Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Avira Ransom File Unlocker

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 27.04.2012, 15:55   #1
markusg
/// Malware-holic
 
Avira Ransom File Unlocker - Standard

Avira Ransom File Unlocker



Avira Ransom File Unlocker
danke an Moritz Kroll

wir haben jetzt eine version von avira, diese ist noch nicht offiziell draußen, deswegen gilt auch hier, nur mit dateien testen von denen ihr ein backup habt.

original beschreibung:
Zitat:
"Avira Ransom File Unlocker" is a tool written in .NET 2.0 to decrypt files encrypted by a ransom malware claiming the files have been encrypted with a 2048 PGP key. In fact it's RC4, so with a given original file (from a backup or any other source) to an encrypted file, it is possible to decrypt
all files. The tool will not change or delete the encrypted files, to avoid data loss in case the decryption didn't work probably due to a new variant of the malware.
The tool tries to derive the key from some files commonly found in the encrypted directories.
If no key is found automatically, the user has to choose an encrypted file from the HDD disk and the original version of this file from the HDD or from another source. It's absolutely necessary that the original version is an exact copy of the encrypted file before the user was infected, otherwise
the tool won't work correctly.
After that the user has to choose an encrypted file or a directory with encrypted files he wants to decrypt.
Wichtiger Hinweis:

Es ist bereits eine neue Variante im Umlauf, die sich nicht mehr einfach entschlüsseln lässt. Daher folgende Hinweise:
  • Arbeitet immer mit Backup-Dateien
  • Meldet Euch, wenn es Probleme gibt, denn nur so können neue Lösungen erarbeitet werden.

Aktualisierte Version:

Download: Avira-RansomFileUnlocker-1.0.1.zip

Wichtig:
bitte entpackt den avira unlocker in ein eigenes verzeichniss.
bitte die Avira-RansomFileUnlocker.exe doppelklicken,
rest sollte selbsterklärend sein

Alte Versionen
Avira-RansomFileUnlocker.zip
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.04.2012, 16:02   #2
Goergi
 
Avira Ransom File Unlocker - Standard

Avira Ransom File Unlocker



Teste das Teil von Avira gleich mal hier am Server....
Die 0.3.2. von Matkuni läuft bisher einwandfrei auch bei tief verschachtelten Verzeichnissen.
__________________


Alt 27.04.2012, 16:03   #3
Qinjify
 
Avira Ransom File Unlocker - Standard

Avira Ransom File Unlocker



Zitat:
Zitat von markusg Beitrag anzeigen
bitte das avira programm testen und posten, ich reiche evtl. auftretene probleme weiterfeedback
und klar wurde er ins team aufgenommen, er war der erste der nen tool angeboten hatt :-)
Tests verlaufen erfolgreich. Ich hab mittlerweile so die Schnauze voll als dass ich Belastungstest mache. Die Sicherung des NAS liegt lokal auf meinem PC. Habe die Konvertierung gerade angeschmissen, 6000 Dateien hat er schon, 150000 fehlen noch, von denen 27000 infiziert sind.
__________________

Alt 27.04.2012, 16:16   #4
jimpanse1977
 
Avira Ransom File Unlocker - Standard

Avira Ransom File Unlocker



Test erfolgreich. Hat alle Datein die ich so habe wieder herstellen können. Keine Fehler beim öffnen selbiger.

Alt 27.04.2012, 16:19   #5
markusg
/// Malware-holic
 
Avira Ransom File Unlocker - Standard

Avira Ransom File Unlocker



bitte hebe die verschlüsselten dateien sicherheitshalber ne weile auf, bis raus ist das du keine probleme mit all deinen files hast

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.04.2012, 16:26   #6
chip09
 
Avira Ransom File Unlocker - Standard

Avira Ransom File Unlocker



Habe 2 Bilder versucht zu entschlüsseln, wenn ich dann die Bilder mir anzeigen lassen will, meldet er, die wären zu entweder groß für Windowsfotoanzeige oder die Datei wäre beschädigt

Alt 27.04.2012, 16:29   #7
markusg
/// Malware-holic
 
Avira Ransom File Unlocker - Standard

Avira Ransom File Unlocker



kannst du mir die bilder zur verfügung stellen?
Trojaner-Board Upload Channel
wenn du die originale noch hast, die ebenfalls
ist das nur bei den bildern so, oder auch bei anderen files?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.04.2012, 16:35   #8
Qinjify
 
Avira Ransom File Unlocker - Standard

Avira Ransom File Unlocker



Habe keinerlei Probleme. pdf, xls, txt, jpg, png, gif, doc, exe, csv, war so ziemlich alles dabei. Avire Ransom File Unlocker hat also innerhalb von ca 30 Minuten ca. 500GB bearbeitet, davon 27221 Datein unlocked.
Klar, ich hab jetzt nicht alle 60GB der unlocked Dateien durchgeschaut, aber es sieht alles sehr gut aus. Da wir auch diverse Microsoft Medien auf dem NAS gespeichert haben (Office Installations-CDs), konnte ich auch ein Office 2003 erfolgreich installieren.
Also Verschlüsselte und Originaldateien habe ich keine Standard-Windows Dateien genommen. Der PC von dem der Trojaner aktiviert wurde, hatte noch ein Netzlaufwerk auf einem der Server von dem ich eine Imagesicherung hab. Die Dateien dort wurden auch infiziert, habe also eine von dort und eine aus der letzten Sicherung genommen.

Alt 27.04.2012, 16:37   #9
mtx430
 
Avira Ransom File Unlocker - Standard

Avira Ransom File Unlocker



Das Problem mit den Bildern habe ich auch

edit: habs hochgeladen

Geändert von mtx430 (27.04.2012 um 16:44 Uhr)

Alt 27.04.2012, 16:37   #10
markusg
/// Malware-holic
 
Avira Ransom File Unlocker - Standard

Avira Ransom File Unlocker



hi,
ob sich wer backups aufhebt, muss er natürlich selbst entscheiden, ich persönlich würds tun, kann ja doch nen problem gegeben haben :-)
aber das tool arbeitet auf jeden fall mal flott
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.04.2012, 16:40   #11
chip09
 
Avira Ransom File Unlocker - Standard

Avira Ransom File Unlocker



ja ja du hast ja recht = war lehrreich

aber was macht man wenn man keine originale hat?

Alt 27.04.2012, 16:42   #12
markusg
/// Malware-holic
 
Avira Ransom File Unlocker - Standard

Avira Ransom File Unlocker



bitte kurz warten, habs weiter geleitet.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.04.2012, 16:49   #13
chip09
 
Avira Ransom File Unlocker - Standard

Avira Ransom File Unlocker



hallo markus,

habe gerade eine Openoffice Datei zu entschlüsselt (auch ohne original), sieht schrecklich aus, stell ich mal zur Verfügung

Alt 27.04.2012, 16:49   #14
mtx430
 
Avira Ransom File Unlocker - Standard

Avira Ransom File Unlocker



Aaah, hab gerade gesehen, dass es am Key liegt. Nutze ich eine vorher/nacher Datei eines defekten Bildes, dann klappt die Entschlüsselung. Mit dem Key funktioniert jedoch die Entschlüsselung von vielen anderen Dateien dann nicht. War das jetzt verständlich? :-D

Alt 27.04.2012, 16:54   #15
Mastercontro
 
Avira Ransom File Unlocker - Standard

Avira Ransom File Unlocker



komisch habe mir die Beispielmusik genommen aber irgendwie sind die Dateien vom anderen Rechner nicht kompatible. sind 4kb kleiner als die verschlüsselten Dateien.

Antwort

Themen zu Avira Ransom File Unlocker
abrechnung.zip, locker, ransomware, realtecdriver, rechnung.exe, sie haben sich mit einen windows-verschlüsselungs trojaner infiziert, tr/injector.lo, verschlüsselt, verschlüsselung, verschlüsselungs-trojaner, wiederherstellung, windows update virus, windows verschlüsselungs trojaner



Ähnliche Themen: Avira Ransom File Unlocker


  1. DNS Unlocker entfernen (NEU)
    Diskussionsforum - 11.10.2015 (4)
  2. DNS Unlocker loswerden
    Log-Analyse und Auswertung - 23.09.2015 (22)
  3. Windows 7: Ad by DNS Unlocker
    Log-Analyse und Auswertung - 14.09.2015 (21)
  4. DNS-Unlocker auf Steam
    Plagegeister aller Art und deren Bekämpfung - 06.09.2015 (4)
  5. Ads by DNS Unlocker entfernen
    Anleitungen, FAQs & Links - 10.08.2015 (2)
  6. 3 Funde von Avira (TR/Waledac.2544821, TR/Crypt.XPAC.gen7, TR/Ransom.5990154)
    Plagegeister aller Art und deren Bekämpfung - 02.03.2014 (9)
  7. Avira hat mehrere Trojaner gefunden, zb. 'TR/Ransom.Blocker.bgjy'
    Log-Analyse und Auswertung - 29.05.2013 (7)
  8. Avira hat Trojaner gefunden. TR/Ransom.Blocker.bemi. Bitte um Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 18.05.2013 (21)
  9. Avira hat Trojaner gefunden TR/Ransom.Blocker
    Plagegeister aller Art und deren Bekämpfung - 15.05.2013 (1)
  10. Mehrere Trojaner (bublik.I.9 und 10, PWS.Zbot, Ransom.Blocker) von Avira entdeckt!
    Log-Analyse und Auswertung - 12.05.2013 (11)
  11. Avira findet Trojaner TR/Ransom.Blocker.bboz und TR/PSW.Zbot.274432.6
    Log-Analyse und Auswertung - 24.04.2013 (5)
  12. EXP/JAVA.Ternub.Gen mit AVIRA gefunden / Trojan.Ransom.ED mit Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 30.03.2013 (20)
  13. Trojaner ( TR/ransom.foreign.acdb.1) von Avira entdeckt, Outlook funktioniert nicht mehr, PC langsam
    Plagegeister aller Art und deren Bekämpfung - 19.02.2013 (2)
  14. Log File avira rescue
    Log-Analyse und Auswertung - 06.01.2013 (29)
  15. TR/Ransom.294912 (Antivir) / Trojan-Ransom.Win32.Gimemo.vyp (Kaspersky)
    Log-Analyse und Auswertung - 20.07.2012 (18)
  16. Mail trojaner eingefangen. decrypt und avira ransom funktionieren nicht
    Plagegeister aller Art und deren Bekämpfung - 21.05.2012 (1)
  17. Auswertung von Hijackthis und Avira File
    Log-Analyse und Auswertung - 29.03.2010 (13)

Zum Thema Avira Ransom File Unlocker - Avira Ransom File Unlocker danke an Moritz Kroll wir haben jetzt eine version von avira, diese ist noch nicht offiziell draußen, deswegen gilt auch hier, nur mit dateien testen von - Avira Ransom File Unlocker...
Archiv
Du betrachtest: Avira Ransom File Unlocker auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.