Ich hatte Anfang Mai eine Mail erhalten mit einer Zahlungsaufforderung die als Anhang eine ZIP Datei mit dem Namen Abrechnung.zip enthielt. Diese Mail hatte ich sofort gelöscht da sie für mich Spam war. In diesen angehängten Zip Dateien steckt doch oft so genannte Ransomware, die z.B. Dateien verschlüsseln, den Rechner blockieren und am Ende Geld forder bevor die Dateien wieder entschlüsselt werden.
Aktuell werden wohl viele dieser Spam Mails über Deutschland verteilt.
Willkommen bei Windows update
Der Mail Anhang dieser Mail mit dem Betreff Warenkauf 36339592933 enthält ein trojanisches Pferd, das als Windows Update getarnt den Rechner blockiert. Das habe ich heute Nachmittag heraus gefunden als ein Freund von mir anrief und ganz aufgeregt war, dass er über 6000,- € Zahlen soll. Ich sagte noch zu ihm ich hatte solch eine Mail auch und er solle sie einfach löschen. Doch zu spät er hatte parallel den Anhang die Zip Datei geöffnet und dann erschien die Meldung “Willkommen bei Windows Update” und wir konnten den Rechner nur noch ausschalten.
Willkommen bei Windows Update
Hier der Inhalt der Mail:
Hallo lieber Kunde/Kundin,
Ihr Mitgliedskonto wurde aktiviert.
526,71 Euro Teilnehmerbeitrag ist ab sofort zu bezahlen.
Die Bezahlung wird innerhalb 2 Tagen abgeschrieben.
Sie werden in kürze angerufen und ein Lieferzeitpunkt wird ausgemacht.
Artikeldetails und Stornierung Mitteilung finden Sie im zugefügtem Zip Ordner.
…
Beschreibung des Viruses
Was mir mein Freund am Telefon erzählte kam mir sehr bekannt vor, da vor ein paar Monaten wir zuhause mit einem anderen Rechner das gleiche Problem hatten. Damals hatten wir uns einen Virus eingefangen der die Meldung “Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert” brachte und uns vom Rechner aussperrte.
Hier der Link zu meinem Artikel über diesen Virus: Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert
Dateien verschlüsselt
Leider hat der Virus / das Trojanische Pferd tatsächlich die Dateien verschlüsselt. Aktuell gibt es noch keine Möglichkeit die Dateien wieder zu entschüsseln auch wenn man noch eine original Datei und die gleiche als verschlüsselte hat.
So sehen jetzt die Dateien bei meinem Freund auf seinem Rechner aus:
Willkommen bei Windows update - Dateien verschlüsselt
Was kann ich tun?
Leider habe ich zu diesem Virus bzw. zu diesem Trojanisches Pferd noch keine Antwort.
Ich kann euch aber hier folgendes Forum empfehlen:
Vorgehen beim Verschlüsselungs-Trojaner: Link
Meine Erfahrungen
Mein Freund hatte nach dem er weder “Strg” “Alt” und “Entf” drücken konnte den Rechner herunter gefahren und wieder gestartet. Das alles hatte ziemlich lange gedauert und ich hatte parallel im Internet nach Informationen gesucht. Anschließend ist der Rechner wieder gestartet und es dauerte eine ganze Weile. Er sah dann kurz seinen Desktop und teilte mir mit, dass alle Dateinamen sehr komisch aussehen würden. Dann kam wieder die Meldung “Willkommen bei Windows Update”.
Ich habe ihm dann gesagt sofort den Rechner mit dem Power Knopf ausdrücken / ausschalten. So wie es für mich bis jetzt aussieht verschlüsselt / umbenennt der Virus wohl wirklich die Dateien auf dem befallenen Rechner.
Er schickt mir jetzt seinen Rechner mit der Post und ich werde dann hier weiter berichten.
[sam_zone id=”2″ codes=”true”]
Kaspersky – Rescue Disk 10
Nach dem ich den Rechner von der Post abgeholt hatte habe ich mit Kaspersky – Rescue Disk 10 die Regestry bereinigt so das der Trojaner nicht mehr starten konnte.
Willkommen bei Windows update - Kaspersky - Rescue Disk 10
Virus Scanner
Ich habe aktuell Antivir installiert und laufen. Leider hatten wir das Problem mit der Ransomware vor ein paar Monaten das Antivir diesen Schädling nicht erkannte. Auch jetzt liegt nach wie vor der Schädling auf meinem Rechner und Antivir bringt keine Meldung. Ich werde jetzt einen FullScan durchführen und schauen was passiert.
Recent Comments