Heute Mittag ist bei einem Kunden der GAU eingetreten. Der hat sich den DirtyDecryptor Trojaner eingefangen. Jede Menge .xls und .doc Dateien sind unbrauchbar geworden. Darunter haufenweise Prüfprotokolle für ISO-Zertifizierungen u.ä. Offensichtlich gibt's kein Tool das die Dateien wieder entschlüsseln kann. Oder weiss einer von euch was? Hab den Mist schon mit OTL analysiert und in entsprechenden Foren eingereicht. Nix, alle meinen da geht nichts mehr.

Menno....diesen Bubis die den Dreck machen, sollte man die Eier abschneiden. Wenn man sie denn mal erwischen würde!!!

Gibts keine saubere Sicherung?

Gibts keine saubere Sicherung?

Natürlich wieder mal nicht!!!:wand:

Aber unsereiner kann sich ja den Mund fusselig reden.......

Heute Mittag ist bei einem Kunden der GAU eingetreten. Der hat sich den DirtyDecryptor Trojaner eingefangen. Jede Menge .xls und .doc Dateien sind unbrauchbar geworden. Darunter haufenweise Prüfprotokolle für ISO-Zertifizierungen u.ä. Offensichtlich gibt's kein Tool das die Dateien wieder entschlüsseln kann. Oder weiss einer von euch was? Hab den Mist schon mit OTL analysiert und in entsprechenden Foren eingereicht. Nix, alle meinen da geht nichts mehr.

Menno....diese Bubis die den Dreck machen, sollte man die Eier abschneiden. Wenn man sie denn mal erwischen würde!!!

Lieber Geronimo,

ich würde dir eher empfehlen, die betreffenden Enduser in der Firma entsprechend zu traktieren (bzw. traktieren zu lassen).

Und zusätzlich die Geschäftsleitung, da es wohl anscheinend keine Sicherheitskopien bzw. Backups in dem Unternehmen gibt. Wer so etwas als Geschäftskunde macht, handelt grob fahrlässig - und hat es m.A.n. verdient, in die Insolvenz zu schlittern.

Selbst ich als Privatuser mache mindestens einmal pro Woche eine Sicherheitskopie meiner Daten. Und zusätzlich synchronisiere ich jeden Tag mindestens einmal meine pdf und Office-Dateien und meine Outlook-Datenbank zwischen Desktop und Notebook.

Meine umfangreiche Musiksammlung (4 TB) sowie meine Filme- bzw. Softwaresammlung (ca. 1 TB) wird alle 4 Wochen gegengespeichert.

In bezug auf die letzten beiden Absätze: Heil Acronis!

Natürlich wieder mal nicht!!!:wand:

Aber unsereiner kann sich ja den Mund fusselig reden.......

Wie gesagt: Dummheit muß mit Insolvenz bestraft werden.

Natürlich wieder mal nicht!!!:wand:

Aber unsereiner kann sich ja den Mund fusselig reden.......

Es soll von Kaspersky ein Tool geben, dass die verschlüsselten Dateien wieder entschlüsseln kann. Voraussetzung ist, dass man zumindest eine der betroffenen Dateien noch im original hat, damit das Tool den verwendeten Schlüssel ermitteln kann. Dazu sollte aber auch irgend ein Bildchen reichen, was mit WinDoofs zusammen installiert wird.

http://support.kaspersky.com/downloads/utils/rannohdecryptor.exe

Es soll von Kaspersky ein Tool geben, dass die verschlüsselten Dateien wieder entschlüsseln kann. Voraussetzung ist, dass man zumindest eine der betroffenen Dateien noch im original hat, damit das Tool den verwendeten Schlüssel ermitteln kann. Dazu sollte aber auch irgend ein Bildchen reichen, was mit WinDoofs zusammen installiert wird.

http://support.kaspersky.com/downloads/utils/rannohdecryptor.exe

Kenne ich. Funzt nicht.

Kenne ich. Funzt nicht.

Hm, dann wird's schwierig. Wenn man nicht wenigstens einige Dateien auch im unverschlüsselten Original hat, dann wüsste ich jetzt nicht, wie man dem beikommen sollte. Gibt's die, sagen wir mal, 10, 15 Stück, dann könnte man schon was machen - mit etwas Zeit und für Geld ;)

Hm, dann wird's schwierig. Wenn man nicht wenigstens einige Dateien auch im unverschlüsselten Original hat, dann wüsste ich jetzt nicht, wie man dem beikommen sollte. Gibt's die, sagen wir mal, 10, 15 Stück, dann könnte man schon was machen - mit etwas Zeit und für Geld ;)

Ich hab jedenfalls keine gefunden. Seltsamerweise sind aber nicht alle Dateien gleichen Typs verschlüsselt worden. Da sind jede Menge .doc-Dateien unberührt geblieben. Warum auch immer. Nur gibts eben kein verschlüsseltes Vergleichsstück. Dann könnte das Kaspersky-Tool das in der Tat knacken. Ich suche morgen noch mal. Vllt. habe ich ja Glück. Allein...mir fehlt der Dingens...äh...Glaube.

Vllt. komme ich da wenigstens jetzt mit meinem Plan B (LINUX-Umstellung) weiter. Wär der ganze Scheiß gar nicht erst passiert.

Ich hab jedenfalls keine gefunden. Seltsamerweise sind aber nicht alle Dateien gleichen Typs verschlüsselt worden. Da sind jede Menge .doc-Dateien unberührt geblieben. Warum auch immer. Nur gibts eben kein verschlüsseltes Vergleichsstück. Dann könnte das Kaspersky-Tool das in der Tat knacken. Ich suche morgen noch mal. Vllt. habe ich ja Glück. Allein...mir fehlt der Dingens...äh...Glaube.

Vllt. komme ich da wenigstens jetzt mit meinem Plan B (LINUX-Umstellung) weiter. Wär der ganze Scheiß gar nicht erst passiert.

Hm, in der allergrößten Not könnte man das befallene System noch immer in den Sandkasten verpflanzen und den Virus noch mal freilassen. Damit käme man an die Vergleichsgrundlagen.

Und was Linux betrifft, ja, da hat man aktuell den ganzen Mist nicht am Hals. Aber je erfolgreicher es sich verbreitet, desto schneller wächst auch hier das Risiko. Und was Viren-Schöpfer erst anstellen, wenn sie sich die Exploits einfach so aus dem Quellcode suchen können, will ich mir gar nicht vorstellen...

Hm, in der allergrößten Not könnte man das befallene System noch immer in den Sandkasten verpflanzen und den Virus noch mal freilassen. Damit käme man an die Vergleichsgrundlagen.

Und was Linux betrifft, ja, da hat man aktuell den ganzen Mist nicht am Hals. Aber je erfolgreicher es sich verbreitet, desto schneller wächst auch hier das Risiko. Und was Viren-Schöpfer erst anstellen, wenn sie sich die Exploits einfach so aus dem Quellcode suchen können, will ich mir gar nicht vorstellen...

Das ist ja eins der Probleme. Die haben da alles vernichtet!!! Mit Avast :wand: den Trojaner und die infizierten Dateien aufgespürt und VERNICHTET! Nix in Quarantäne und so!!! Ein paar .xls und .docs habe noch gefunden und gesichert. Ich bezweifle ob gerade von DENEN noch irgendwo eine saubere Kopie ist. Also der Sandkasten wird wohl nix.....

Was LINUX betrifft - da passen viel, viel mehr Leute auf wie die Schießhunde. Gerade bei Debian wirst du wohl kaum ein offenes Türchen finden.

Das ist ja eins der Probleme. Die haben da alles vernichtet!!! Mit Avast :wand: den Trojaner und die infizierten Dateien aufgespürt und VERNICHTET! Nix in Quarantäne und so!!! Ein paar .xls und .docs habe noch gefunden und gesichert. Ich bezweifle ob gerade von DENEN noch irgendwo eine saubere Kopie ist. Also der Sandkasten wird wohl nix.....

Was LINUX betrifft - da passen viel, viel mehr Leute auf wie die Schießhunde. Gerade bei Debian wirst du wohl kaum ein offenes Türchen finden.

ALLES GESCHREDDERT?!? :haha::haha::peace:

Sorry, das ist natürlich der GAU schlechthin, da bist du nicht zu beneiden, ehrlich. Manchmal bleibt einem nur eins: Dem Kunden die Folgen seiner digitalen Hirnlosigkeit so gnadenlos präsentieren, dass er wenigstens etwas draus lernt.

ALLES GESCHREDDERT?!? :haha::haha::peace:

Sorry, das ist natürlich der GAU schlechthin, da bist du nicht zu beneiden, ehrlich. Manchmal bleibt einem nur eins: Dem Kunden die Folgen seiner digitalen Hirnlosigkeit so gnadenlos präsentieren, dass er wenigstens etwas draus lernt.

Darauf kannste einen lassen!:D

Lieber Geronimo,

ich würde dir eher empfehlen, die betreffenden Enduser in der Firma entsprechend zu traktieren (bzw. traktieren zu lassen).

Und zusätzlich die Geschäftsleitung, da es wohl anscheinend keine Sicherheitskopien bzw. Backups in dem Unternehmen gibt. Wer so etwas als Geschäftskunde macht, handelt grob fahrlässig - und hat es m.A.n. verdient, in die Insolvenz zu schlittern.

Selbst ich als Privatuser mache mindestens einmal pro Woche eine Sicherheitskopie meiner Daten. Und zusätzlich synchronisiere ich jeden Tag mindestens einmal meine pdf und Office-Dateien und meine Outlook-Datenbank zwischen Desktop und Notebook.

Meine umfangreiche Musiksammlung (4 TB) sowie meine Filme- bzw. Softwaresammlung (ca. 1 TB) wird alle 4 Wochen gegengespeichert.

In bezug auf die letzten beiden Absätze: Heil Acronis!

Acronis benutze ich seit der Version 7 und diese Version ist bis heute auf meinem XP System, läuft einfach genial.

Welche Version ist denn für Windows 7 nötig?

Acronis benutze ich seit der Version 7 und diese Version ist bis heute auf meinem XP System, läuft einfach genial.

Welche Version ist denn für Windows 7 nötig?

Es wird eh' nur noch die Version True Image 2013 bzw. Backup & Recovery 11.5 angeboten: http://www.acronis.de/index.html

Lieber Geronimo,

ich würde dir eher empfehlen, die betreffenden Enduser in der Firma entsprechend zu traktieren (bzw. traktieren zu lassen).

Und zusätzlich die Geschäftsleitung, da es wohl anscheinend keine Sicherheitskopien bzw. Backups in dem Unternehmen gibt. Wer so etwas als Geschäftskunde macht, handelt grob fahrlässig - und hat es m.A.n. verdient, in die Insolvenz zu schlittern.

Selbst ich als Privatuser mache mindestens einmal pro Woche eine Sicherheitskopie meiner Daten. Und zusätzlich synchronisiere ich jeden Tag mindestens einmal meine pdf und Office-Dateien und meine Outlook-Datenbank zwischen Desktop und Notebook.

Meine umfangreiche Musiksammlung (4 TB) sowie meine Filme- bzw. Softwaresammlung (ca. 1 TB) wird alle 4 Wochen gegengespeichert.

In bezug auf die letzten beiden Absätze: Heil Acronis!


Was ist Acronis?

Was ist Acronis?

Firma für Datensicherungsprogramme: http://www.acronis.de/index.html

Oder ein Backup von der NSA anfordern ....
Ja ja, bin schon weg:schreck:

Darauf kannste einen lassen!:D

Aber dran denken....nicht der Kunde ist der Täter sondern die Trojanerproduzenten!

Heute Mittag ist bei einem Kunden der GAU eingetreten. Der hat sich den DirtyDecryptor Trojaner eingefangen. Jede Menge .xls und .doc Dateien sind unbrauchbar geworden. Darunter haufenweise Prüfprotokolle für ISO-Zertifizierungen u.ä. Offensichtlich gibt's kein Tool das die Dateien wieder entschlüsseln kann. Oder weiss einer von euch was? Hab den Mist schon mit OTL analysiert und in entsprechenden Foren eingereicht. Nix, alle meinen da geht nichts mehr.

Menno....diesen Bubis die den Dreck machen, sollte man die Eier abschneiden. Wenn man sie denn mal erwischen würde!!!

Arme Sau und mein aufrichtiges Mitgefühl. Nahezu dasselbe ist mir vor ca. 2 Monaten passiert.

Aber, jetzt kommt es: ich hatte eine automatische Datensicherung auf eine externe Festplatte eingerichtet. Die haben die abgeklemmt! Der Putze war wohl das Kabel im Weg.

Auch da hatte ich mir den Mund fusselig geredet, sie sollen Linux, von mir aus Ubuntu (kinderfreundlich) installieren. Aber nein! "Kenne ich nicht, will ich nicht, mag ich nicht"

Arme Sau und mein aufrichtiges Mitgefühl. Nahezu dasselbe ist mir vor ca. 2 Monaten passiert.

Aber, jetzt kommt es: ich hatte eine automatische Datensicherung auf eine externe Festplatte eingerichtet. Die haben die abgeklemmt! Der Putze war wohl das Kabel im Weg.

Auch da hatte ich mir den Mund fusselig geredet, sie sollen Linux, von mir aus Ubuntu (kinderfreundlich) installieren. Aber nein! "Kenne ich nicht, will ich nicht, mag ich nicht"

Und..."....da läuft ja nicht alles drauf...!":crazy:

Und..."....da läuft ja nicht alles drauf...!":crazy:

Bingo! Wobei die gar keine spezielle Software haben. Nur den Word-Kram. Es klappte nicht mal die Umstellung auf Libre-Office :schreck:

Aus reiner Frackigkeit habe ich dann mal WOW auf meinem Linux-Laptop gestartet :fizeig:

Bingo! Wobei die gar keine spezielle Software haben. Nur den Word-Kram. Es klappte nicht mal die Umstellung auf Libre-Office :schreck:

Aus reiner Frackigkeit habe ich dann mal WOW auf meinem Linux-Laptop gestartet :fizeig:

Hehe. Selbst wer für WINE zu blöd ist kann das jetzt mit "crossover" machen. Simpler geht's nicht. Damit kriegen die auch ihr geliebtes Office ratz-fatz zum Laufen. Ist ja im Prinzip nur die vereinfachte GUI von WINE.

Hehe. Selbst wer für WINE zu blöd ist kann das jetzt mit "crossover" machen. Simpler geht's nicht. Damit kriegen die auch ihr geliebtes Office ratz-fatz zum Laufen. Ist ja im Prinzip nur die vereinfachte GUI von WINE.

Ja, peinlich war mir nur, daß ich gar nicht wußte, wie man das spielte :?

Ach ja, als sie daran verzweifelten. Bilder in einen Text einzufügen, die zu beschriften und auch noch Pfeile einzumalen, machte ich das schnell mit Libre-Writer und speicherte es im Word-Format ab.

Die Dummen Gesichter waren unbezahlbar. Als sie mich fragten, wie man das mit Word machen könne: "Gar nicht" :))

Wie ist die Sache denn jetzt ausgagengen?

Wie ist die Sache denn jetzt ausgagengen?

Komplett neuer Rechner. Wurde eh Zeit. Daten verloren. Hoffentlich was gelernt. Automatisches Backup mit Acronis läuft auf ext. HD.

Na dann Prost amhlzeit...