Verbund-Rechnung

 

Das teuflische:

wenn man auf die grüne (oder auch blaue oder andersfarbige) Leiste "Ansicht einer Rechnung" klickt, oder die sich dann als Download heraustellende zip Datei anklickt,
handelt man sich sofort den Ransomware Trojaner Crypt0L0cker ein, der
im Hintergrund damit beginnt, alle Datendateien wie Bilder und Texte zu verschlüsseln.
Nach dem nächsten Systemstart wird man aufgefordert Lösegeld zu bezahlen um die Dateien wieder entschlüsselt zu bekommen. Das sieht dann ungefähr so aus:

Wenn Sie diese Meldung sehen, hat der Trojaner die Verschlüsselung schon begonnen.

Auf keinen Fall diese Links anklicken - und die Mails am besten sofort weiterleiten an abuse@a1telekom.at und dann löschen.


Sollten Sie jedoch den Link schon angeklickt haben, dann haben Sie hoffentlich Ihre Daten - - nicht nur vor sehr langer Zeit sondern auch kürzlich- gesichert.
KEIN Lösegeld bezahlen - und einen PC Kundigen  zu Rate ziehen, der die nächsten Schritte
mit Ihnen bespricht.
Auch wenn die Dateien jetzt noch nicht verschlüsselt sind- das kommt verläßlich
irgendwann später. Also nichts tun ist der nächste grosse Fehler.

Den befallenen PC so auf keinen Fall mehr starten.
Denn die Verschlüsselung kann auch erst verzögert einsetzen.

Die verschlüsselten Dateien werden mit der Dateiendung .enc versehen, und sind derzeit noch nicht ohne Lösegeldzahlung zu entschlüsseln. Das kann sich aber in einigen Monaten ändern.
Die im Februar/März verschlüsselten Daten kann man heute mit Decryptor-Programmen kostenlos entschlüsseln. Das hat ein halbes Jahr gedauert.

Ich würde nur einem Linux Virenkiller wie z.B. c't Desinfect vertrauen, der ja scannt OHNE Windows hochzufahren. Also Linux booten von der Desinfect DVD, die im c't Heft 12/2019 beigelegt war. Dann dasStandardprogramm mit 2 Virenprogrammen laufen lassen.

Da kann man auch gleich noch bisher unverschlüsselte Daten mit Linux auf eine externe USB Festplatte sichern- ohne Gefahr eines Windows System- und damit Trojanerstarts.

Vorher unbeding das Ethernet-Netzwerkkabel anstecken damit sich der Desinfect Scanner die letzten Virensignaturen holen kann- oder im gestarteten Linux Progamm das Netzwerksymbol oben rechts anklicken und dann den WLAN Schlüssel eingeben.