Pc gehackt, komm an meine Daten nicht mehr ran

Hallo alle:)
Wollte gestern abend meine pc mit Windows 7 hochfahren ,kam folgende meldung.
your pc is protected.
you going to side www.safe-data.ru
your user id:77....
your pc is decrypted.(sinngemäß stand dan wenn ich diese Id 77....eingebe auf der seite bekomme ich ein passwort+komme wieder an meine daten!!auf der seite kamm dann folgendes:X(


Sie sind auf dieser Internetseite gelangt,
weil ihr Computer gehackt wurde und der Zugang
gesperrt wurde. All ihre Daten sind durch ein
AES-128 Algorithmus verschlüsselt worden und
können nur durch ein richtiges Password entschlüsselt
werden. AES-128 ist ein Verschlüsselungsalgorithmus,
welcher von Militär und Regierungen in aller Welt
benutzt wird.

Einziger Weg ihre Daten zu retten und ihr Computer
wieder instandezusetzen ist das Kaufen eines
Passwortes von uns. Das können Sie machen, in dem
sie einen Ukash- oder einen Paysafecard Voucher
erwerben (es gibt sie an jeder Tankstelle) Nähere
Informationen WIE sie die Voucher kaufen können
und wie das Bezahlvorgang abläuft finden Sie hier



Eine Warnung für die, die Geld sparen wollen:

1) Das Passowort besteht aus 20+ Zeichen, d.h.
es ist unmöglich den Passowort zu erraten.
2) Jeglicher Versuch einer Datenrettung über
andere Schnittstellen, Live CDs oder änlichen führt
zu sofortigen Löschung aller Dateien auf ihrem Computer.

3) Bitte verschwenden Sie ihr Zeit und Geld nicht
bei Computer Spezialisten in ihrer Nähe, Die werden es
nicht schaffen ihre Daten zu retten, im Gegenteil,
wenn unser System eine Manipulation feststellt, werden
alle Daten gelöscht und die Festplatte unbrauchbar gemacht.

Das einzige Lösung für Sie ist das Kaufen von
Ukash/Paysafecard Voucher (Die Höhe des Lösegeldes
können Sie unten sehen, es hängt von ihrer Währung ab).
Voucher ist eine 16 bis 19 stellige Zahl ausgedrückt
auf einen Art Kassenbonn, Sie müssen diese Zahl dann
in das Fenster unten eingeben, nach erfolgreichen
Verifikation bekommen sie sofort das Passwort für ihren
Computer. Wir garantieren Ihnen, dass nach der Eingabe
dieses Passwortes ihre Daten entschlüsselt werden und ihr
Computer sofort für sie bereits steht, sie können dann wie
gewohnt am Computer arbeiten, unsere Software löscht sich
automatisch. Denken Sie gut nach, Sie können all ihre Daten
(Fotos, Textdokumente, Rechnungen, Spielesaves, Software,
Favoriten in Intenet Browser etc ) nur für circa 100 EUR
retten! Unten finden Sie die Eingabefelder für die jeweiligen
Voucher Systeme, geben sie den 16 stelligen Paysafecard Voucher
oder einen 19 stelligen Ukash Voucher ein, und sie bekommen
ihr Passwort sofort nach erfolgreichen Überprüfung! Hier
können Sie nochmals den ausführlichen FAQ lesen, wie und
wo sie die Voucher kaufen können.


da dies kriminel ist zahle ich natürlich nichtX(X(aber 1 terrabyte an Dateien(musik bilder ect)alles weg..
Vielleicht kann mir doch jemand einen Tip geben wie ich meine Daten retten könnte.....
gruss klaus1505
 
Festplatte ausbauen und an einen anderen Rechner (so kann in jedem Fall ausgeschlossen werden, dass die Daten gelöscht werden) anschließen. Dort möglichst per Linux-LiveCD (so kann eine Infektion eines weiteren System unterbunden werden) oder so erst einmal nach gucken, ob die Daten wirklich verschlüsselt sind. Wenn nicht, dann handelt es sich um Scareware und du kannst die Festplatte durch einen Virenscanner deiner Wahl (aber wohl besser von einem anderem Rechner aus) desinfizieren. Wenn die Dateien doch verschlüssel sind, suche nach der Malware und hoffe, dass sie und ihr KeyGen-Algo bekannt ist, oder schicke diese an ein A/V und hoffe, dass die dir als Gegenleistung für das Exemplar den Key sagen können. Du kannst das Exemplar auch in RE-Communities posten, vielleicht hat dort jemand Lust die Malware zu reversen und findet den Key - kannst ja als "Finderlohn" 10Euro+ versprechen.
 
Du hast dich mit GpCode infiziert und kannst ihn wie folgt entfernen

Trojan-Ransom.Win32.Gpcode.ak
http://www.securelist.com/en/descriptions/old313444

Die einfachste Methode ist du hast Kaspersky Internet Security 2010/11 und kannst damit von CD Booten oder mit Knopicillin von CD Booten.

Also dieses sind die wohl bequemsten Methoden.,Das RBN Encryption Software hört sich für mich nach dem Russian Business Network an,habe aber noch keine recherche dazu in Angrieff genommen.

Hier noch eine wie ich finde Umständliche Methode
http://www.fasterpccleanclean.com/de/gpcode-ak-entfernen

Download the free Stopgpcode2 tool
http://www.kaspersky.com/downloads/misc/stopgpcode2.zip
 
Zuletzt bearbeitet:
Danke!!

:)hallo rat.....Vielen dank für deinen tip.. dachte nicht das es so schnell geht mit tips..Ist ein super board:wink:

Thx klaus:D
 
Bitte,aso @klaus1505 welchen AV verwendest du den dieses dürfte dann für xryan Interessant für sein Thread sein http://www.hackerboard.de/virenschutz-tools-aggressive-software/42612-fragen-zu-fudtechniken.html den Interessiert nämlich brennend wie es die Malware schaft HIPS zu umgehen.



//edit Na das habe ich mir doch schon fast gedacht,GpCode stammt vom RBN und klaus1505 scheint sich mit der neue Version ihres Spielzeugs Infiziert zu haben.Aktuelle News

Malware-Bedrohungen im dritten Quartal 2007

RBN Encryptor Software steht dann wohl für Russian Business Network wie ich es schon vermutet hatte.
 
Zuletzt bearbeitet:
Zurück
Oben