@29101984
er meint das mit dem umbenennen der dateien.
ich glaub bei andern dateien klappts nicht.
@Michael B
sag bitte nciht es war vista oder höher, denn da hätten wir mit shadow explorer arbeiten können, nu heißts abwarten

Zitat:

Zitat von markusg

@Michael B
sag bitte nciht es war vista oder höher, denn da hätten wir mit shadow explorer arbeiten können, nu heißts abwarten

Ich muss leider sagen es ist Windoof 7 !

Das mit ShadowExplorer wird doch (denke ich) nicht funktionieren weil ich das infizierte Windows geplättet habe, richtig ?

Ich habe grade die Platte D ordentlich durchsucht.
Scheinbar ist er nicht ganz fertig geworden.

Vielleicht ist es hilfreich:
Die Verschlüsselung ist alphabetisch über die Platte gegangen.
Es sind noch einige Dateien vorhanden und nicht verschlüsselt.
Alle Dateien in den Ordnern VIDEO_TS blieben unverschlüsselt.


Gruß
Michael

Lieber Undertaker,

ich habe - wie ich auch in meinem Posting erwähnt hatte - A L L E 82 Seiten sowie Links zu anderen Threats ausführlich gelesen ( nicht nur überflogen), hat Stunden gedauert. Ebefalls weiss ich, dass man die Dateien/Mail an Markus schicken soll. Weiss jedoch gar nicht, wie ich die Mail umwandeln soll.

Lg
Annie

@markusg

ich hab dir heute eine verdätige e-mail geschiekct zur analyse
die hete ich ich heute im e-mail kasten

ich hoffe sie hilft dir weiter

Hallo. Hab mich hier extra angemeldet und wollte mal fragen wie lange es ungefähr dauern wird bis ein entschlüsselungsprogramm für die 2.Generation des Virus entwickelt wurde, kann man das ungefähr sagen. Eine weitere Frage habe ich noch und zwar glaube ich, dass auf meiner externen Festplatte noch der windows lizens virus drauf ist. Wie kann meine externe am besten bereinigen, ohne das mein rechner wieder befallen wird? Danke schonmal

moin moin,

wie sieht denn so eine verschlüsselte Datei bei Dir aus, so locked-xxxxxxxx.yyy.zzzz oder so DFtzGBNhzjZ?

So zum Beispiel: DFtzGBNhzjZ

@eikewolff,
ich möchte wetten, Du hast vor Deinem ersten Beitrag nichts, was bisher hier geschrieben wurde, gelesen.
Du wüsstest sonst, dass die o. g. Tools für andere Dateien gedacht sind und bei Dir nicht helfen.

Ich habe mit Malwarebits den Trojaner rausgeworfen, aber alle Dateinamen sind verschlüsselt und die Inhalte auch. Ich habe mehrere Entschlüsselungsprogramme ausprobiert, bisher ohne Erfolg. Es gelingt mir noch nicht einmal, den Namen des Dokuments wiederherzustellen, vom Inhalt ganz zu schweigen.

Da siehst Du es selbst, für die Verschlüsselungsvariante, die bei Dir vorliegt, gibt es noch kein Heilmittel.

Allein die hier beschriebenen Tools könnten Teile Deiner Daten rekonstruieren.

@martinret,

gute Frage, ist bisher noch nicht drüber diskutiert worden.

Ein Tip wäre, nen Versuch mit einem Excel Passwortremover zu starten.

Berichte auf jeden Fall über Ergebnisse.

Gruß Volker

Hallo

Wollte mal fragen wie das mit Avira ransom file unlocker funktioniert.
Man muss ja eine verschlüsselte Datei auswählen. Nur bei mir findet der keine.

Bei scarcrypt konnte ich schon einen Schlüssel generieren, nur der Schlüssel konnte nirgendswo drauf angewendet werden. Also es konnte kein Verzeichnis widerhergestellt werden.

Würde mich über Antworten freuen

lg

Hallo Freunde,
durch einen Virus hatte ich jetzt verschlüsselten Dateien Zbs (locked-CIMG0001.JPG.yrnq)!
bitte Hilfen Sie mir !
Danke

Zitat:

Zitat von aladdin455

Hallo Freunde,
durch einen Virus hatte ich jetzt verschlüsselten Dateien Zbs (locked-CIMG0001.JPG.yrnq)!
bitte Hilfen Sie mir !
Danke

Hallo aladdin455,
bei Deiner Art der Verschlüsselung betehen gute Chancen, wenn nicht gar alle, zumindest einen Teil der Dateien zurück zu erhalten.

Dazu brauchst Du aber Vergleichsoriginale.
In Deinem Beispiel die CIMG0001.JPG.
Je mehr Originale der verschlüsselten Dateien Du auf CDs, Backups oder von wo auch immer auftreiben kannst, desto besser die Chancen.
Es ist durchaus möglich, dass Dir ein Dateipaar alle Dateien zurück bringt.

Nutze zum Entschlüsseln eines der oben genannten acht Tools.
Ich habe gute Erfahrungen mit scareUncrypt gemacht.

Weiterhin empfehle ich Dir, eine Sicherungskoie Deiner verschlüsselten Dateien anzulegen, falls etwas schief geht, z.B. gelöscht wird.

Die Tools sind hinreichend beschrieben, sodass ich hier nicht näher darauf eingehen muß.

Ich wünsche Dir viel Erfolg.

Gruß Volker

Zitat:

Zitat von bobsen

Hallo

Wollte mal fragen wie das mit Avira ransom file unlocker funktioniert.
Man muss ja eine verschlüsselte Datei auswählen. Nur bei mir findet der keine.

Bei scarcrypt konnte ich schon einen Schlüssel generieren, nur der Schlüssel konnte nirgendswo drauf angewendet werden. Also es konnte kein Verzeichnis widerhergestellt werden.

Würde mich über Antworten freuen

lg

Hallo bobsen,

sehen die verschlüsselten dateien so aus wie sie von aladdin455, also fangen die mit locked- an?

Wenn nicht, helfen die oben genannten Tools nicht, da die Verschlüsselungsvariante eine andere ist.

Gruß Volker

Zitat:

Hallo bobsen,

sehen die verschlüsselten dateien so aus wie sie von aladdin455, also fangen die mit locked- an?

Wenn nicht, helfen die oben genannten Tools nicht, da die Verschlüsselungsvariante eine andere ist.

Gruß Volker

Hallo Undertaker,
ne meine Dateien heißen alle, "ruOodvALsrJgLsfQy" oder "DpsTjvTAUDQrDLqQOE", also so nach dem Klein/Groß-Buchstaben Muster. "Locked-" Dateinamen oder Dateitypen habe ich nirgendwo gefunden.
Denke dann muss ich wohl das System neu aufspielen.
Danke bis hier hin