post 62 lesen:
http://www.trojaner-board.de/114115-...tml#post820441

ich habe jetzt versucht den schlüssel zu erzeugen mit originalem bild und crypt bild es kommt der schlüssel konnte nicht bestimmt werden

sind die bilder gleich groß
und zwar die byte anzahl in den klammern.
unter eigenschaften und dort siehst du das.

ja sind sie bis auf das byte genau

anderes paar zur verfügung?
heißen die dateien denn locked, dateiname.endung.zufällige endung?

locked-Humpback Whale.jpg.nttf und Humpback Whale.jpg sonst sind keine bilder von der größe identisch

mal anhängen bitte, evtl. mit winrar packen.

hier mal crypted files mit original bilder

Zippyshare.com - Zip der crypted bilder mit originalen.rar

hxxp://www21.zippyshare.com/v/5445830/file.html

P.S. ihr seit die besten danke erstmal für die rasche hilfe. der hammer

Hallo,
ich habe auch ein ganz grosses problem. Nachdem ich den Ukash Verschlüsselungstrojaner anhand der Kaspersky Recovery CD erstmal ausgeschaltet habe. Waren alle meine Dateien unlocked. Nahdem ich dieses Forum durchgelesen habe habe ich die verschienenen Entschlüsselungssoftware ausprobiert. Ich habe auch einen Schlüssel erhalten, aber alle Dateien sind trotzdem nicht zu gebrauchen. Bilder werden nicht geöffnet, auch nicht in der Vorschau und z.B Worddokumente bestehen nur noocha us irgendwelchen Zeichen. Ich habe natürlich nur mit Kopien getestet. Habe also noch alle Originaldateien. Ich hbe auch bestimmt 20 Versuche gestartet bis ich überhaupt erstmal einen Schlüssel hatte, bei den meisten Dateien hatte ich keinen Erfolg einen Schlüssel zu generieren, obwohl sie ganu gleich groß waren znd auch genau gleich hießen.
Was kann ich jetzt machen? Ich brauche meine Dateien so dringend, da auch das Backup einen Fehler hat.
BITTE HILFE !!

Hallo

Ich habe auch das Problem mit so einem Verschlüsselungs Trojaner. Es handelt sich hierbei um eine Rechnungs.zip die geöffnet wurde. Ich ahbe bereits einen Scann mit malewarebytes gemacht und dieser findet einen Trojan.Banker und einen Trojan.Agent. Es wurden Bilder Videos Exel Word Dateien verschlüsselt.

Kann mir hierzu bitte jemand helfen ?

MFG

@MarkusG

habe auf einem infiziertem Rechner die Mail orginal ung verschlüsselte Datei gesichert.
Wo bitte willst du sie hingeschickt haben?

Zitat:

Zitat von MarioGötze

Hallo

Ich habe auch das Problem mit so einem Verschlüsselungs Trojaner. Es handelt sich hierbei um eine Rechnungs.zip die geöffnet wurde. Ich ahbe bereits einen Scann mit malewarebytes gemacht und dieser findet einen Trojan.Banker und einen Trojan.Agent. Es wurden Bilder Videos Exel Word Dateien verschlüsselt.

Kann mir hierzu bitte jemand helfen ?

MFG

Als erstes sorge dafür, dass dein System clean ist. die entsprechenden Anleitungen findest du auf der Startseite dieses Forums.
Der zweite Schritt ist dann das entschlüsseln der Dateien. Dazu gibt es entsprechende Hilfsprogramme in diesem Thread.
Also immer erst ein Schritt nach dem anderen und ruhig Blut ;-)

Ich habe das alles schon wie beschrieben erledigt. Nur ich finde keinen Schlüssel da kommt immer eine Meldung das diese zwei Dateien nicht zusammmen passen.

Zitat:

Zitat von MarioGötze

Ich habe das alles schon wie beschrieben erledigt. Nur ich finde keinen Schlüssel da kommt immer eine Meldung das diese zwei Dateien nicht zusammmen passen.

Erkläre doch mal wie du es gemacht hast!

Habe das ganze System mit malewarebyte gescannt und gesäubert. Anschließend hab ich mich an das entschlüsseln gemacht. Mit dem Avira File Unlocker und dem Decrypter. Das angegebene Paar passt nicht zusammen kommt als Meldung.

hi,
welche infos wir über die dateien wollen, haben wir ja eig schon lang und breit auf der vorhergehenen seite diskutiert.
sind die dateien denn auf das byte gleich groß zb?
wenn man dateien anhängen will, dann vorher mit winrar zb packen, dann werden sie kleiner :-)
@mails weiter leiten:
wie das geht, steht auf der vorherigen seite, ich kopiere es aber noch mal hier her:
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann mail an:
http://markusg.trojaner-board.de
dort die soeben erstellte datei anhängen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte außerdem den nutzernamen dazu packen, damit ich dann gleich weis mit wem ich rede :-)
daran kann ich dann schon mal sehen, ob die entschlüsselung anhand von paaren
überhaupt noch klappt.