Habe hier einen Rechner stehen, der heute Morgen infiziert wurde. Der Besitzer hat beim Öffnen der Excel-Datei die Warnung von Excel wegen Makros ignoriert.
Nach seinen Berichten kam irgendwann ein Totenkopf auf den Schirm und Rechner war quasi gesperrt.
Nun zu meinen Beobachtungen.
Viele verschlüsselte Dateien mit unterschiedlichen Dateierweiterungen. Es wurde allerdings nicht alles verschlüsselt, so wie es frühere Verschlüsselungstrojaner taten. Es wurden Dateien auf allen lokalen Datenträgern verschlüsselt. Lokales Backup von Windows war (noch?) nicht beschädigt. Die Boot-HDD/Partitionen werden nur noch als RAW erkannt. Zugriff mittels Datenrettungstools möglich. Interessanterweise ist der Ordner mit der hier eingesetzten Betriebssoftware komplett gelöscht. Als ob einer wusste, was für den Betroffenen hier besonders wichtig ist. Reaktionen der AV-Hersteller wie immer vorbildlich miserabel. Nach 3 Stunden meldeten sich erst Avira, dann Eset. Von GData und MS noch kein Lebenszeichen. Kaspersky hatte bereits heute Früh den Schädling erkennen können (virustotal.com). Vermutlich verbreitete sich dieser auch aus dieser Himmelsrichtung.
Ach, und ein kleiner Tipp am Rande: wenn man merkt, dass der Rechner infiziert wurde. Die laufenden Programme auf keinen Fall schließen, sondern den Rechner direkt abschalten. Für einen Zugriff gesperrte Dateien bleiben dann noch heile (z.B. PST/OST-Dateien und Datenbanken).
Das Posting wurde vom Benutzer editiert (06.12.2016 14:54).