User Tag List

Ergebnis 1 bis 5 von 5

Thema: Betroffen: MegaLocker Virus       

  1. #1
    Cineast Avatar von Maxe
    Registriert seit
    03.03.2011
    Ort
    Berlin
    Beiträge
    1.263

    Betroffen: MegaLocker Virus

    Tja, jetzt habe ich zufällig entdeckt, daß auf 2 meiner Festplatten der MegaLocker Virus dergestalt zugeschlagen hat, daß
    • in 100ten Ordner die ungefährliche Datei "! DECRYPT_INSTRUCTION.txt" (Erstellungsdatum: 13.03.2019) herumliegt und
    • einige "Desktop.ini" -Dateien (mit obigen Datum) verschlüsselt sind.

    Diese lassen sich problem- und folgenlos löschen.

    Zum Glück sind nur einige sehr wenige und unwichtige Videodateien (vob) verschlüsselt.

    Kurioserweise finde ich in der Auswahl dieser Dateien kein System. Naheliegend kann das Schadprogramm wiede rzuschlagen. Daher meine Frage:
    • wie finde ich das Programm und bekamme es sicher weg (eine Systemzurücksetzung ist leider nicht mehr möglich)?
    • aus sportlichen Gründen würde ich auch gern entschlüsseln.


    Die Google-Ergebnisse sehen selbst nicht vertrauenserweckend aus

    P.S. Und, keine Ahnung, wie ich den mir eingefangen habe. Meine Virenprogramme zeigen keien Ergenisse.

    UPDATE

    Auf Heise.de gibt es Hilfe:
    https://www.heise.de/tipps-tricks/Ra...r-3907507.html

    Demnach Entschlüsselbar:
    https://id-ransomware.malwarehuntert...m/identify.php

    Mit dem hier:
    https://www.bleepingcomputer.com/new...ed-ransomware/

    Jetzt mache ich erstmal Pause
    Geändert von Maxe (12.04.2019 um 16:11 Uhr)

  2. #2
    Cineast
    Threadstarter
    Avatar von Maxe
    Registriert seit
    03.03.2011
    Ort
    Berlin
    Beiträge
    1.263
    Wäre wohl zu einfach gewesen:
    no.jpg

  3. #3
    Cineast
    Threadstarter
    Avatar von Maxe
    Registriert seit
    03.03.2011
    Ort
    Berlin
    Beiträge
    1.263
    Nun, auch mittels Desinfec't von c't direkt gebootet gab es keine Meldung. Manuelle Überprüfung der Prozesse und Dateien auf Auffälligkeiten ergab auch nichts, die verschlüsselten Datein wurden gelöscht.

    Will mal hoffen, daß es das war.

  4. #4
    Saarländer Avatar von Eckhaard
    Registriert seit
    16.02.2011
    Ort
    Saarland
    Beiträge
    1.526
    Gut, dass wir helfen konnten.

  5. #5
    Cineast
    Threadstarter
    Avatar von Maxe
    Registriert seit
    03.03.2011
    Ort
    Berlin
    Beiträge
    1.263
    Zitat Zitat von Eckhaard Beitrag anzeigen
    Gut, dass wir helfen konnten.
    Nun, wer so intesiv mit Vorbereitung des Boardtreffens beschäftigt ist, hat einfach keine Zeit übrig

    Tja, wenn es für den Virus so einfach war, meine Schlußfolgerungen:

    • Outlook die html-Ansicht genommen (nur noch Text-Ansicht, obwohl hier nur meine "offiziellen" E-Mails abgerufen werden)
    • Pi-hole läuft (etwas mehr Schutz) und
    • nun bin ich auf der Suche einer bootfähigen Linux-DVD, mit der ich zukünftig Internetbanking mache (langsam wirds "heiß").

Ähnliche Themen

  1. Antworten: 12
    Letzter Beitrag: 12.03.2011, 19:08

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •