Guten Morgen !
Heute gibt es einen frischen Ransomware Fall bei uns.
Leider habe ich Schwierigkeiten den Typ von Ransomware einzugrenzen.
Ich tippe zur Zeit auf eine Form vom Teslacrypt oder der Cryptowall (ggf der neue 4er).
Es werden je eine HTML, PNG und TXT Datei erstellt. Diese tragen dann die Dateinamen +-xxx-HELP-xxx+bqrol-.html (html als Beispiel) und beinhalten den Erpresserbrief.
Die gesamte Infrakstruktur ist nun heruntergefahren.
Da ich den Ursprung im Netzwerk noch nicht einkreisen kann würde ich nun hingehen und mit einer Hand voll Tools die PCs prüfen (Kasperky Live CD, Malwarebytes / Hitman).
!Gerne nehme ich jedoch auch weitere Tipps von Ihnen entgegen !
Ggf. hatte jemand schon das tolle Ding schonmal, und kann mir sagen um welche Ransomware es sich handelt.
Hier nochmal 2 Screenshots (Übersicht - Erzeugter Dateien, Erpresserbrief)
Wenn weitere Details/Infos nötig sind, bitte einfach bescheid geben !
Danke schonmal an Alle die das hier lesen ! ;)
MfG,
Toto
http://www.directupload.net/file/d/4303/dbgse22b_jpg.htm
http://www.directupload.net/file/d/4303/blq7q9ki_jpg.htm