Hallo,
1. beim Hochfahren erscheint heute früh erstmalig eine Seite, welche den Desktop größtenteils abdeckt mit der Textbezeichnung „how_recover+ avr – Editor >> ann erscheint ein Text in englisch z.B. „what happened to yr. files? All of yr. files were protected by a strong encryption with RSA-2048. (möglicherweise ein Verschlüsselungssystem ??) >> this means that the structure and data within yr. files have been irrevocably changed, you will not be able to work with them, read them ot see them it is the same thing as losing (??) them forever, but with our help, you can restore them. How did that happen? >> Specially for yr. PC was generated personal RSA2048 KEY, both public and private. All yr. files were encrypted with the public key, which has been transferred to yr. pc via the Internet. Decrypting of yr files is only possible iwith the help of the private key and decrypt program, which is on our secrret server. #what do I do ? ´´´´´So, there are two ways you can choose: wait for a miracle an get yr price (??) doubled, or start obtaining BTC NOW, and restore your data easy way. If you have really valuable data, you b etter not waste yr time, because there is no other way to get yr files, excet make a payment. Fore more specific insturuccions pls visit our personal homepage:
1. https://alcovuvcwkrend.softpay4562.com/c0598A9c2c9831CF
Es folgen dann noch drei alternativ Adressen.
2.Was ist da passiert ? Der Text ist klar, die wollen sicherhlich abkassieren ? Das Internet funktioniert einwandfrei, ebenso der Outlook 2010. Die Problematik liegt in allen gespeicherten Fotos, Dokumenten usw., welche nicht geöffnet werden können. Unter PC, Lokaler Dantenträger (C) finde ich umfangreiche Daten mit Bezeichnung SWSetup und „how_recover+avr ? Unter Systemsteuerung finde ich keine relevante Software, die etwas damit zu tun haben könnte. Außerdem öffnet sich hin und wieder folgender Text in der Browserzeile: „file///C:/Users/andropos/AppData/Roaming/Microsoft/Windows/StartMenue/Programs/Satartup/how_recover+avr.html
Freundliche Grüße
JO
Hallo Herr Ochst,
Sie sind ganz offensichtlich Opfer eines Schadprogramms geworden, das Ihren PC infiziert hat. Sofern sich ihre Dateien tatsächlich nicht mehr öffnen lassen, ist auch die Aussage mit der Verschlüsselung scheinbar kein Bluff.
Ich rate Ihnen dringend davon ab, die Daten mithilfe der angebotenen Software zu entschlüsseln. Mit großer Wahrscheinlichkeit holen Sie sich damit noch mehr Schadsoftware auf den Computer, die unter Umständen noch gefährlicher ist und Ihren PC fernsteuert, private Daten ausspioniert o.Ä.
Sie können theoretisch versuchen, Ihren PC mit einer Notfall-DVD zu scannen und das Schadprogramm zu entfernen. Falls Ihre Dateien tatsächlich verschlüsselt wurden, dürften sie aber auch nach dessen Entfernung unlesbar bleiben. Einen Versuch ist es wert, aber ich würde mir keine großen Hoffnungen machen, dass Ihre Daten dadurch gerettet werden können.
Ich empfehle Ihnen in jedem Fall, die Festplatte des PCs (auch nach einem Rettungsversuch) zu löschen (neu partitionieren und formatieren) und das System neu aufzusetzen. Nur so können Sie sicher sein, dass alle Reste des Schaprogramms verschwunden sind.
Ihre Dateien und Dokumente stellen Sie anschließend aus dem letzten Backup wieder her. Allerdings sollten Sie zuvor unbedingt wieder einen Virenscanner installieren, um auszuschließen, dass infizierte Dateien aus dem Backup wieder auf die Platte rückgesichert werden.
Viele Grüße,
Martin Koch 🙂