Dateien lassen sich nicht öffnen. RSA Virus?
-
Gnida+5
Dateien lassen sich nicht öffnen. RSA Virus?
Hallo. Ich bin mir nicht ganz sicher, aber meine Dokumente und Dateien sind alle gesperrt. Alle haben eine .xxx Endung bekommen und wenn ich die anklicke-passiert Nix. Die schwarze Meldung auf dem Desktop verweist auf Tor Browser. Was ist das? Im Google gesucht-alles deutet auf ein RSA 4096 Virus-Malware: http://linkmailer.de/viren/rsa-4096 . Was genau ich jetzt machen soll? Das hebe ich nicht verstanden. Soll ich Rechner auf die Werkeinstellungen setzen?
-
Moonchild
- Project founder
- Posts: 39125
- Joined: 2011-08-28, 17:27
- Location: Sweden
Re: Dateien lassen sich nicht öffnen. RSA Virus?
Sieht aus wie Sie Opfer zu einem gewissen Ransomware gefallen sind. Ich hoffe, dass Sie eine aktuelle Back-up Ihrer Dokumente und Dateien vorgenommen haben, weil es unmöglich sein kann, Ihre Daten auf andere Weise wieder zu herstellen, ohne das Lösegeld an Kriminelle zu bezahlen, die Ihr System infiziert haben.
"There is no point in arguing with an idiot, because then you're both idiots." - Anonymous
"Seek wisdom, not knowledge. Knowledge is of the past; wisdom is of the future." -- Native American proverb
"Linux makes everything difficult." -- Lyceus Anubite
"Seek wisdom, not knowledge. Knowledge is of the past; wisdom is of the future." -- Native American proverb
"Linux makes everything difficult." -- Lyceus Anubite
-
dark_moon
Re: Dateien lassen sich nicht öffnen. RSA Virus?
Willkommen im Forum, Gnida+5!
Du wurdest Opfer einer Ransomware wie Moonchild schon geschrieben hat.
Die einzige Methode ist deinen PC sofort zu beenden (Hard-Shutdown via 3 Sekunden den Powerknopf am PC gedrückt halten), komplett vom Netzwerk zu trennen und das System komplett zu formatieren oder ein vorhandenes, sauberes Image zurück spielen.
Ist das nicht vorhanden und hast du auch keine Backups von deinen Daten, boote den PC mit einer Linux Live CD oder USB Stick und speichere alle Dateien auf einem externen Medium.
Dann den PC platt machen und im Internet schauen ob es schon einen Decrypter für deine verschlüsselten Dateien gibt.
Alles andere hilft nicht!
@Mods: (german) ich würde den Link von Gnida+5 entfernen lassen da der Download-Link auf der Webseite zu SpyHunter-Installer.exe führt was scheinbar nix gutes ist.
@Mods (english) I would remove the link from Gnida+5 because the download button on that site is linked to SpyHunter-Installer.exe which doesn't look good.
Du wurdest Opfer einer Ransomware wie Moonchild schon geschrieben hat.
Die einzige Methode ist deinen PC sofort zu beenden (Hard-Shutdown via 3 Sekunden den Powerknopf am PC gedrückt halten), komplett vom Netzwerk zu trennen und das System komplett zu formatieren oder ein vorhandenes, sauberes Image zurück spielen.
Ist das nicht vorhanden und hast du auch keine Backups von deinen Daten, boote den PC mit einer Linux Live CD oder USB Stick und speichere alle Dateien auf einem externen Medium.
Dann den PC platt machen und im Internet schauen ob es schon einen Decrypter für deine verschlüsselten Dateien gibt.
Alles andere hilft nicht!
@Mods: (german) ich würde den Link von Gnida+5 entfernen lassen da der Download-Link auf der Webseite zu SpyHunter-Installer.exe führt was scheinbar nix gutes ist.
@Mods (english) I would remove the link from Gnida+5 because the download button on that site is linked to SpyHunter-Installer.exe which doesn't look good.
-
Moonchild
- Project founder
- Posts: 39125
- Joined: 2011-08-28, 17:27
- Location: Sweden
Re: Dateien lassen sich nicht öffnen. RSA Virus?
Off-topic:
SpyHunter looks clean to me, but it wouldn't help with already-encrypted files.
SpyHunter looks clean to me, but it wouldn't help with already-encrypted files.
"There is no point in arguing with an idiot, because then you're both idiots." - Anonymous
"Seek wisdom, not knowledge. Knowledge is of the past; wisdom is of the future." -- Native American proverb
"Linux makes everything difficult." -- Lyceus Anubite
"Seek wisdom, not knowledge. Knowledge is of the past; wisdom is of the future." -- Native American proverb
"Linux makes everything difficult." -- Lyceus Anubite
-
Skipsa-5
RSA 4096 / 4028 ENTFERNEN
Hallo Gnida. Ich habe gerade deine Frage gelesen und auch die Antworten. Also. Wenn du die Dateien und Dokumente mit den zusätzlichen .xxx Endungen hast - das ist RSA 4096. Weil bei RSA 4028 gab es solche Endungen nicht. Ich würde dir die virus-entferner.de Seite empfehlen. Sie helfen gerne bei solchen Situationen. Vielleicht brauchst du keine Tools zum entsperren, wenn du Backups gemacht hast.
Moderator note: Potentially malicious link removed.
Frag Mal da. Die helfen dir bestimmt mit einem guten Rat.
Moderator note: Potentially malicious link removed.
Frag Mal da. Die helfen dir bestimmt mit einem guten Rat.
-
Hitronic
Achtung - Vorsicht - Caution
Der vorherige Post von Skipsa-5 verweist auf eine zwielichtige Seite, die
keine wirklich hilfreichen Informationen bereitstellt und stattdessen
selbst wiederum Malware verbreitet !!!
@Mods : Please remove Malware link from Skipsa-5
In my Opinion, this is a fake Post from Gnida+5 & fake Answer from Skipsa-5 - (same German Misspelling)
keine wirklich hilfreichen Informationen bereitstellt und stattdessen
selbst wiederum Malware verbreitet !!!
@Mods : Please remove Malware link from Skipsa-5
In my Opinion, this is a fake Post from Gnida+5 & fake Answer from Skipsa-5 - (same German Misspelling)