häng mich hier dran, hab auch nur noch files ohne datieendung die nicht zu entschlüsseln sind!
BITTE BITTE meine Family killt mich, ich trottel hab 100terte Familien bilder im system und nicht gebackupt.

Wir beschäftigen uns nun mitlerweile mit mehreren Problemfällen wo es um die locked(originalnane).xyzt Verschlüsselten Dateien geht.

Laut Aussage des Kaspersky Supports würde sich das Tool RannohDecryptor selbst Updaten sobald man es Startet. Ergo solle man es öffter versuchen mit diesem Tool die Dateien zu Entschlüsseln.

Des weiteren haben wir von unserem Partner Panda ein neues Tool zum Test bekommen. Bitte versucht mal die Dateien damit zu Entschlüsseln, evtl. klappt es ja bei dem ein oder anderen. Gebt hier aber bitte Feedback denn bei uns ging es leider nicht damit.

hier der Link zum Panda UnRansom Entschlüsselungstool: hxxp://pandadownload.de/cd.php?dir=de/tools/&file=PandaUnRansom.zip


Das Passwort zum Entpacken ist: panda

Grüße aus dem Norden und allen weiterhin viel Erfolg

@totwart,
hat Kaspersky mittlerweile die Möglichkeit der Selektion der zu bearbeitenden Dateien in das Tool eingebunden?
Es gab bisher nur die CheckBox HDDs ja oder nein, ohne Auswahlmöglichkeit der HDD geschweige denn einzelner Folder oder Dateien.

Gruß Volker

gehts hier um die entschlüsselung der dateien des neuen trojaners? also nur noch asgfsafsadfsafsaf als dateiname?

Zitat:

Zitat von Undertaker

@totwart,
hat Kaspersky mittlerweile die Möglichkeit der Selektion der zu bearbeitenden Dateien in das Tool eingebunden?
Es gab bisher nur die CheckBox HDDs ja oder nein, ohne Auswahlmöglichkeit der HDD geschweige denn einzelner Folder oder Dateien.

Gruß Volker

Hi,
nein, Kaspersky gibt nur die von dir erwähnte CheckBox an, ohne eine Selektion einzelner Laufwerke.

@Undertaker

Was ist das für eine Frage !? Wir sind doch nicht der Hersteller des Kaspersky Tools. Wenn du soetwas wissen willst lade dir das Tool, in der neusten von Kaspersky zur verfügung gestellen Version, herhunter und schau selbst.

@ benton18

nein, bei uns geht es um die locked(originalnane).xyzt Dateien

Ich weiß, es steht noch in den Sternen, aber wie warscheinlich ist ein decrypter und wie schnell könnte er da sein?

Hi,

ein Kumpel von mir hat sich auch infiziert ( Anfang des Monats etwa).

Die Dateien liegen in dem Format locked-DateiName.Endung.XXXX (<- Zufällig) vor. Keines der Decrypter hat allerdings geholfen. Bei einigen wurde zwar ein Schlüssel erstellt, dieser funktionierte jedoch nur für die jeweilige Datei mit der der Schlüssel generiert wurde.

Hier mal eine Datei die jeder (Windows 7) Nutzer haben sollte, die verschlüsselt ist (komischerweise nur das eine Video, nicht die Beispiel Bilder):
https://www.dropbox.com/s/euuhzbhi150yfg1/locked-Wildlife.wmv.puec


Die Datei befindet sich unter C:\Users\Public\Videos\Sample Videos\
und heißt dort (wie ich raus gefunden habe) auf Deutsch Natur.wmv, auf Englisch Wildlife.wmv.

Kann mir jmd. sagen welche Version das ist, mit der er sich eingefangen hat? Die Mail oder sonstiges hat er nicht mehr. Habe jedoch noch ein Backup vom Virus aus den Appdata (bereits an Bitfox gesendet).

Hallo habe es versucht zu entschlüsseln aber beim mir kommt die ganze zeit
der schlüssel konnte nicht bestimmt werden
was kann ich jetzt tun
bei mir sind die datein so verschlüsset da steht auch kein locked vor nur
hfkfrirfebfjwskf das
was mache ich ????

gruß Ice

Wilkommen Leidensgenosse. Es bleibt uns armen Schweinen nix anderes übrig als auf das Wohlwollen der Experten zu hoffen

@Ice2000: wenn Du die Suche nach einer Lösung beschleunigen willst kannst Du natürlich gern die Original-eMail mit Anhang (oder auch nur die eigentliche Schaddatei) ans Trojaner-Board schicken. Nur für den Fall daß Du nicht untätig herumsitzen wilst...

--- snip ---
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann mail an:
hxxp://markusg.trojaner-board.de
dort die soeben erstellte datei anhängen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.
--- snip ---

Zitat:

Zitat von timeagent

Wilkommen Leidensgenosse. Es bleibt uns armen Schweinen nix anderes übrig als auf das Wohlwollen der Experten zu hoffen

na ich glaube um wohlwollen geht es hier nicht wirklich ich denke einfach das es leider seit der "2.Generation" um einiges schwieriger bis (leider) unmöglich ist ein passendes tool zu entwickeln. der buchstabensalat scheint ja nun wirklich willkürlich erzeugt zu werden und das wird auch das problem für ein tool sein

Hallo Immel

ich benutze web.de als e.mail

wie und wo kann ich von dort was schicken?
lg Ice

hallo

"Wie bereits hier mehrfach erwähnt: Zum "Schlüssel erzeugen" muss eine von der Schadsoftware verschlüsselte Datei sowie das Original vorhanden sein!"

könnt ihr mir bitte erklären was mit der "originaldatei" gemeint ist ??? weil wenn ich von der verschlüsselten datei noch eine kopie irgendwo hätte bräuchte ich sie nicht mehr entschlüsseln!!!! ichhabe nur diese 1 entschlüsselte datei...die ich unbedingt entschlüsseln muss

danke

ja, mail adresse ist wieder zu erreichen, fleißig einsenden bitte:
makrusg - trojaner-board.de

@all, die nicht entschlüsseln können, bitte mal versuchen:
http://www.trojaner-board.de/115496-...tml#post831090