Virenwarnung: Gefährlicher Trojaner in Spam-Mails!

    Doctor Web, führender russischer Hersteller von Antivirus- und Antispam-Lösungen,
    warnt vor böswilligen Spam-Mails über die sich Trojan.Encoder verbreiten.


    Während der letzten 24 Stunden haben vor allem deutsche PC-Anwender den technischen Support
    von Doctor Web wegen gefährlicher Spam-Mails kontaktiert. Die E-Mails können in der Anrede
    personalisiert sein und wenden sich beispielsweise mit folgendem Betreff und Inhalt an den
    Empfänger:


    [qBetreff: „<Vorname> <Nachname> Vertrag Nr 46972057“


    Sehr geehrte(r) <Vorname> <Nachname>,


    Sie haben sich für unseren Mail Upgrade eingetragen und wir freuen uns Sie als unseren frischen Teilnehmer zu begrüssen Sie können jetzt bis zu 500 Mitteilungen pro Monat frei versenden und Ihr Speicherplatz erhöht sich um 5 Gb.


    433,29 Euro für Registration werden Ihnen pro 12 Monate im Vorraus von Ihrem Bankkonto abgeschrieben. Entnehmen Sie die Rechnungsdaten bitte dem Anhang, dort finden Sie auch die Erläuterung für Ihre 2 Wochen Kündigungsfrist.


    Mit freudlichen Grüssen


    Ihr Kundenservice]


    Im Anhang waren auch Dateien „Abrechnung“ und „Rechnung“ vorhanden. Sollten Sie eine solche Datei gestartet haben, werden Ihre Dateien verschlüsselt.


    Die Sicherheitsspezialisten warnen: Bitte öffnen Sie keine Anhänge in solchen Spam-Mails!
    Sollten Sie aber wegen des Trojaners zu Schaden gekommen sein, unternehmen Sie Folgendes:



    Kontaktieren Sie die nächste Polizeistelle;
    Sehen Sie davon ab, Ihr Betriebssystem neu zu installieren;
    Sehen Sie davon ab, Dateien auf Ihrem PC zu löschen;
    Sehen Sie davon ab, verschlüsselte Dateien selbstständig zu entschlüsseln;
    Kontaktieren Sie das Virenlabor von Doctor Web via http://vms.drweb-av.de/sendvirus/ ,
    indem Sie ein entsprechendes Thema im Bereich „Desinfektion“ anlegen.
    Diese Dienstleistung ist kostenlos;
    Hängen Sie Ihre verschlüsselte Datei an;
    Warten Sie auf eine Antwort vom Sicherheitsanalysten.
    Die Wartezeit kann aber etwas länger dauern.

    Der Trojaner läßt sich relativ leicht entfernen, am besten mit einer Bootcd eines Antivirenprogramms eures vertrauens, ABER folgendes Problem tritt dann auf :
    Eure ganzen Dateien BLEIBEN VERSCHLÜSSELT !! Es betrifft aber keine Systemdateien..



    Hier mal die verlinkung auf 2 Programme, die einem evt. helfen, die verschlüsselten Dateien zu entschlüsseln :


    http://www.trojaner-board.de/1…-unlocker.html#post820797


    http://www.trojaner-board.de/1…exe-schadsoftware-13.html <<-- runterscrollen zum Decrypthelper
    Die Anweisungen zum benutzen nochmal genau durchlesen !!


    ABER NOCHMAL DER HINWEIS, selbst wenn die Dateien wieder entschlüsselt sind, bitte die verschlüsselten Daten noch nicht löschen, falls sich noch irgendwas anderes ergeben sollte !! Und die Arbeteien geschehen auf eigene Gefahr !!


    Das Programm Decrypthelper habe ich selber gestern auf der Arbeit schon erfolgreich zum einsatz gebracht, aber es ist eine Zeitintensive arbeit...



    [BLINK]Und generell nochmal der Tip:
    ÖFFNET NIEMALS EMAILS, WO IHR EUCH NICHT SICHER SEIT, ODER DESSEN ABSENDER IHR NICHT KENNT !!!    [/BLINK]

    Habe letztens auch so ne Mail bekommen...
    Die denken aber auch die können jeden verarschen! Regen mich echt auf solche Typen.
    Bei mir stand sowas in der Art drin. Aber manche Leute sind halt so naiv und fallen auf so ne Masche rein, kann ich zwar nicht nachvollziehen, aber okay. Ich mein gibt ja extra Spam-Ordner wo man sich schon vorher der Warnung bewusst sein sollte.
    Jedenfalls sollte man bestens dagegen ausgerüstet sein, die Dinger können ja auch anders auf den Rechner gelangen und dort einiges zerstören...


    LG! 8:)

    ich mache zur zeit praktikum in einem pc laden neulich hatten wir auch einen fall


    da hat eine die eine firma hat eine mail bekommen das angeblich was bestellt wurde naja anhang geöffnet und was für eine freude ein verschlüsselungtrojaner auf nen firmenrechner datein verschlüsselt und das waren nicht grad wenig und dann noch alles in ordnern und unterordnern gespeichert


    naja erst trojaner finden vernichten und datein entschlüsseln da das nicht automatich geht naja gibt zwar ein tool aber da geht es nur orderweise zu entschlüsseln
    nach einer ca einer woche harter arbeit sind die datein wieder entschlüsselt


    die härte ist das der trojaner raus kam und erst paar stunden oder tage später kaspersky es in die liste genommen hat naja


    kann nur jeden ein antivieren programm an herz legen zu entpfehlen ist kastpersky
    kostet zwar bissl geld ist aber auch jeden cent wert antivier bremmst den rechner unnötig aus und hilft nicht oder eben norton antivirus das geht auch noch

    Wenn die Auslagerungsdatei auf Laufwerk E: eine Anfangsgröße von weniger als 0 MB hat, wird das System möglicherweise keine Debuginformationen speichern können, wenn ein >>STOP<< Fehler auftritt



    Ja, ich bin zu spät - wurde im hohen Gras von Pokemon angegriffen.

    Nochmal hochschieb..


    Es gibt ne neue Variante von dem Verschlüsselungstrojaner, und im moment noch KEINE Lösung, die Dateien wieder zu entschlüsseln.


    Also seit bitte VORSICHTIG beim öffnen von Mails bzw. den Anhängen dadrin !!!

    Also ich öffne solche Mails fast immer :D besonders wenn da steht "hallo ich hab dich neulich gesehen..... hier mal ein schönes Bild von mir" :D
    Bin natürlich mit Linux unterwegs und halte das System immer aktuell ;)


    Aber ist schon lästig das andauernd solch Mails kommen. Mindestens alle 2-3 Tage kommt so eine Mail mit Rechnung hier und da und ihr Gratis xxxAbo Code im Anhang oder "hi Marie, du glaubst nicht was unser Nachbar treibt wenn seine Frau weg ist...Beweisfoto im Anhang.." :D


    lol und während ich hier tippe kommt ne mail von Oscar Koch <oad@gmx.com> Betreff: Handy ausspionieren 096867 :D
    diesmal ohne Anhang aber mit link :O

    Haui3 das sind aber ganz normale Spammails...


    Die Mails um die es hier geht, sind schon ein wenig professioneler

    Naja normaler Spam mit ner .exe getarnt als .jpg? also das ist auch mehr als nur Spam die wollen schon irgendein tool auf meinem PC laufen lassen. Mag sein das es nicht Professionell ist aber unangenehm kann es sicher werden wenn der PC nicht geschützt ist.
    Naja mir egal ich hab eh keine Angst :D

    fiese Sache. hier mal 2 Videos zu soeiner .exe, die als pdf getarnt ist. sehr interessant für diejenigen, die zu viel Zeit haben und lust haben sich zu informieren :D


    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.


    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    Das schlimmste sind für mich die Bundespolizei und Microsoft Safety Center Malware Trojaner


    Ich hatte 2 von den auf meinen alten Rechner (Avira hat alles durchgelassen)


    Resultat : Hat Task Manager deaktiviert, mir alle Rechte genommen (Außer Abgesichter Modus mit Aufn..) und meinen Rechner übertaktet, sodass einige Teile, wie der Prozessor und die Festplatte nicht mehr funktionieren.



    Was will die Bundespolizei mit PSC ? Es in Dark Orbit bunkern :D ?


    [Blockierte Grafik: http://media-sector.de/wb/images/bundesvirus.JPG]


    Die sind sowas von Langweilig..
    Bekommt man ohne Problem wieder runter..
    Und da liegt das Problem an Antivir... das ist halt "umsonst"....

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden

Teilen