Zitat:

Zitat von henrye

Hallo,
......Würde es helfen wenn ich die gecrypteten Beispiel Dateien zur Verfügung stelle ?
Das OS ist ein Vista Home Premium.

Thx
Henry E

Nein, das hilft nicht.
Wie sehen denn Deine verschlüsselten Dateien aus?
So, locked-xxxxxx.yyy.zzzz oder so AdrGHJikuTgfH ?

Wenn sie locked- sind, dann hilft nur weitersuchen nach passenden Dateipaaren.
Wenn sie nur aus Zeichen, ohne Endung bestehen, dann hättest Du schon beim Überfliegen des bisher Geschriebenen festgestellt, dass die Tools da überhaupt nicht helfen und Abwarten angesagt ist.

Gruß Volker

@wie kann ich meinen pc bereinigen.
eröffnet dafür bitte um gottes willen neue themen in den passenden unterforen, die sind dafür da, dieser thread gehört dem decrypt helper, und es würde den thread übersichtlicher halten, wenn nur dazu fragen gestellt werden bzw anmerkungen gemacht werden, danke.
info zum datei einsenden:
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann bitte lesen:
makrusg - trojaner-board.de
und mir die soeben erstellte datei zukommen lassen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.

Hallo,
die Dateien heißen locked-Humpback Whale.jpg.mfyy usw.
Wenn ich dich richtig verstehe Volker, sollte ich versuche möglichst viele Dateien zu probieren um dann einen passendes Pärchen zu finden ?
Weiß jemand wo ich die Demo Bilder oder die Beispiel Musik auf einer original Vista DVD finde ?
Denn zur Zeit habe ich nur 3 Pärchen und die funktionieren leider nicht.

Thx

Henry E

Zitat:

Zitat von henrye

Denn zur Zeit habe ich nur 3 Pärchen und die funktionieren leider nicht.

Thx

Henry E

Es gibt leider Varianten, so auch bei mir der Fall, bei denen die vorhandenen Tools (bisher) entweder keinen Schlüssel erzeugen können, bzw. (scareuncrypter) mit dem generierten Schlüssel entschlüsselte Daten nur Schrott sind !!

Also wenn die Pärchen die Du schon hast, wirklich Pärchen sind, die TOOLS jedoch beim Entschlüsseln anderer Dateien fehlschlagen, hast Du dir ebenfalls eine dieser neuen Varianten eingefangen. Da gibt es momentan nur einen Rat: verschlüsselte Dateien sichern, neuaufsetzen und abwarten bis es Tools für die neuen varianten gibt.

@henrye,
die Beispielbilder helfen nur, wenn die bei Dir auch betroffen sind.
Sicherlich kann die Dir ein Vistanutzer zur Verfügung stellen.
Du findest auch hier welche:
http://www.trojaner-board.de/114115-...tml#post820441
Grundsätzlich sollten die Tools bei Deiner Art von Verschlüsselung helfen.
Es kommt auf das Schlüsselpaar an.
Ein Beispiel:
Ein Kunde, der Kundenrechner mit 12000 verschlüsselten JPGs, hat mir 3 DVDs mit mehreren hundert Originalbildern zur Verfügung gestellt.
Mit einem Paar aus 2012 konnte ich ca 3000 Bilder regenerieren.
Ein weiteres Paar aus der gleichen Charche brachte nicht mehr.
Mit einem Paar aus Bildern von 2010 gelang dann die Rekonstruktion weiterer Bilder.
Letztendlich, nach vielen Versuchen, konnte ich alle Bilder wiederherstellen und brauchte insgesamt 4 Schlüsselpaare aus Dateien zwischen 2008 bis 2012.
Noch ein Tip, wie man eventuell zu Originaldateien kommen kann.
WQer Mails mit Anhängen verschickt, findet eventuell in den verschickten Mails noch entsprechende Originaldateien.
Ansonsten, wie @ts2000 sagte, Dateien sichern und abwarten.

Gruß Volker

Hallo, allseits!

Ein Kunde von mir hat das selbe Problem, interessanterweise sind die verschlüsselten Dateien NICHT umbenannt, ansonsten aber auch nicht zu verwenden.
Hat jemand hierfür schon eine Lösung?

Gruss!
mM

Zitat:

Zitat von meineMeinung

Hallo, allseits!

Ein Kunde von mir hat das selbe Problem, interessanterweise sind die verschlüsselten Dateien NICHT umbenannt, ansonsten aber auch nicht zu verwenden.
Hat jemand hierfür schon eine Lösung?

Gruss!
mM

Hier dasselbe Problem, noch keine Lösung. Offenbar soll es mit ScareUncrypt gehen, habe es aber noch nicht erfolgreich anwenden können :-(

Gruß
chapuisat

Hab´s soeben versucht - funktioniert auch nicht. Das Ding hätte 6gb Daten in 1 Sekunde entschlüsselt, das glaub ich nicht.

mM

Zitat:

Zitat von Undertaker

Noch ein Tip, wie man eventuell zu Originaldateien kommen kann.
WQer Mails mit Anhängen verschickt, findet eventuell in den verschickten Mails noch entsprechende Originaldateien.
Ansonsten, wie @ts2000 sagte, Dateien sichern und abwarten.

Gruß Volker

@Undertaker:
Hallo Volker,
mit welchem Tool hast Du die mühevolle Aufgabe denn absolviert ? Falls mit scareunlocker, hast Du da die (erfolgbringenden) Schlüsseldateien aufgehoben ? Greife nach jedem Strohhalm ... Evtl. könntest Du uns ja diese zur Verfügung stellen ... Versuch macht kluch
Falls nicht mit scareunlocker, könntest Du mal prüfen, wieviel Bytes in den Dateien deines Kunden verschlüsselt=verändert waren, bei meinen Daten sind es "nur" ca 11263 Bytes. Anhand dieses Merkmals kann man u.U. sagen, ob die gleiche Routine verwendet wurde...

Gruß Rainer

Hallo Rainer,
den ersten Durchlauf habe ich mit dem AVIRA gemacht. Nach dem 2. Schlüssel war schon klar, dass das Teil nicht überschreibt.
Ab dann mit dem scareUncrypt, nicht mit der 32k- und der 512k-Version.

Die Schlüsselpaare werden Dir wenig helfen, sie sind maschinenabhängig.
Wenn Du willst, kann ich Dir aber meine Paare schicken.

Die Dateien waren von 000h bis fffh verändert, also die ersten 4k.
Ab 1000h war alles unverändert.

Hier ein Beispiel:



Gruß Volker

Danke für Eure Tipps.
Ich denke mal das wichtigste ist das der Laptop nun sauber ist.

Die Bekannte ist frische Mutter und hat natürlich kein Backup der Bilder!

Aber nach dem es nun passiert ist gilt es möglichst viele Bilder zu retten.
Sie meinte sie hätte noch ein paar originale auf einem Ei Phone, die verlinkten Beispiel Bilder aus dem Forum hatte ich schon versucht.

Am Montag habe ich Zugriff auf ein Vista und kann mir die Bilder da holen.

Schauen wir mal was noch geht.

Thx
Henry E

Zitat:

Zitat von Undertaker

Ab dann mit dem scareUncrypt, nicht mit der 32k- und der 512k-Version.

Die Schlüsselpaare werden Dir wenig helfen, sie sind maschinenabhängig.
Wenn Du willst, kann ich Dir aber meine Paare schicken.

Die Dateien waren von 000h bis fffh verändert, also die ersten 4k.
Ab 1000h war alles unverändert.

Gruß Volker

@Undertaker:

Dein Dateivergleich sagt mir, daß es bei mir definitiv nicht die gleiche Version war wie bei deinem Kunden, denn meine Dateien zeigen Veränderungen bis ca. 11KB.

Also kann ich mir weitere Versuche mit den bestehenden Tools bzw. Dateipaaren erstmal ersparen.

Eins habe ich noch nicht verstanden:
"Ab dann mit dem scareUncrypt, nicht mit der 32k- und der 512k-Version."

Gibt es unterschiedliche Versionen von Scareuncrypt, bzw. welches ist die 512k-Version ?

Danke und gute Nacht
Rainer

Zitat:

Originalzitat von BitFox:
Wir haben verschiedene Dateien bereit gestellt, damit Menschen mit z.B. Archiven nicht so ewig warten müssen, bis die Dateien wieder brauchbar sind.

scareuncrypt.exe -> Für Systeme mit wenig Arbeitsspeicher, arbeitet recht langsam.
scareuncrypt32K.exe -> Für Systeme mit mehr Arbeitsspeicher, arbeitet mäßig schnell.
scareuncrypt512K.exe -> Für Systeme mit viel Arbeitsspeicher, arbeitet sehr schnell.

Einfach einmal ausprobieren.
WICHTIG: KEINE HAFTUNG FÜR EVENTUELLE SCHÄDEN.
DIE ANWENDUNG GESCHIEHT AUF EIGENE GEFAHR HIN.
BITFOX Ltd. & Co. KG
Oliver Lenz
Postfach 102523
45025 Essen

Die aktuelle Version des Tools macht diesen Unterschied scheinbar nicht mehr.

Hallo

Kann nur sagen, das Teil von Avira ist sehr gut. Schlüssel erzeugen und fertig.
Irgendwo hat jeder sicher eine originaldatei auf dem Handy oder einer CD.

Bei mir war der komplette Pc voll mit diesen locked - dateien.
Umbenennen bringt nicht viel, meistens wird das Ergebnis unbrauchbar.
Mp3 dateien brennt jeder mal auf Cd - oder jpg auf dem Usb Stick

Gruß Michael

Hallo zusammen,

ich habe nun diverse Proigramme zum Entschlüsseln versucht, entweder das Paar passt nicht, oder kein Schlüssel gefunden. Nun habe ich es mit dem Uncripter versucht:
- Schlüssel wurde gefunden, Dateien wurden entschlüsselt, aber:
-Bilder nicht zu öffnen
-Filmdateien nicht zu öffenen
-MP3´s 90 % in Ordnung, aber der Rest wie bei den Bildern und Filmen Dateiformat nicht erkannt.
Viele Grüße