Nicht desto trotz
Die ersten die ich sehe die werbung mit dem Trojaner (locked-version) machen und Geld damit verdienen wollen!
50 - 100 Euro..

Link Gelöcht.. anscheinend macht man hier alles falsch egal was man postet
Siehe nächster Beitrag

gruss

ui. Da kann man nur hoffen, dass dieses Unternehmen halten kann, was es verspricht. Da wir aber nicht wissen, was da geleistet werden kann und was nicht, bitte ich darum, von Spekulationen abzusehen. Wenn das arg abdriftet, kann das für mich als Betreiber dieses Forums juristisch etwas unangenehm werden.

da steht nicht, dass sie die daten entschlüsseln können.
nur das, wenn man einen malware check will, man sie kontaktieren kann.
sehe da kein problem.

Hi,

ganz unten auf der Seite lese ich das aber anders:

LG,
Frederic

...klingt anders. Mit dem was ich hier über das Teil gelesen habe denke ich mir meinen Teil dazu.

Der Erpresser-Onkel nimmt €50,00 und ein Dienstleister nimmt pro h €40,00 (mindestens) plus Anfahrt.
Dazu der Check des Systems ... ist der Kunde zufrieden - er ist zufrieden wenn die Dateien wieder da sind - dann hat man auch noch einen treuen Kunden.

Jetzt verstehe ich auch "Viral Marketing"

Werden eigentlich erst _alle_ Dateien verschlüsselt, bevor die Meldung mit der Zahlungsaufforderung dargestellt wird oder folgt das keinem bestimmten Muster? Ansonsten hätte der Trojaner bei 50GB an Fotos, Musik und sonstigen Dokumenten vermutlich erst mal einiges zu tun (es wären vermutlich einige Tausend Dateien) bevor er sich dann endgültig "meldet". Gibt es da Erfahrungsberichte?

Wenn du den Thread gelesen hättest, hättest du auch gelesen, das nur die ersten 3k (hex) Bytes je Datei verschlüsselt werden. Das sind 12KB. Bei 1000 Dateien also gerade 12MB zu schreibender Daten. OK, die Dateien müssen auch noch gefunden werden, die Daten zwischenzeitlich noch verschlüsselt werden. Bei einige Tausend Dateien also einige Dutzend MB.

Hi Marcu, Du sagst es gibt keinen Weg, das Passwort zu erraten, das wuerde ich so als falsch hinstellen. Es gibt im Moment keinen Weg das Passwort einfach zu berechnen. Raten hingegen ist wie Lotto spielen, der eine hat es beim ersten Mal, der andere zahlt sein ganzes Leben ein und kriegt nix. Hoffentlich gibt es weniger Opfer als Lottospieler.
Diese 3. temporaere Datei in einem Toolkit wiederherzustellen empfinde ich durchaus nicht als sinnlos.
Da wohl eben viele Privatanwender betroffen sind, ohne direktes Backup. Eine Zusammenstellung von einem Toolkit welches diese Datei wiederherstellt und in ein leserliches Format bringt, kann zumindestens helfen einen Katalog der verschwundenen Daten zusammenzustellen. Und diese dann z.B. aus dem Freundeskreis oder auf alten Sticks/CDs oder was auch immer wiederzufinden (hoffentlich). Oder eben auch beim Sortieren nach wichtig und unwichtig helfen.

Ahja, noch etwas. Habe mal testweise diese Meldung mit dem Word abschiessen muessen. (Rechtsklick, Schliessen, Warten, bestaetigen) Das hat den ganzen Prozess gekillt inklusive der CC-Serverkommunikation. Allerdings der Autostart und die Deaktivierung von regedit und taskmgr blieben. Aber immerhin keine Verschluesselung. Wer also an diesem Punkt noch aussteigen will, hat gute Chancen solange er nicht in das System bootet ohne vorher den Ransom mit einer Bootdisc etc. unschaedlich zu machen. Leider braucht es fuer die Meisten erst das Fensterchen mit der Geldforderung um zu bemerken, dass da was im Argen ist.