dann kann ich gezielter schauen.

Viele Grüße

Stefan
Bitte warten ..
Mitglied: kaiand1
11.09.2017 um 11:12 Uhr
Wenn die Suchmaschinen keine Resultate über die Mailadresse liefert sind dies wohl Individuelle Adressen.
Bitte warten ..
Mitglied: StefanKittel
11.09.2017, aktualisiert um 11:49 Uhr
Update
Auf einem PC ist eine Datei mit dem Name "how_to_back_files.html".
Darin die Auforderung eine Email-Adresse an monkserenen@tvstar.com zu senden mit der ID und einer kleinen Datei als Test.

Als Name wird "MONKSERENEN DECRYPTOR" angegeben.

Der PC kommt damit erstmal in die Ecke und wird geplättet.
Ich versuche mit dem Nutzer den Hergang zu ermitteln.

Restore ist im Gange.

Ich schreibe dies falls noch Jemand anderes das gleiche Glück wie der Kunde hat.

Viele Grüße

Stefan
Bitte warten ..
Mitglied: PixL86
11.09.2017 um 11:44 Uhr
Hallo,

Auf einem PC ist eine Datei mit dem Name "how_to_back_files.html".
rein Interessehalber: würdest Du uns nen Screenshot von der File zukommen lassen?

Danke schonmal und viel Glück beim restore.

Grüße
Bitte warten ..
Mitglied: StefanKittel
11.09.2017, aktualisiert um 11:50 Uhr
Hier der Inhalt der Datei.
Es sind für mich keine aktiven Inhalte ersichtlich. Ich würde aber trotzdem davon abraten dies als HTML zu speichern und im Browser zu öffnen.

01.
<html> 
02.
  <head> 
03.
    <meta charset="utf-8"> 
04.
 
05.
    <style type="text/css"> 
06.
 
07.
      body { 
08.
    font: 15px Tahoma, sans-serif; 
09.
    margin: 10px; 
10.
    line-height: 25px; 
11.
    background-color: #C1AB8F; 
12.
13.
 
14.
      .bold { 
15.
      font-weight: bold; 
16.
17.
            .xx { 
18.
    border: 1px dashed #000; 
19.
        background: #E3D5F1; 
20.
21.
 
22.
      .mark { 
23.
        background: #D0D0E8; 
24.
        padding: 2px 5px; 
25.
26.
 
27.
      .header { 
28.
        font-size: 30px; 
29.
        height: 50px; 
30.
        line-height: 50px; 
31.
        font-weight: bold; 
32.
        border-bottom: 10px solid #D0D0E8; 
33.
34.
 
35.
      .info { 
36.
        background: #D0D0E8; 
37.
        border-left: 10px solid #00008B; 
38.
39.
      .alert { 
40.
        background: #FFE4E4; 
41.
        border-left: 10px solid #FF0000; 
42.
43.
      .private { 
44.
        border: 1px dashed #000; 
45.
        background: #FFFFEF; 
46.
47.
 
48.
      .note { 
49.
        height: auto; 
50.
        padding-bottom: 1px; 
51.
        margin: 15px 0; 
52.
53.
      .note .title { 
54.
        font-weight: bold; 
55.
        text-indent: 10px; 
56.
        height: 30px; 
57.
        line-height: 30px; 
58.
        padding-top: 10px; 
59.
60.
      .note .mark { 
61.
        background: #A2A2B5; 
62.
63.
      .note ul { 
64.
        margin-top: 0; 
65.
66.
      .note pre { 
67.
        margin-left: 15px; 
68.
        line-height: 13px; 
69.
        font-size: 13px; 
70.
71.
 
72.
    </style> 
73.
  </head> 
74.
 
75.
  <body> 
76.
    <div class="header">Attention! All your files are encrypted.</div> 
77.
 
78.
 
79.
  <div class="note alert"> 
80.
      <ul><li>Your documents, photos, databases and other important files have been encrypted cryptographically strong, without the original key recovery is impossible! To decrypt your files you need to buy the special software -  
81.
 
82.
"MONKSERENEN DECRYPTOR" 
83.
 
84.
       Using another tools could corrupt your files, in case of using third party software we dont give guarantees that full recovery is possible so use it on your own risk.</li> 
85.
        <li>If you want to restore files, write us to the e-mail:  
86.
 
87.
monkserenen@tvstar.com 
88.
 
89.
         In subject line write "encryption" and attach your personal ID in body of your message also attach to email 3 crypted files. (files have to be less than 10 MB)</li> 
90.
        <li>It is in your interest to respond as soon as possible to ensure the recovery of your files, because we will not store your decryption keys on our server for a long time.</li> 
91.
      </ul> 
92.
    </div> 
93.
        <div class="note private"> 
94.
      <div class="title">Your personal ID</div> 
95.
      <pre>75 8D FB EC 40 5E B9 4C BE 40 3E 61 3E 88 51 51 
96.
5B 31 D9 73 94 C1 E8 17 96 D6 D8 24 1B A4 E7 7E 
97.
68 DF 26 60 BB 69 73 B5 06 C3 8E 1C B0 82 12 34 
98.
.... 
99.
48 2F 29 2D F6 CE 17 3B FC FB 44 6E E6 87 3C 56 
100.
D0 7B 69 69 F0 2E CB 38 DB 1B 2B B9 FC F9 FF 94 
101.
</pre><!-- !!! Строку не менять !!! --> 
102.
    </div> 
103.
 
104.
  </body> 
105.
</html>
Bitte warten ..
Mitglied: PixL86
11.09.2017, aktualisiert um 11:59 Uhr
Hallo,


Erstmal Dank für deine Müh.
Ich würde aber trotzdem davon abraten dies als HTML zu speichern und im Browser zu öffnen.
Sehe da nichts schlimmeres im Code (Sollte kein Thema sein dass in HTML zu speichern, ..)

Nun wissen wir zumindest ma, wie die File inhaltlich aussieht. Immer gut wie ich finde.

Danke Dir!

Gruß
Bitte warten ..
Mitglied: StefanKittel
11.09.2017 um 15:18 Uhr
Update

Dies ist das böse Programm
C:\Users\Public\_xVsN6d2UjxzEGk.exe

Identiiziert von ESET als
Win32/Filecoder.FV Trojaner
Bitte warten ..
Mitglied: auxilio
16.09.2017 um 17:35 Uhr
Hi, I'm from Colombia.
I have the same problem. I sent an Email for the rescue, and they sent me the response:

Decrypted files by this link https://www.sendspace.com/filegroup/jMMR9Zu%2FOv%2Bn13Fpr7eUnjSuuWD8%2FI ...


How to get the automatic decryptor:

1) Pay 0.26 BTC:
For example, you can buy BTC on one of these sites:

https://localbitcoins.com
https://blockchain.info
https://www.coinbase.com
https://xchange.cc

Bitcoin adress for pay: 1P4dLnirBmrTRQ3SXRooNoqffwLtKauRwU

Send 0.26 BTC for decrypt

2) Send a screenshot of the payment. In the email, enter your personal ID.

3) You will receive automatic decryptor and all files will be restored.

*It is in your best interest to pay as soon as possible to ensure the recovery of your files. As your decryption keys will be deleted from our server exactly after 7 days, and recovery after this period will become impossible.

Please, help me
Bitte warten ..
Mitglied: 133883
16.09.2017 um 19:14 Uhr
Please, help me
Fire up your backup!
Bitte warten ..
Mitglied: Lochkartenstanzer
16.09.2017, aktualisiert um 23:29 Uhr
Zitat von auxilio:

Please, help me

Just restore your backups. This is the only way to recoer safely.

lks
Bitte warten ..
Mitglied: StefanKittel
17.09.2017 um 16:16 Uhr
Hello,

sorry. there are no new information about decrypt.
If you have no backup paying is your only chance. But only 50% chance to get the key.

Stefan
Bitte warten ..
Mitglied: auxilio
19.09.2017 um 02:27 Uhr
Hi, thanks for your responses. But, I dont have backup. I will cry!!!
Bitte warten ..
Mitglied: Lochkartenstanzer
19.09.2017, aktualisiert um 10:15 Uhr
Zitat von auxilio:

Hi, thanks for your responses. But, I dont have backup. I will cry!!!

I' sorry, but some have to learn it the hard way.

For the future try to do backups on a regular time schedule.

Your options are to pay and hope you get the key or just put the harddisk aside and wait for someone publishing a key for decryption, which, imho, maybe never the case.

Nevertheless, heads up and enjoy life.

lks
Bitte warten ..
Mitglied: 133883
19.09.2017, aktualisiert um 09:43 Uhr
Zitat von auxilio:
But, I dont have backup. I will cry!!!
Cry baby cry, momy will come with a bottle of hot chocolate ...
Bitte warten ..
Mitglied: PixL86
19.09.2017 um 09:59 Uhr
Cry baby cry, momy will come with a bottle of hot chocolate ...

Den merke ich mir, sofern Du irgendwann wieder Probleme gelöst haben möchtest. *Kopfschüttel*

Gruß
Bitte warten ..
Mitglied: 133883
19.09.2017, aktualisiert um 10:02 Uhr
Zitat von PixL86:

Den merke ich mir, sofern Du irgendwann wieder Probleme gelöst haben möchtest. *Kopfschüttel*
Probleme löse ich selber ;-P, gegen nervöses Headbanging gibts Tabletten min Jung
Bitte warten ..
Mitglied: auxilio
22.09.2017 um 05:00 Uhr
Is any of you a computer engineer?

Look it:

From: ben@mehmetyayla.com

Hello there
I can decrypt ur all files
But I have to take support from our global security company where in the India.
Price will be 2000 USD for this case
If you accept that, please send only encrypted file for demo


Mehmet YAYLA | Computer Engineer


Subject: Please Help me

A group around the world have the key.
I need the key
Bitte warten ..
Mitglied: Lochkartenstanzer
22.09.2017 um 06:03 Uhr
Zitat von auxilio:

A group around the world have the key.
I need the key

Stand it like man. Either you pay for notbing or get a gun and shoot your computer.

Or you tell the POTUS to nuke the the evil texans for encr,ption your computer.

lks
Bitte warten ..
Mitglied: 133883
22.09.2017, aktualisiert um 07:33 Uhr
Make your wife happy with a gift instead of throwing your money away for nothing.

Was wird das hier, ein Asylum für Ransomware-Opfer??
Bitte warten ..
Ähnliche Inhalte
Drucker und Scanner
gelöst Kennt jemand das Kyocera Control Center? (17)

Frage von departure69 zum Thema Drucker und Scanner ...

Microsoft Office
gelöst FORENSIK - Software um Bilder bzw. Bildmuster in Worddateien aufzustöbern. Kennt jemand so etwas? (7)

Frage von beidermachtvongreyscull zum Thema Microsoft Office ...

Humor (lol)
Wer kennt das nicht (5)

Frage von Knorkator zum Thema Humor (lol) ...

Neue Wissensbeiträge
Multimedia

Raspberry Pi als Digital-Signage-Computer

Information von BassFishFox zum Thema Multimedia ...

Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(15)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
Freigabe aus anderem Netz nicht erreichbar (21)

Frage von McLion zum Thema Router & Routing ...

Windows Server
Kennwort vergessen bei Hyper vserver 2012r (20)

Frage von jensgebken zum Thema Windows Server ...

Batch & Shell
Batch Programm verhalten bei shoutdown -p (19)

Frage von Michael-ITler zum Thema Batch & Shell ...

Festplatten, SSD, Raid
Raidcontroller funktioniert nur, wenn unter Legacy-Boot gestartet wird (13)

Frage von DerWoWusste zum Thema Festplatten, SSD, Raid ...