Wie kann man vvv.files entsperren?

Leori

Erster Beitrag
Hallo. Ich habe eine Frage zu meinem Laptop. Alle meine Dateien, die in PDF, Word, Excell...sind, werden jetzt als vvv.files dargestellt. Zum Beispiel meine Hausarbeit war früher Hausarbeit.docs aber jetzt Hausarbeit.vvv. Und ich kann nichts aufmachen. Auch Fotos in JPG format sind gesperrt. Was soll ich machen? Ich habe versucht den Browser zurückzu setzen, genau wie soft2secure sagt: *Mod: Link auf dubiose Webseite entfernt* aber ohne erfolg. Vielleicht mein Englisch ist schwach zu verstehen. Wie kann ich jetzt alle Dateien umwandeln? danke
 
Zuletzt bearbeitet von einem Moderator:
Morgens

Auf koloth verlinkter Seite steht auch, wie du den dir eingefangen haben könntest. Doppeltes Pech, du darfst jetzt eine Datensicherung* zusätzlich erstellen, formatieren und dein Windows neu installieren. Vorher per Boot-CD** prüfen, in welche Partitionen sich der Trojaner noch eingenistet hat.

* Hauptseite - SystemRescueCd

** Kaspersky Rescue Disk 10
** Download der Avira Rescue System Software

Hinweis: Diese Rescue-CD können kein manipuliertes System retten, das ist Blödsinn. Aber man kann feststellen, wo sich die Malware noch eingenistet hat ausser der Systempartition, die ja eh formatiert wird, um ganz sicher zu sein. Sonstige Funde sind zu löschen, im Zweifelsfall fragen.

Und überdenke dein Sicherheitskonzept.

MfG
 
Hier noch ein weiterer Tipp dazu: Verschlüsselungstrojaner zieht weiter Kreise - PC Magazin:

Erpresserische Schädlinge, die Dateien verschlüsseln, den Rechner blockieren und Lösegeld fordern, werden weiterhin per Mail verbreitet. Diese Mails enthalten vorgebliche Rechnungen, Bestellbestätigungen und dergleichen sowie eine ZIP-Datei mit dem Schädling.
[...]
Wie bereits ... berichtet, verbreiten Malware-Spammer Trojanische Pferde, die Windows-Rechner blockieren, um Lösegeld zu fordern.
(Danke an Gamma-Ray für den Tipp. :)(y))

Da auch der Link des TE auf eine Webseite verwies, die zwar einerseits nützliche Tipps zu dem Problem gibt, andererseits jedoch auf äußerst dubiose Downloadseiten verlinkt, habe ich jenen Link entfernt.
 
Ich denke, dass man ohne Backup die A-Karte hat. Die Virenscanner können inzwischen die Ursache
beseitigen, aber der Schaden wird bleiben, wenn die Dateien nicht mehr geöffnet werden können.
Die Verschlüsselungsalgoritmen werden vermutlich jetzt immer wieder geändert und damit könnte der
Schaden immer wieder neu entstehen, wenn man sich nicht an gewisse Spielregelen hält.

Hier noch ein Website aus der Schweiz, die dazu gute Infos bietet.
 
Der ganze Dreck ist wieder mal im Anmarsch und heißt diesmal Locky - ist sogar auf Deutsch, damit
es bei der Erpressung keine Mißverständnisse gibt.

Hier findet ihr u.a. einige Infos, die ihr beachten solltet.

Zu den prominenten Opfern zählt hierzulande auch ein Fraunhofer-Institut in Bayreuth, also Vorsicht!
 
Kam am Freitag schon über viele Sender, auch Radio. Es wurde explizit gewarnt, keine unbekannten Mails bzw Anhänge aus unbekannten Mails zu öffnen. Direkt löschen, gar nicht erst drüber nachdenken. Aber was red ich, dass wisst ihr doch alles schon ;)
 
Hier gibt es ein Video mit etwas mehr Hintergründe zu sehen ^^Interesant für den ein oder anderen vor allem die Spurensuche.

So richtig detailierte Infos scheint es ja (noch) nicht zu geben.

Welche Dateien/Dateiendungen werden eigentlich alle verschlüsselt?
Die Ransomware verschlüsselt ja nicht einfach alles, Windows soll ja noch laufen, damit man das Erpresserschreiben noch lesen kann.

Würden z. B. untypische Formate verschont bleiben?
Sind nicht eingehängte Partitionen auch betroffen?
 
Und wieder eine unnütze Anleitung von linkmailer - dass ihr immer noch versucht, diesen Stuss unter die Leute zu bringen :wand
Nicht mal den Arsch in der Hose, unter echtem Namen zu schreiben, immer diese 0815-Fakes. Ihr meint wohl auch, wir machen die Hose noch mit der Kneifzange zu, was?


cerber v1 und v2 lassen sich vielleicht (!) entschlüsseln, wurde aber von deren Seite aus schon behoben. Cerber v3 und neuer lassen sich gar nicht mehr entschlüsseln.

Erpressungs-Trojaner Cerber rüstet sich gegen Entschlüsselungs-Tools | heise online
Check Point releases working Decryptor for the Cerber Ransomware

MfG
 
Oben