Neuer Virus Cryptoss zerlegt Datein und Betriebssystem

[Dark Lucy]

Guten Abend, es gibt ein Virus der dank Windows Defender durch einen bekannten Trojaner ohne Probleme sich einschleusen konnte ein Cryptovirus. Den Name von dem Virus konnte ich finden, da der Virusschreiber scheinbar davon ausgegangen ist, das alle Datein gelöscht und dann durch zz.z.z.z..zz.z….zz Datein ersetzt wird die alle aber nur 1 Kb groß sind. Bei mir hat der 3 Dateien Sektoren gelöscht ehe ich den Virus ausschalten konnte. Natürlich wurden alle Rechte entzogen irgendwas zu machen, aber dafür gibt es ja die O Shit Taste am Rechner. Auf jedenfall konnte ich den Virus nicht in der Registry finden aber dafür teile von dem in Programme X86 . Dort wurde der Cryptoss (Ein Lügenbaron da der nur random Datein löscht). Ich weiß nicht ob es erlaubt ist ein Virus als Archiv an diese Nachricht dranzuhängen (deswegen mache ich das erstmal nicht). Ich suche jemanden der mir (ich hab die Exe Datei noch) diesen Virus auf den Kopf stellt und analysiert was der alles macht. Mein Betriebsystem ist hinüber und ich bin immer noch dabei die Schäden zu beheben, die dieses Virus angestellt hat. Grüße :)

[Schulte]

Hallo @Dark Lucy, willkommen im Forum.

Dies ist ein User-hilft-User-Forum, es ist niemand vom Suppot anwesend. Wir möchten hier bitte keine Links auf Malware haben. Ich denke, dass auch nahezu keiner der User das Wissen hat, sie zu analysieren.

Wenn Du Hilfe zur Beseitigung brauchst oder den Malware-Analysten das Sample zukommen lassen möchtest, wende Dich bitte über Deinen Account an den Support: https://my.kaspersky.com/support/

Mehr als diesen Tip kann das Forum in dieser Angelegenheit leider nicht bieten. Viel Erfolg!

[Dark Lucy]

Vielen Dank das ist aber Schade, da ich eigentlich gewöhnt bin in Foren auch ein paar klüge IT Köpfe zu sehen, aber gut in dem Fall habe ich mich geirrt.

Ich hab alles dem Technischen Support geschickt, ich warte seit Tagen auf eine Antwort die ich nicht kriege, nicht mal ja wir sind dabei das Ticket zu bearbeiten einfach nur nichts.

Was den Virus angeht es gibt nichts im Weiten Internet zu finden und das ist ziemlich schlecht, scheint ein neue geschriebene Art von Virus zu sein, der bekannt sein sollte. Das Windows Defender nicht mal es hinkriegt ein Trojaner der bekannt ist zu blockieren ist eine reine Blamage für Windows und äußerst Peinlich. Nur es werden immer mehr User übermütig und denken mit Windows Defender ist man der König der Sicherheit und das ist schlicht hinweg einfach falsch.

[Flood and Flood's wife]

Hallo @Dark Lucy 
Ich melde mich mit  @Schulte’s  erlaubnis🙇

Haben Sie ein Bild von der Infektion?
& gibt es "berichte", die in eine Textdatei kopiert und an Ihren Beitrag angehängt werden können?
Haben Sie bei der Übermittlung an den Support eine Anforderung in Ihrem MyKaspersky-Konto ausgelöst?
Wenn Sie eine automatische E-Mail mit der INC-Nummer erhalten haben, antworten Sie auf diese E-Mail und teilen Sie ihnen mit, dass Sie Hilfe benötigen.

&  Kaspersky ressourcen: Cryptolocker

Mfg

[Dark Lucy]

@FLOOD Ja ich habe ein Bild erstellt wo man in einer Datei Sektionen überall die Sinnlosen z.z..z.z.z… Datein sehen kann. Alle sind nur 1 KB groß.

Was die Übermittlung angeht, Ich habe vor Tagen ein Bericht an Kaspersky Support abgegeben. Da kam natürlich die automatisierte Benachrichtigung das das Ticke abgeschickt worden ist.

Das man auf die Mail antworten sollte, wusste ich nicht, da ich ja eigentlich davon ausgegangen sei, das die antworten aber man kann es ja versuchen. Den Virenbefall habe ich mit der Neuinstalltion des Windows eingedämmt. Ich brauche die Analyse des Cryptoss damit ich nachvollziehen kann, ob der sich auf externe/interne Festplatten installiert, da ich ja vermeiden will, das der ganze Mist nochmal von vorne losgeht.

[Flood and Flood's wife]

@Dark Lucy 

Können wir das Bild sehen please?
& Kaspersky resourcen: suche Crypto “Vielleicht gibt es etwas hilfe (während du auf TS wartest)”

Mfg

[Dark Lucy]

Mir beschleicht das Gefühl, das der Virus einfach die 3 Datei Sektoren komplett gelöscht hat und sie einfach durch sinnlose Ordnern und Datein ersetzt hat.

[Flood and Flood's wife]

Hallo  @Dark Lucy 

@Caos  sagt immer:
Unter dem Gesichtspunkt der Dateiwiederherstellung / -entschlüsselung verschlüsselt diese Art von Virus normalerweise Dateien mit sehr hohen Bitschlüsseln, und in sehr seltenen Fällen kann ein Entschlüsseler erstellt werden, normalerweise aufgrund eines Fehlers oder einer unachtsamen Programmierung der Malware.
Aber die überwiegende Mehrheit davon ist zumindest im Moment nicht möglich.

Sie können hier überprüfen, ob die Ransomware, die gerade angreift, entschlüsselt werden kann:

ID Ransomware

Informationen, die Ihnen helfen können, finden Sie hier:

Decryption-tools  "crypto" durchsuchen

Probieren Sie auch die von Kaspersky angebotenen Hilfsprogramme aus:

Kaspersky noransom

Kaspersky viruses utilities

& melde einen Fall auch bei kasperskyclub. auch.

--

Senden Sie ein Beispiel der verschlüsselten Datei (an das TS Lab), markieren Sie sie als "kontaminierte Ransomware" und stellen Sie sicher, dass sie verpackt und passwortgeschützt ist (geben Sie TS das Passwort). Wenn Sie dieselbe Datei unverschlüsselt haben, senden Sie sie ebenfalls.

--

Suche Krypto (crypto) & Lösegeld (ransom)

 

Er sagt auch, speichern Sie die verschlüsselten Daten auf einem separaten Laufwerk (für den Fall, dass ein Entschlüsselungstool in Zukunft verfügbar wird).

Mfg

 

[Schulte]

Hi @Dark Lucy,

ich möchte Dir gerne noch die folgende Anlaufstelle empfehlen:

https://id-ransomware.malwarehunterteam.com/

Vielleicht kann man hier den Schädling genauer einordnen.
Bitte halte uns auf dem Laufenden.

 

[Dark Lucy]

Euch beiden vielen Dank, die ganzen Seiten sind mir bekannt, da war ich zuerst draufgewesen aber überall nur unbekannter Virus. Das Problem mit der Lösegeld Txt ist die, das ich nie eine bekommen habe da ich das Virus selber ja unterbrochen habe, sonst wäre der Schaden hoch gewesen.

Gerade aktuell gehe ich davon aus das der Virus die Datein nicht verschlüsselt sondern einfach nur gelöscht hat und durch random datei generierung ersetzt hat da jeder der 3 Datein die gleiche anzahl an unterordnern hat. Ich versuche gerade mit Woundershare Recover it die Datein wiederzuerlangen und danach darf ich erstmal in 2,75 TB Datenmüll suchen gehen.

[Flood and Flood's wife]

Sehr gut @Dark Lucy 
Wir wissen nicht, was Ihnen bekannt ist, wir haben nicht zugang zu a 🔮  .
Wie  @Schulte sagte am Anfang, dies ist ein Benutzerportal, alles was wir tun können, ist anzubieten was verfügbar ist und hat manchmal für andere funktioniert.
Wir wünschten, wir hätten eine magische Lösung, um das Problem zu beheben. Wenn wir das hätten, würden wir es geben.

Mfg

[Dark Lucy]

Die Magische Lösung, ja ich weiß.

Nur Menschen die Viren schreiben um andere wissentlich zu schaden, haben wohl komplett an Menschlichkeit verloren. Aber wie gesagt Danke für die Hilfe, mal sehen was Kaspersky dazu noch schreibt :)

[Flood and Flood's wife]

Ich hoffe auch, dass das TS Labor hilft@Dark Lucy 
Aber ich muss Sie warnen, oft sagen sie den Leuten, sie sollen auf dem Community-Portal (hier) um Hilfe bitten. Das kann sehr frustrierend sein😓 .

& ja, jeder, der Viren und Malware schreibt und verbreitet, ist  Absch💩 um, nicht Mensch.

[Dark Lucy]

Danke für die Warnung @Flood , damit kann ich direkt entgegen kommen und sagen schon erledigt, Ihr habt die Virenlabore nicht wir :P

[Flood and Flood's wife]

Ich schätze, ich möchte Sie nur wissen lassen, dass Sie möglicherweise laut schre😱 en, wenn Sie versuchen, eine Lösung für dieses verrückte Karussell zu finden😥

Mfg & viel glück!