Schaue ich mir an sobald ich wieder am PC bin.

Alles klar
Ich versuche immer mal wieder reinzuschauen ob ich nächste Schritte befolgen muss.
Hab den PC jetzt mal noch zuhause rumstehen uind noch nicht mit in die neue Wohnung genommen. Dort haben wir noch kein Internet. Folgt alles erst im Laufe der nächsten Woche.
Liebe Grüße
Cat

Danke für das Bild. Kann Dir nicht versprechen, dass Du Deine Daten wiederbekommst.
Dauert jetzt etwas. Keine Veränderungen am PC vornehmen, nicht mit dem Internet verbinden.

Kannst Du das mal versuchen?
http://www.trojaner-board.de/117661-...erstellen.html

Nee funktioniert leider nicht. Da gibt es keine Wiederherstellungspunkte

Ich brauche noch Zeit...

Hi,
kurze Wasserstandsmeldung:
Internationale Experten schauen sich das verschlüsselte Zeug an. Evtl. finden die einen Weg, damit Du wieder an Deine Dateien kommst. Lass das Ding aus und warte...

Ein Experte hat ein Tool programmiert. Bitte teste es mal und gib Rückmeldung.

https://decrypter.emsisoft.com/autolocky

Hi
Sorry dass ich mich jetzt erst wieder melde. Dem Umzug musste ich Priorität zugestehen. Nun hatte ich aber bisher noch keinen Internetzugang und dummerweise wird er auch erst in etwa 2 Wochen freigeschaltet, da Neukunde =P
Habe mir jetzt einen Surfstick besorgt und hoffe die Kapazität reicht aus

Also ich probiere es jetzt gleich mal aus mit deinem Vorschlag. Bin ganz aufgeregt ;D

Drück mir die Daumen

...okay die Euphorie hielt nicht lange an =(

Habe gerade den download abgeschlossen und wollte das Programm öffnen.
Bekomme aber die Nachricht "The decrypter could not datermine a valid key for your system".
Ich kann lediglich "ok" drücken und es hinnehmen.


** Ich lese bei der Beschreibung gerade das hier noch
"In addition victims will find a ransom note on their Desktop with the file name info.txt or info.html. "

Aber so eine Datei habe ich ja nirgends gefunden. Die restliche Beschreibung des Drecksprogramms (sorry =P) stimmt. Meine Dateien wurden nicht umbenannt, enden nun jedoch mit der Endung ".locky"
Meine Worddokumente sind nun alle außerdem ".docx.locky"

Oh man =( bei einem stand in nem Forum dieser Seite von emsisoft, dass es dann nicht mehr zu Ändern sei... der hatte auch diese docx usw. Aber da stand noch mehr als dieses "The decrypter..."

Ich hoffe ich schreibe nicht zu wirr und du kannst mir noch folgen =P

Das Tool wurde ja extra für Dich programmiert. Ich leite es an den Experten mal weiter...

Hallo Cat.

Mein Name ist Marie. Ich arbeite gerade an einem Entschlüsselungsprogramm für die Schadsoftware, die Deine Dateien verschlüsselt hat. Das Programm ist noch nicht ausgereift, sollte aber zum Herausfinden des Schlüssels taugen.

Ich kann Dir nicht versprechen, dass das klappt. Aber einen Versuch ist es Wert.
Wenn das nicht funktioniert, kannst Du Deine Dateien eventuell noch über andere Wege wie Datenwiederherstellungsoftware zurückbekommen.

Vorbereitung:

• Bitte suche eine verschlüsselte Datei, für die Du außerdem eine unverschlüsselte Version von der gleichen Datei hast.
• Downloade das Programm AutoUnlocky von hier.

Durchführung:

Achtung: Die Berechnung selbst kann etwas dauern. Ich empfehle, den Rechner über Nacht laufen zu lassen.

• Starte AutoUnlocky.exe
  
• Wähle zuerst die verschlüsselte Version der Datei
  
• Wähle dann die unverschlüsselte Version der Datei
  
• AutoUnlocky wird nun Schlüssel durchtesten. Bei Erfolg meldet das Programm, dass es einen Schlüssel gefunden hat und speichert nötige Informationen in autoUnlockyKey.dat
  
• Falls ein Schlüssel gefunden wurde, sammle bitte alle Dateien, die entschlüsselt werden sollen in einem einzigen Ordner (ohne Unterordner)
  
• Wähle den Ordner zum Entschlüsseln aus. AutoUnlocky wird die entschlüsselten Dateien in der Form meinedatei-decrypted.jpg im selben Ordner abspeichern. Die verschlüsselten Originaldateien bleiben dabei erhalten.

Schau mal ob das klappt. Wenn ein Schlüssel gefunden wird, aber die Dateien nicht richtig entschlüsselt werden, liegt das an einem Fehler im Programmcode. Ich arbeite gerade noch daran, den Fehler auszumerzen. In diesem Fall reicht es aber mir Bescheid zu geben. Ein Programmupdate wird mithilfe der autoUnlockyKey.dat die Dateien auch später entschlüsseln können ohne nochmals den Schlüssel zu suchen.

Lass uns wissen wie es läuft.

So, nach langer Offlinezeit und kaum Freizeit, vielen orivaten Vorfällen jetzt endlich Luft um mich hier wieder konzentrieren zu können. Bitte gelegentliche Verschreiber oder so ignorieren. Ich gebe mir Mühe keinen Buchstabensalat zu hinterlassen, aber aktuell bin ich nur einhändig unterwegs. Ich bitte um Nachsicht =)

Ich hoffe es funktioniert. Habe aktuell immer noch lediglich den Internetstick am Laufen, aber heute soll das richtige Internet angeschlossen werden.

Ich starte jetzt mit den Anweisungen und hoffe innigst dass es funktioniert.

Ich habe unverschlüsselte Dateien auf einem meinem Notebook. Also dieselben Dateien. Ich hjoffe das ist damit gemeint. Falls nicht sagt es mir bitte, dann verwende ich andere. Aber so habe ich es verstanden. Also ich wrde nun ein Bild vom anderen P holen, qwlches dort noch nicht verschlüsselt ist, da kein Virus, und werde es mit demselben Bild, was auf diesem PC allerdings verschlüsselt ist, da Virus, nun in Angriff nehmen.
> **Ich habe jetzt doch eine Powerpoint Preäsentation genommen. Ich konnte nicht genau sagen, ob ich ansonsten zweimal das selbe Bild erwischt hätte, da ja auch die Änderungszeitpunkte usw alle verändert wuren und ich nicht erkennen konnte was nun das Selbe ist =P Hoffe dsas geht trotzdem

Ich drück die (den) Daumen =)

Let's go (Patriots ^^)

*** Okay, mit dem Surfstick wird das nichts!

Ich muss wohl erst das ordentliche Internet einrichten. Danach fange ich an. Lieber alls der Reihe nach =)

Aber zwischendurch nochmal: Danke Jürgen und Marie für eure Hilfe und besonders Geduld!!! :-*

Einfach in Ruhe machen, die liebe Marie kümmert sich ausgezeichnet um Dich!

Oh man >.<
Also ich weiß jetzt nicht was der Stand der Dinge ist. Habe den PC laufengelassen und das Preogramm durchgeführt. Ich habe ihn auch über nacht laufen gelassen. Scheinbar wurde aber irgendwas geupdated und er hat sich neugestartet und somit ist jetzt auch das Progamm einfach beendet.
Was mache ich jetzt? Ich weiß nicht ob irgendweas gefunden wurde.
Oder muss ich das Programm jetzt wieder durchlaufen lassen?

Also die verschlüsselte Datei ist nach wie vor verschlüsselt.

PC vom Internet trennen und dann das Programm nach der Anleitung von Marie laufen lassen. Solange bis der "Key" gefunden wurde.

Okay, also immer und immer wieder das Programm starten bis was dabei rauskommt.
Auf gehts. Runde 2 =P hoffentlich findet er was.

Ich habe nun mal vorübergehend die automatische Updatesuche ausgeschaltet.