Hallo Leute, habe das gleiche Problem wie "Kati1601".

Hat jemand schon eine Lösung gefunden?
Wenn jemand von Euch an einem Tool zur Entschlüsselung arbeitet, hätte ich viele Dateien im verschlüsseltem und passendem original Zustand zu bieten.

LG

hallo,
es ist, leider, so weit.
es gibt jetzt variannten, bei denen die entschlüsselung anhand von paaren nicht mehr funktionieren wird.

wichtiger hinweis:
entschlüsselt nur anhand von backups und meldet euch bei problemen.


an einer lösung wird gearbeitet.

so ein scan habe ich gemacht, aber was solle nun gemacht werden?
wie finde ich die verschlüsselten Dateien ?
Bin leider nicht so der PC Mensch sorry.
Java und das Decrypt habe ich schon. was nun?
Kann mir jemand weiter helfen
Danke
Stephan

hi, heute werden einige hersteller spezielle updates für diese malware raus bringen, also, guckt noch mal in eure postfächer, bitte, und sendet mir an mails zu, was passend zu diesem thema ist :-)
wenn ihr ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann mail an:
http://markusg.trojaner-board.de
dort die soeben erstellte datei anhängen.
wenn ihr eure mails über den browser abruft, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.

Hallo,

erstmal möchte ich mich wie auch schon einige andere herzlich für das super Entschlüsselungs-Programm bedanken. Es hat mir sehr geholfen!

Heute scheint es eine neue Variante der E-Mail zu geben, denn ich habe schon zwei Mails bekommen mit dem Anhang "schreiben.zip" in dem eine "Schreiben.exe" ist.

------------
Hallo lieber Kunde/Kundin,

Ihr Account wurde aktiviert.
636,94 Euro Teilnehmerbeitrag ist ab sofort zu zahlen.

Die Zahlung wird innerhalb 2 Tagen abgetragen.
Sie werden in kürze angerufen und ein Lieferzeitpunkt wird ausgemacht.
Kaufdetails und Widerspruch Möglichkeiten finden Sie im zugefügtem Zip Ordner.

Firmenname xxx
Strassse xxx
Ort xxxx

Telefon: (+49) xxxxxxx
(Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr)
Gesellschaftssitz ist Keiserslauter
Umsatzsteuer-ID: DE721756259
Geschäftsfuehrer: Frank Kübels
--------------
Verehrte(r) Kunde/Kundin,

Ihr Anmeldekonto wurde aktiviert.
838,88 Euro Jahresbeitrag ist ab sofort zu begleichen.

Die Zahlung wird innerhalb 2 Tagen abgebucht.
Sie werden bald angerufen und ein Termin wird ausgemacht.
Bezahlauflistung und Stornierung Hinweise finden Sie im Zusatzordner in der E-Mail.

Firmenname xxx
Strassse xxx
Ort xxxx

Telefon: (+49) xxxxxxx
(Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr)
Gesellschaftssitz ist Potsdam
Umsatzsteuer-ID: DE958994192
Geschäftsfuehrer: Frank Schneider
------------
Firmenname und Telefonnummer habe ich rausgenommen.

Also weiterhin immer schön vorsichtig sein!!

LG,

make_fun

bitte die mails an mich senden, wir können nur was gegen die spammer tun, und die erkennung dieser malware verbessern, wenn wir alle mails vor liegen haben!

hast du zum entschlüsseln ein paar vorliegen, dabei müssen die dateien natürlich gleich sein.
hast du das in der dateigröße unter eigenschaften noch mal überprüft?
da auch variannten unterwegs sind, wo die hier angebotenen tools seit gestern nicht mehr funktionieren
lies post 375 und lass mir mal die infizierte mail(s) zukommen.

danke mach ich.. das rießen problem ist das ich kein backup habe und alles weg ist. ich habe keine original datei sprich original konto auszug oder starmoney Db was soll ich tun ich verzweifle hier

Also ich habe dummerweise auch 2 so Nachrichten bekommen und bei mir klappt das einfach mit dem entschlüsseln nicht . Kann mir einer helfen????

Sehr geehrte/r xxx,

Ihr Anmeldekonto wurde aktiviert.
794,75 Euro Jahresbeitrag ist ab sofort zu bezahlen.

Die Zahlung wird innerhalb 2 Tagen entzogen.
Sie werden in nächsten Tagen angerufen und ein Treffen wird ausgemacht.
Bestelleinzelheiten und Stornierung Erklärung finden Sie im Zusatzordner in der E-Mail.

Immo-Dubbel GmbH
Audorfring 09
99073 Stuttgart

Telefon: (+49) 570 4364669
(Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr)
Gesellschaftssitz ist Stuttgart
Umsatzsteuer-ID: DE282349496

So hatte auch diesen blöden Trojaner und nun natürlich Dateien die sich nicht mehr öffnen lassen,dieses sind PDF und Videos.Wollte mal Decrypter benutzen aber dort muß ich ja immer die orginal Datei auch eingeben!?

Habe es super hinbekommen mit DecryptHelper,einfach eine Datei die bei mir locked war noch mal runtergeladen und so dann den Schlüssel erzeugt und es funzt.

Morgen zusammen!
Nach lesen vieler Seiten hier, benötige ich jetzt doch mal Hilfe.
Ich nehme den Decrypter, gebe die verschlüsselte Datei an, dann gebe ich die original Datei an (Windows Beispielbild). Allerdings bekomme ich immer die Meldung, dass der Schlüssel nicht erkannt wurde bzw. das Paar nicht passt.

Ich bin virentechnisch totaler Laie. Was mach ich denn falsch?

zeig mir erst mal, wenn möglich die mail, damit ich sehe ob momentan überhaupt was zu machen ist.
aber als erstes, erst mal durchatmen :-)

das ding ist das ich KIS 2011 drauf hatte bzw. die person die den virus eingefangen hat. trotz neustem update

ok, trotzdem brauche ich die mail.
wenn du nen mail programm nutzt und du sie gelöscht hast, im papierkorb gucken.
wenn du nen mail programm hast, melde dich mal über den browser im deinen mail konto an, oft wird da ne kopie gespeichert.

bei der person wo ich gerade bin hat sie aus panik alles gelöscht sämtliche mails was tun ohne mails die email von dem typen kann ich geben aber leider nicht die mail an sich die leigt mir nur ausgedruckt vor!