@Ice2000: als web.de User solltest Du eigentlich wissen, wie man eMails verschickt. Du hast doch den Schädling sicher als eMail-Anhang bekommen?!
Hier nochmal eine Einführung: WEB.DE FreeMail Hilfe - Schreiben und Versenden
Im Idealfall leitest Du die eMail einfach weiter oder lädst den Anhang hier im Forum hoch.

@jhlogo: Originaldatei ist z.B. eine unverschlüsselte Datei, z.B. von Windows Beispielbilder oder -Musik. Die gleiche Datei findest Du in verschlüsselter Form auf Deinem infizierten PC - einfach beide als ZIP senden oder hochladen.
PS: natürlich müsstest Du die Originaldatei von einem anderen PC nehmen wenn Du keine mehr auf Deinem Rechner findest...

Wie das mit Einsenden, hochladen und entschlüsseln geht findest Du hier im Forum.

Hallo Freunde, habe daselbe problem. Ich habe versucht die Dateien wiederherzustellen ohne erfolg. Kann mir jemand helfen. Ich habe eine Locked Bild und eine Original Bild aber es half nicht.

1. hinweis wegen der mail lesen.
2. was heißt funktioniert nicht, musst schon genauer werden.
sind die bilder aufs byte gleich groß? schau da mal in den eigenschaften

Hallo,
Bekannten von mir haben so eine Trojaner E-mail geöffnet und Tara alles infiziert und verschlüsselt, sogar die ext. Festplatte welche über USB dran war.

Ich habe die Fp hier, mittels ext. USB-Adapter an meinen Rechner angeschlossen und habe schon mit den hier angebotenen verschiedenen Programmen versucht den Schlüssel zu generieren.
Habe mir extra zwei Originaldateien zusenden lassen.
Kein Erfolg leider!

Die verschlüsselten Dateien sehen z.B so aus:
pJlNAtADvDOAfQeOatLs

Also nichts mit locked......

Habt Ihr mir noch einen heissen Tipp?

Danke & Gruß

Mit dem Shadow Explorer werd ichs morgen mal ausprobieren. Im Moment werden alle Festplatten komplett mitdem akutellen Kaspersky durpflügt. Iss schon erschreckend, was da zusammen kommt.
Was den Vergleich Originaldatei zu Verschlüsselter Datei angeht, so hab ich das Glück, das ich mehrere Verzeichnisse habe, welche auf unseren Server Sync. wurden und somit die Dateien heil geblieben sind. Zum Glück sind bis jetzt keine Netzlaufwerke von dem Misstding betroffen. Durch den SYNC, kann ich aber genau gleiche Pärchen zusammenstellen. Dabei sind PDF,XLS,DOC, JPG, TIFFs etc. Sagt mir einfach welche Dateien Ihr zum testen braucht und euer Postfach wird anfangen zu glühen

schon mal versucht die endung manuell anzufügen, also die passende, manchmal klappts

Zitat:

Zitat von markusg

schon mal versucht die endung manuell anzufügen, also die passende, manchmal klappts

Ja, hat aber leider auch nichts gebracht.
War auch einer der ersten Gedanken....

hi
die malware an sich ist interessanter.
hier mal lesen und an freunde, bekannte etc weiterleiten.
makrusg - trojaner-board.de
mails mit anhängen von unbekannten absendern sind dabei interessant

Zitat:

Zitat von markusg

hi
die malware an sich ist interessanter.
hier mal lesen und an freunde, bekannte etc weiterleiten.
makrusg - trojaner-board.de
mails mit anhängen von unbekannten absendern sind dabei interessant

Würd ich ja gerne machen, aber was weiß denn welche mail mein Chef da aufgemacht hat. Der Doofkopp.
Wenn der Antivierenscan Sie noch nicht gekillt hat, werde ich Sie dir morgen mailen!! Wär super, wenns was bringen würde.
Weil bei Ihm auf dem Rechner waren Dateien, da steckten bestimmt 300-400 Arbeitsstunden drin. Super für ein kleines Unternehmen. Wenns nur die großen treffen würde ok, aber auch die ganz kleinen. Das finde ich das perverse daran.

Ich hab mich auch infiziert Hilfe ich kenn mich Null aus :0 was muss ich machen ? Das ist die Mail: mein Account ist bei Web und die Datei war als ZiP Datei angehängt Sehr geehrte/r XXX

Besten Dank für ihren Vertrag mit discount24.de, nachfolgend finden Sie Ihre Kaufbestätigung.

Deine Gebotsnummer: 507250480338*
Artikel: DWL-ANTK240500 4366691279 5347,76 Euro
Rechnungsname: XXX
Zahlungsmethode: Mastercard

Versandadresse und detaillierte Zahlungsaufforderung finden Sie aus Sicherheitsmaßnahmen im zugefügten Ordner.

Die Überweisung wurde autorisiert und wird innerhalb 2 Tage abgeschrieben.*
Kaufauflistung und Stornierung Mitteilung finden Sie in Beilage.


Ihr Support

Günther GmbH
Dahrendorfweg 21
60729 Stuttgart

Telefon: (+49) 160 5760385
(Mo-Fr 8.00 bis 19.00 Uhr, Sa 9.00 bis 19.00 Uhr)
Gesellschaftssitz ist Hamburg
Umsatzsteuer-ID: DE821112757
Geschäftsfuehrer: Mohammed Ludwig
**

Hallo zusammen,

ich habe bislang auch jedes einzelne Tool hier ausprobiert um diese Verschlüsselung zu entschlüsseln.
Habe auch eine Original Datei und eine verseuchte (ja aufs Byte genau gleich).
Die Dateien heißen bei mir alle so ähnlich wie: rfJeNavjfQsOTxqNv

Auf 2 Seiten zuvor habe ich einen Link gepostet mit den beiden angesprochenden Dateien.

Gibt es vielleicht Infos wann / wie auch diese Dateien entschlüsselt werden?

PS: Habe schon probiert hinter den Dateien zB .jpg zu schreiben und sie dann zu öffnen - aber funktioniert ebenfalls nicht!

Hallo,
ich benutze outlook 2010.

Wie soll ich die email ins eml-format bringen?

Geht es nicht, wenn ich die email weiterleite?

Mfg

fiedler-sm

was kann mann tun, wenn keine originaldatei vorhanden ist?

@Tinae
@timeagent
was ist mit shadow explorer?
@007Alex007
selbe frage, oder scareuncrypt
@wbreiden
denke nicht, wie gesagt die dropper sind interessanter
@FredEric1979
ne dateien müssen gleich groß sein.
@fiedler-sm
weiterleiten
geht
@Tinae
@mail ensenden:
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann bitte lesen:
makrusg - trojaner-board.de
und mir die soeben erstellte datei zukommen lassen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.

Hallo,

Shadow Explorer scheint zu gehen (aber nicht alle Dateien)

mfg

fiedler-sm

Zitat:

Zitat von markusg

@Tinae
@timeagent
was ist mit shadow explorer?
@007Alex007
selbe frage, oder scareuncrypt
@wbreiden
denke nicht, wie gesagt die dropper sind interessanter
@FredEric1979
ne dateien müssen gleich groß sein.
@fiedler-sm
weiterleiten
geht
@Tinae
@mail ensenden:
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann bitte lesen:
makrusg - trojaner-board.de
und mir die soeben erstellte datei zukommen lassen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.

ich benutze kein Mailprogramm, wie funktioniert es über AOL im Browser??
Habe ich schonmal gefragt, aber leider noch keine Antwort erhalten.