Ransomware in Chrome Browser

[Berlinrider]

Hi,

irgendwie habe ich es geschafft mir Ransomware einzufangen. Ich nutze Chrome. Auf meinem MacBook hat es gereicht die Browser Daten zu löschen. Leider nicht auf meinem One Plus One. Dort kommt recht fix eine Seite mit dem Hinweise ich solle 100 Euro zahlen. Nur der Browser ist "gesperrt". Ich habe alle Inhaltsdaten gelöscht und auch in den App Settings alle Daten gelöscht und den Cache geleert. Was kann kann ich noch tun?


Gruß

BR

 

[l0n]

Probier mal den Browser zu deinstallieren und nimm einen anderen zum Test ob sich noch Ransomware auf dem Smartphone rumtreibt.
Wenn ja hilft wohl nur ein Werksreset.

Aber sehr seltsam das sich das nur auf den Chrome beschränkt, hätte jetzt eher vermutet das hier die hosts-Datei geändert worden ist...

 

[Berlinrider]

Ich habe Avast getestet. Kein Erfolg. Und Chrome deinstallieren geht leider nicht. Einen anderen Browser habe ich gar nicht getestet. Finde es aber verwunderlich, dass so etwas unter Android geht.

 

[Narbennarr]

Check mal ob das auch unter Mobilfunk Verbindung so ist....oder nur in deinem WLAN (falls du das überhaupt verwendest)

Hast du mal den avast ransomware remover probiert?

 

[l0n]

Du könntest noch probieren das One zu rooten und dann per ADB Shell den Chrome zu killen.
Ob das Phone dann allerdings wirklich sauber ist wage ich dann doch zu bezweifeln...

Also doch lieber auf Werkseinstellungen zurücksetzen --> Wenn du da ganz sicher gehen willst, lad dir das Image runter und flash es mit dem Herstellertool im Fastboot. Dann wird auch die Recovery neu geflasht.

€dit:

Hier der Link zum Fastboot Image: One+ Fastbootp

Und der zum Boot Image: One+ Debug

 

[Berlinrider]

Ich habe im abgesicherten Modus nochmal alle Daten im Chrome gelöscht. Bis dato ist das Problem nicht mehr aufgetreten. Mal schauen. Allerdings bin ich mir gar nicht mehr so sicher, was das Problem war. Momentan habe ich dann doch eher infizierte Werbebanner im Verdacht.

 

[Mutuzerg]

Krypto-Trojaner sind mit einer erstaunlichen Rate zu entwickeln. Sie wachsen wie Pilze nach dem regen, die letzte dieser Viren - .Thor Dateien-Virus entschlüsseln – Thor Ransomware entfernen « Linkmailer. Dies wird durch die Tatsache erklärt, dass die Erpressung Regelung für anonyme Betrügern sicher ist. Ich glaube, dass die Bitcoin sollte in Europa verboten werden, nicht diese Banditen zu füttern.

 

[Traxex]

Es ist nicht wirklich dein Ernst, einen 2 Jahre alten Thread zu pushen !?

Ich mache hier mal zu, Berlinrider sollte die Ransomware mittlerweile ja entfernt haben oder auf ein anderes Phone gewechselt sein

Closed