Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Support Petya Ransomware plz help

R

-Roadrunner-

Spezialist
Registriert
12. August 2009
Beiträge
550
Reaktionspunkte
80
Punkte
88
Hallo,
ich habe hier einen Laptop vom Kumpel (Firmenlaptop), der hat sich den Petya Virus eingefangen indem er den Anhang einer Bewerbungsmail angeklickt hat. Gibt es da mittlerweile Medizin dagegen oder soll Windows neu aufsetzen??
Problem dabei ist das er wichtige Daten drauf hat, außerdem kann ich den Windows Key nicht auslesen zwecks Neuinstallation.

Danke schön
 
AW: Petya Ransomware plz help

Wenn es sich um einen Firmenlaptop handelt, wäre es meines Erachtens unverantwortlich, das System bei diesem Befall nicht neu aufzusetzen, bzw. ein Backup neu einzuspielen

Grundsätzlich kannst Du aber mittels einer Windows Installations-DVD oder eines Sticks (wenn nicht vorhanden, bitte erstellen) von dieser starten und die Reparaturoptionen wählen, danach sollte Windows zumindest wieder normal starten.

Danach z.B. Malwarebytes Ransomware drüberlaufen lassen und versuchen die Daten zu retten, die dann natürlich einem erneuten sorgfältigen Virenscan unterzogen werden müssen.

Wegen des Windows 10 Keys mach` Dir mal keine Sorgen, das ist die leichteste Übung....zum Schluss der Prozedur.

Gruß

Fisher
 
AW: Petya Ransomware plz help

Windows neu aufsetzen ist klar hätte ich eh gemacht aber das Problem ist das ich so nicht an die Daten kommen. Selbst wenn ich den MBR mittels Windows DVD wiederherstellen würde so das Windows startet so bleiben seine Dateien angeblich verschlüsselt. In diesem Fall hätte ich zwar Windows wieder am laufen nur wäre das Fenster zur Eingabe des Entschlüsselung Keys weg. Das wäre schlecht sollte er sich dazu entscheiden 356€ in Bitcoins für den Entschlüsselungskey zu zahlen.
Ein Festplattenbackup gibt es nicht :(

Das war ein verdammt teurer Mausklick :D
 
AW: Petya Ransomware plz help

Wenn er sich entscheidet die 356,00€ in Bitcoins zu bezahlen, sind höchstwarscheinlich die 356,00€ und zusätzlich seine Daten weg.
Besorg dir mal die c't Heft 07.2016, da werden die Erpressungs-Trojaner abgehandelt, mach dir aber keine grossen Hoffnungen, wieder zugriff auf die Daten zu bekommen.
 
AW: Petya Ransomware plz help

@Radix2k, genau so sehe ich das auch!

Ich würde es so machen: Platte ausbauen und in die Schublade legen. Neue Festplatte einbauen und Windows drauf. Danach jeden Abend beten das irgend ein schlaues Köpfchen eine Lösung findet. Er hat da Angebote und die ganze Sachen für den Steuerberater drauf Rechnungen und so Zeug sagt er....

Sonst positiv sehen, er hat etwas draus gelernt und zwar 20€ für ein Backupprog spart Ärger und Geld und ein falscher Mausklick kann teuer werden :D
 
AW: Petya Ransomware plz help

Hallo

Versuch Dein Glück mal hier
hxxp://www.trojaner-board.de/177210-erpressungs-trojaner-petya-riegelt-gesamten-rechner-ab.html
Das ist eine Hilfe Seite es werden dort keine Trojaner Verteilt
und wenn ich noch anmerken darf,dort sind äusserst Kluge Köpfe am Werkeln
 
AW: Petya Ransomware plz help

Hi,

wenn die Kiste per UEFI bootet, lässt sich alles noch retten, hier ein paar technische Infos: hXXp://www.heise.de/newsticker/meldung/Erpressungs-Trojaner-Petya-Neue-Infektionswelle-rollt-an-Verschluesselung-bisher-nicht-knackbar-3160177.html
BTW: Muss man den Petya (exe) eigentlich mit Adminrechten ausführen, oder reichen dazu schon Userrechte?

-supraracer
 
AW: Petya Ransomware plz help

Hi,
danke für den Tip, einen Versuch wars wert. Die Kiste bootet leider nicht per UEFI Es kommt "No bootable device. Please restart"
Mit Adminrechte ausführen glaube ich nicht. Der Kerl hat ne Baufirma und hatte nach Feierabend ne Bewerbung im Briefkasten. Den Anhang der Mail hat er dann wohl "klickklick" Curiosity killed the cat :D
 
AW: Petya Ransomware plz help

Naja....die meisten Chefs die ich kenne meinen gerade aus diesem Grund immer mit Adminrechten arbeiten zu müssen. Denn man hat ja nie Zeit und muss deshalb selbst immer sofort jeden Blödsinn installieren, Skype, WebEx, usw. usf. ...die typischen Spielzeuge halt.

-supraracer
 
AW: Petya Ransomware plz help

Erpressungs-Trojaner Petya geknackt, Passwort-Generator veröffentlicht: hXXp://www.heise.de/newsticker/meldung/Erpressungs-Trojaner-Petya-geknackt-Passwort-Generator-veroeffentlicht-3167064.html

-supraracer
 
AW: Petya Ransomware plz help

Seit 11.4 Geknack keine Direktverlinkungen in diesem Bereich Mehr Berichte und Co by google,Heise und Co
 
Zuletzt bearbeitet von einem Moderator:

Ähnliche Themen

ruderbernd
  • Angepinnt
Tools/Anleitungen Video zum TUT wie erneuere ich einen TomTom
2 3 4
Antworten
49
Aufrufe
44K
TRX Fackel
TRX Fackel
claus13
Wieder etwas schönes zum Thema Rauchen
Antworten
0
Aufrufe
2K
claus13
claus13
rocketchef
Tipps & Anleitungen CyanogenMod 7.2 Android für HTC HD mini (NAND)
13 14 15
Antworten
217
Aufrufe
42K
Grisu62
G
TV Pirat
Kerry erinnert Syrien-Konflikt an Hitler-Deutschland
9 10 11
Antworten
159
Aufrufe
55K
TV Pirat
TV Pirat
Zurück
Oben