[HaBo]

klaus1505 · 30.11.10, 14:49

Hallo alle
Wollte gestern abend meine pc mit Windows 7 hochfahren ,kam folgende meldung.
your pc is protected.
you going to side www.safe-data.ru
your user id:77....
your pc is decrypted.(sinngemäß stand dan wenn ich diese Id 77....eingebe auf der seite bekomme ich ein passwort+komme wieder an meine daten!!auf der seite kamm dann folgendes:

Sie sind auf dieser Internetseite gelangt,
weil ihr Computer gehackt wurde und der Zugang
gesperrt wurde. All ihre Daten sind durch ein
AES-128 Algorithmus verschlüsselt worden und
können nur durch ein richtiges Password entschlüsselt
werden. AES-128 ist ein Verschlüsselungsalgorithmus,
welcher von Militär und Regierungen in aller Welt
benutzt wird.

Einziger Weg ihre Daten zu retten und ihr Computer
wieder instandezusetzen ist das Kaufen eines
Passwortes von uns. Das können Sie machen, in dem
sie einen Ukash- oder einen Paysafecard Voucher
erwerben (es gibt sie an jeder Tankstelle) Nähere
Informationen WIE sie die Voucher kaufen können
und wie das Bezahlvorgang abläuft finden Sie hier

Eine Warnung für die, die Geld sparen wollen:

1) Das Passowort besteht aus 20+ Zeichen, d.h.
es ist unmöglich den Passowort zu erraten.
2) Jeglicher Versuch einer Datenrettung über
andere Schnittstellen, Live CDs oder änlichen führt
zu sofortigen Löschung aller Dateien auf ihrem Computer.

3) Bitte verschwenden Sie ihr Zeit und Geld nicht
bei Computer Spezialisten in ihrer Nähe, Die werden es
nicht schaffen ihre Daten zu retten, im Gegenteil,
wenn unser System eine Manipulation feststellt, werden
alle Daten gelöscht und die Festplatte unbrauchbar gemacht.

Das einzige Lösung für Sie ist das Kaufen von
Ukash/Paysafecard Voucher (Die Höhe des Lösegeldes
können Sie unten sehen, es hängt von ihrer Währung ab).
Voucher ist eine 16 bis 19 stellige Zahl ausgedrückt
auf einen Art Kassenbonn, Sie müssen diese Zahl dann
in das Fenster unten eingeben, nach erfolgreichen
Verifikation bekommen sie sofort das Passwort für ihren
Computer. Wir garantieren Ihnen, dass nach der Eingabe
dieses Passwortes ihre Daten entschlüsselt werden und ihr
Computer sofort für sie bereits steht, sie können dann wie
gewohnt am Computer arbeiten, unsere Software löscht sich
automatisch. Denken Sie gut nach, Sie können all ihre Daten
(Fotos, Textdokumente, Rechnungen, Spielesaves, Software,
Favoriten in Intenet Browser etc ) nur für circa 100 EUR
retten! Unten finden Sie die Eingabefelder für die jeweiligen
Voucher Systeme, geben sie den 16 stelligen Paysafecard Voucher
oder einen 19 stelligen Ukash Voucher ein, und sie bekommen
ihr Passwort sofort nach erfolgreichen Überprüfung! Hier
können Sie nochmals den ausführlichen FAQ lesen, wie und
wo sie die Voucher kaufen können.

da dies kriminel ist zahle ich natürlich nichtaber 1 terrabyte an Dateien(musik bilder ect)alles weg..
Vielleicht kann mir doch jemand einen Tip geben wie ich meine Daten retten könnte.....
gruss klaus1505

xrayn · 30.11.10, 15:08

Festplatte ausbauen und an einen anderen Rechner (so kann in jedem Fall ausgeschlossen werden, dass die Daten gelöscht werden) anschließen. Dort möglichst per Linux-LiveCD (so kann eine Infektion eines weiteren System unterbunden werden) oder so erst einmal nach gucken, ob die Daten wirklich verschlüsselt sind. Wenn nicht, dann handelt es sich um Scareware und du kannst die Festplatte durch einen Virenscanner deiner Wahl (aber wohl besser von einem anderem Rechner aus) desinfizieren. Wenn die Dateien doch verschlüssel sind, suche nach der Malware und hoffe, dass sie und ihr KeyGen-Algo bekannt ist, oder schicke diese an ein A/V und hoffe, dass die dir als Gegenleistung für das Exemplar den Key sagen können. Du kannst das Exemplar auch in RE-Communities posten, vielleicht hat dort jemand Lust die Malware zu reversen und findet den Key - kannst ja als "Finderlohn" 10Euro+ versprechen.

Anzeige

- Anzeige -

rat · 30.11.10, 15:30

Du hast dich mit GpCode infiziert und kannst ihn wie folgt entfernen

Trojan-Ransom.Win32.Gpcode.ak
http://www.securelist.com/en/descriptions/old313444

Die einfachste Methode ist du hast Kaspersky Internet Security 2010/11 und kannst damit von CD Booten oder mit Knopicillin von CD Booten.

Also dieses sind die wohl bequemsten Methoden.,Das RBN Encryption Software hört sich für mich nach dem Russian Business Network an,habe aber noch keine recherche dazu in Angrieff genommen.

Hier noch eine wie ich finde Umständliche Methode
http://www.fasterpccleanclean.com/de...e-ak-entfernen

Download the free Stopgpcode2 tool
http://www.kaspersky.com/downloads/misc/stopgpcode2.zip

klaus1505 · 30.11.10, 16:46

hallo rat.....Vielen dank für deinen tip.. dachte nicht das es so schnell geht mit tips..Ist ein super board

Thx klaus

**throjan** · 30.11.10, 19:22

Zitat:

Zitat von klaus1505

hallo rat.....Vielen dank für deinen tip.. dachte nicht das es so schnell geht mit tips..Ist ein super board

Thx klaus

Weitersagen

rat · 30.11.10, 22:17

Bitte,aso @klaus1505 welchen AV verwendest du den dieses dürfte dann für xryan Interessant für sein Thread sein Fragen zu FUDtechniken den Interessiert nämlich brennend wie es die Malware schaft HIPS zu umgehen.

//edit Na das habe ich mir doch schon fast gedacht,GpCode stammt vom RBN und klaus1505 scheint sich mit der neue Version ihres Spielzeugs Infiziert zu haben.Aktuelle News

Malware-Bedrohungen im dritten Quartal 2007

RBN Encryptor Software steht dann wohl für Russian Business Network wie ich es schon vermutet hatte.

Anzeige

- Anzeige -

30.11.10, 14:49	#1 (permalink)
klaus1505 Registriert seit: 30.11.10 Likes: 0	Pc gehackt, komm an meine Daten nicht mehr ran Anzeige Hallo alle Wollte gestern abend meine pc mit Windows 7 hochfahren ,kam folgende meldung. your pc is protected. you going to side www.safe-data.ru your user id:77.... your pc is decrypted.(sinngemäß stand dan wenn ich diese Id 77....eingebe auf der seite bekomme ich ein passwort+komme wieder an meine daten!!auf der seite kamm dann folgendes: Sie sind auf dieser Internetseite gelangt, weil ihr Computer gehackt wurde und der Zugang gesperrt wurde. All ihre Daten sind durch ein AES-128 Algorithmus verschlüsselt worden und können nur durch ein richtiges Password entschlüsselt werden. AES-128 ist ein Verschlüsselungsalgorithmus, welcher von Militär und Regierungen in aller Welt benutzt wird. Einziger Weg ihre Daten zu retten und ihr Computer wieder instandezusetzen ist das Kaufen eines Passwortes von uns. Das können Sie machen, in dem sie einen Ukash- oder einen Paysafecard Voucher erwerben (es gibt sie an jeder Tankstelle) Nähere Informationen WIE sie die Voucher kaufen können und wie das Bezahlvorgang abläuft finden Sie hier Eine Warnung für die, die Geld sparen wollen: 1) Das Passowort besteht aus 20+ Zeichen, d.h. es ist unmöglich den Passowort zu erraten. 2) Jeglicher Versuch einer Datenrettung über andere Schnittstellen, Live CDs oder änlichen führt zu sofortigen Löschung aller Dateien auf ihrem Computer. 3) Bitte verschwenden Sie ihr Zeit und Geld nicht bei Computer Spezialisten in ihrer Nähe, Die werden es nicht schaffen ihre Daten zu retten, im Gegenteil, wenn unser System eine Manipulation feststellt, werden alle Daten gelöscht und die Festplatte unbrauchbar gemacht. Das einzige Lösung für Sie ist das Kaufen von Ukash/Paysafecard Voucher (Die Höhe des Lösegeldes können Sie unten sehen, es hängt von ihrer Währung ab). Voucher ist eine 16 bis 19 stellige Zahl ausgedrückt auf einen Art Kassenbonn, Sie müssen diese Zahl dann in das Fenster unten eingeben, nach erfolgreichen Verifikation bekommen sie sofort das Passwort für ihren Computer. Wir garantieren Ihnen, dass nach der Eingabe dieses Passwortes ihre Daten entschlüsselt werden und ihr Computer sofort für sie bereits steht, sie können dann wie gewohnt am Computer arbeiten, unsere Software löscht sich automatisch. Denken Sie gut nach, Sie können all ihre Daten (Fotos, Textdokumente, Rechnungen, Spielesaves, Software, Favoriten in Intenet Browser etc ) nur für circa 100 EUR retten! Unten finden Sie die Eingabefelder für die jeweiligen Voucher Systeme, geben sie den 16 stelligen Paysafecard Voucher oder einen 19 stelligen Ukash Voucher ein, und sie bekommen ihr Passwort sofort nach erfolgreichen Überprüfung! Hier können Sie nochmals den ausführlichen FAQ lesen, wie und wo sie die Voucher kaufen können. da dies kriminel ist zahle ich natürlich nichtaber 1 terrabyte an Dateien(musik bilder ect)alles weg.. Vielleicht kann mir doch jemand einen Tip geben wie ich meine Daten retten könnte..... gruss klaus1505

30.11.10, 15:30	#3 (permalink)
rat Registriert seit: 22.01.10 Likes: 20	Du hast dich mit GpCode infiziert und kannst ihn wie folgt entfernen Trojan-Ransom.Win32.Gpcode.ak http://www.securelist.com/en/descriptions/old313444 Die einfachste Methode ist du hast Kaspersky Internet Security 2010/11 und kannst damit von CD Booten oder mit Knopicillin von CD Booten. Also dieses sind die wohl bequemsten Methoden.,Das RBN Encryption Software hört sich für mich nach dem Russian Business Network an,habe aber noch keine recherche dazu in Angrieff genommen. Hier noch eine wie ich finde Umständliche Methode http://www.fasterpccleanclean.com/de...e-ak-entfernen Download the free Stopgpcode2 tool http://www.kaspersky.com/downloads/misc/stopgpcode2.zip __________________ evil loves to party http://ratnetw0rk.blogspot.com Geändert von rat (30.11.10 um 15:37 Uhr)

30.11.10, 16:46	#4 (permalink)
klaus1505 Themenstarter Registriert seit: 30.11.10 Likes: 0	Danke!! hallo rat.....Vielen dank für deinen tip.. dachte nicht das es so schnell geht mit tips..Ist ein super board Thx klaus

30.11.10, 22:17	#6 (permalink)
rat Registriert seit: 22.01.10 Likes: 20	Bitte,aso @klaus1505 welchen AV verwendest du den dieses dürfte dann für xryan Interessant für sein Thread sein Fragen zu FUDtechniken den Interessiert nämlich brennend wie es die Malware schaft HIPS zu umgehen. //edit Na das habe ich mir doch schon fast gedacht,GpCode stammt vom RBN und klaus1505 scheint sich mit der neue Version ihres Spielzeugs Infiziert zu haben.Aktuelle News Malware-Bedrohungen im dritten Quartal 2007 RBN Encryptor Software steht dann wohl für Russian Business Network wie ich es schon vermutet hatte. __________________ evil loves to party http://ratnetw0rk.blogspot.com Geändert von rat (01.12.10 um 13:14 Uhr)

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

30.11.10, 15:08	#2 (permalink)
xrayn Member of Honour Registriert seit: 05.03.08 Likes: 246	Festplatte ausbauen und an einen anderen Rechner (so kann in jedem Fall ausgeschlossen werden, dass die Daten gelöscht werden) anschließen. Dort möglichst per Linux-LiveCD (so kann eine Infektion eines weiteren System unterbunden werden) oder so erst einmal nach gucken, ob die Daten wirklich verschlüsselt sind. Wenn nicht, dann handelt es sich um Scareware und du kannst die Festplatte durch einen Virenscanner deiner Wahl (aber wohl besser von einem anderem Rechner aus) desinfizieren. Wenn die Dateien doch verschlüssel sind, suche nach der Malware und hoffe, dass sie und ihr KeyGen-Algo bekannt ist, oder schicke diese an ein A/V und hoffe, dass die dir als Gegenleistung für das Exemplar den Key sagen können. Du kannst das Exemplar auch in RE-Communities posten, vielleicht hat dort jemand Lust die Malware zu reversen und findet den Key - kannst ja als "Finderlohn" 10Euro+ versprechen.

[HaBo]

Pc gehackt, komm an meine Daten nicht mehr ran