Zitat:

Zitat von merlinsdragn

oh, entschuldiung.

Werde einige Dateinamen posten, Reihenfolge vollkommen zufällig.

aDtqNjdrfnTEXJ
AnyVXJGfLJEtJGjsqDgd
asvvAeeGggqpUUQLL
AxQQyDDtrrATVVJooexx
dGusyDOqNXdafnvE

ohne Dateiendung, so wie Sie sind...zw. 20 und 30kb

waren mal Word Dateien, wenn ich mich nicht irre.

es gibt hier im Thema und auch in vielen anderen mehrfach die Erläuterung, dass es bei dieser Art der Verschlüsselung im Moment leider keine Hilfe gibt (ausgenommen Schattenkopie unter Vista bzw. Win7 wenn aktiviert)!!

Mir ist klar, dass man aufgeregt und verärgert ist wenn man betroffen ist.
Aber wenn wir hier zig mal das selbe sagen müssen, ist das auch nicht schön

Also bitte immer erst lesen und dann drauf los ;o)

Ich wende Euer Entschlüsselungstool unter Windows 7 an, wobei ich die verschlüsselte Datei mit der auf externer Festplatte gespeicherten gleichen Datei vergleichen lasse. Es kommt aber nie ein Schlüssel zustande, egal ob die Datei passt oder als "zu groß" bezeichnet wird. Dass es die gleiche Datei ist, sehe ich am Speicherungsdatum und Uhrzeit, die gleich ist (allerdings um 1 Stunde verschoben - wegen Sommerzeit?). Das Entschlüsseln klappt also nicht. Was kann ich noch tun? Vielen Dank im Voraus.

Hallo ihr,

ich habe ALLE 82 Seiten intensiv gelesen, den Decrypt Helper ausprobiert und mir den Virus per Email mit Zahlungsaufforderungsfenster am 23.5. eingefangen. Per neuem Wiederherstellungszeitpunkt konnte ich den PC wieder nutzen, Tage später waren plötzlich ALLE Dateien verschlüsselt, jedoch weder mit dem Text locked ... oder Buchstabensalat. Die Dateien und Bilder haben noch die Orginalnamen, lassen sich aber nicht öffnen mit dem Hinweisas Foto oder Video kann nicht geöffnet werden. Möglicherweise wird die Datei nicht unterstützt oder sie ist beschädigt. Keine Datei, Foto, Dokument, Musik, einfach nichts lässt sich öffnen.

Bei Ausprobieren des Decrypt Helpers konnte kein Schlüssel gefunden werden, jedoch konnte ich bei ganz wenigen Dateien eine Umbenennung erkennen die zb. wie folgt aussieht (3 beispiele)


401585_383324231709959_100000971556866_1059687_1378247662_n.jpg
529903_218429634937849_100003124427322_369911_1604766634_n.jpg
535220_303733256375864_100002175776220_691943_1919792557_n.jpg

Hab ich es hier mit dem gleichen Virus zu tun? Muss ich abwarten oder gibt es bereits hilfe oder ist bei jemand anderem der gleiche Fall eingetroffen ...sprich

- nichts lässt sich mehr öffnen
- die meisten dateinamen sind gleich geblieben
- wenige dateinamen wurden verändert (lange zahlenfolge siehe beispiele)

vielen dank im voraus,

annie

ps: ich find es auch klasse, was hier geleistet wird. das muss man echt honorieren!

Nachtrag: Die Mail kam am 25.05. Ich hatte sie geöffnet, weil ich dachte, es wäre von der Abzockerfirma, die mich schon seit Monaten belästigt. Fragte mich, was die schon wieder wollen.

Absender und Betreff

scot@edmondfaithbible.com
Zahlungsaufforderung nach Vertragsbruch 23.05.2012

Sehr geehrte Damen und Herren,

in Bezug auf unsere Rechnung Nr.: 78586755 und unsere 1. sowie auch unsere 2. Mahnung mussten wir heute feststellen, dass Ihre Zahlung bei uns noch immer nicht beglichen ist. Dies bedeutet einen einseitigen Vertragsbruch Ihrerseits. Nach geltendem Recht könnten wir die offene Forderung bereits jetzt bei Gericht anmelden. Wir geben Ihnen jedoch trotzdem noch eine letzte Möglichkeit, Ihre vertragliche Verpflichtung zu erfüllen, indem Sie unverzüglich die ausstehende Summe in Höhe von 959.00 EURO an uns zur Zahlung bringen.

Die Rechnung und die Bestelleinzelheiten finden Sie im beigefügtem Dokument

Nach geltendem Recht sind wir befugt, die anfallenden Kosten geltend zu machen. Alle bereits angefallenen und noch entstehenden Kosten (Mahnkosten, Rechtsanwalts- und Gerichtskosten) gehen zu Ihren Lasten.

Vermeiden Sie unnötigen Ärger und weitere Kosten und erfüllen Sie den mit uns abgeschlossenen Vertrag!



Wuotu-Multimedia Aktiengesellschaft mit Sitz in Bremen

Vorstand: Renate Lechner, Sabine Schmidt
Aufsichtsratsvorsitzender: Klaus Schuster
Amtsgericht: Bielefeld 51849

Eventuell blöde Frage, wirkt oder kann man das tool auch bei einem 64 Bit Windows 7 einsetzen ?
Besten Dank im voraus !

Hallo bei DecryptHelper werde ich erst nach der Verschlüsselten Datei gefragt und dann nach der Originalen wie soll das gehen wenn die Originale verschlüsselt ist ??

Was muss ich genau machen ???

Hallo bei Decrypt werde ich erst nach der Verschlüsselten Datei gefragt und dann an nach der Originalen wie soll das gehen wenn die Original Datei Verschlüsselt ist ????

Zitat:

Zitat von Wraptech

Hallo bei DecryptHelper werde ich erst nach der Verschlüsselten Datei gefragt und dann nach der Originalen wie soll das gehen wenn die Originale verschlüsselt ist ??

Was muss ich genau machen ???

Hallo bei Decrypt werde ich erst nach der Verschlüsselten Datei gefragt und dann an nach der Originalen wie soll das gehen wenn die Original Datei Verschlüsselt ist ????

Du benötigst dazu eine Datei (von der du weißt das sie mit verschlüsselt wurde) die verschlüsselte Version und die Originalversion... funktioniert aber bisher nur mit den locked-Dateien für die DghrRds Dateien geht zur Zeit nur der Shadowexplorer (Win7 und Vista)
Gruß DevilTH

Bsp. Windows-Standardbilder und Hintergründe... Größe der Dateien sind identisch

Hi, hab auch das Problem mit der Wiederherstellung der verschlüsselten Dateien.
Den decrypt Helper in der Version 0.5.3 hab ich installiert und auch
mit mehreren Original und verschlüsselten Dateien probiert, leider kommt immer
die Meldung "Schlüssel konnte nicht erzeugt werden" , obwohl die Dateien übereinstimmen.
Gibt es schon wieder eine neue Version des Trojaners ? oder was kann ich noch tun. Die Datei heisst bei mir "Vertrag.zip" (77 kb) Wer kann helfen ? Gruß roger

Zitat:

Zitat von roger17

Hi, hab auch das Problem mit der Wiederherstellung der verschlüsselten Dateien.
Den decrypt Helper in der Version 0.5.3 hab ich installiert und auch
mit mehreren Original und verschlüsselten Dateien probiert, leider kommt immer
die Meldung "Schlüssel konnte nicht erzeugt werden" , obwohl die Dateien übereinstimmen.
Gibt es schon wieder eine neue Version des Trojaners ? oder was kann ich noch tun. Die Datei heisst bei mir "Vertrag.zip" (77 kb) Wer kann helfen ? Gruß roger

Deine Angaben sind zu wenig... Welches Betriebssystem, welche Verschlüsselungsversion (DfghjdkFG oder Bild101-locked.jpgxzwa)
Der HellseherThread ist grad geschlossen
Gruß DevilTH

@DevilTH
Der Klugscheißer Fred ist aber anscheinend geöffnet
Sorry das musste raus

@roger17
Sende deinen Virus wie im Themenkopf beschrieben an das Support Team!!
Momentan gibt es nur Hilfe für die locked Version.
Falls du wie schon bestimmt 1000mal im Fred beschrieben Vista oder Win7 benutzt, kannst du probieren mithilfe des Shadow Explorers die Dateien wiederher zu stellen.

Gruß
Stefan

P.S: Kopf hoch. Es kann nur besser werden

Zitat:

Zitat von DevilTH

Deine Angaben sind zu wenig... Welches Betriebssystem, welche Verschlüsselungsversion (DfghjdkFG oder Bild101-locked.jpgxzwa)
Der HellseherThread ist grad geschlossen
Gruß DevilTH

hallo DeviTH,
tschuldigung, stecke da auch nich so drin und weis nicht,was dabei alles wichtig ist.
wäre schön wenn wir Sachsen ein bißchen hellsehen könnten......
hab XP drauf und die Daten sehen so aus DfghjdkFG , jede Datei natürlich anders.
Wäre es sinnvoll, wenn ich die mail mit dem zip Anhang schicke ?
Gruß roger

Hallo Roger17,

meine Dateien sehen in etwa so aus: yyyxEUUGfLxfny, sind also total verschlüsselt und ich habe keine Originaldateien mehr :-(
Mein Betriebssystem: windows 7, home premium.

hast du eine Idee was ich machen kann?
lg
Ria

Zitat:

Zitat von matkuni

Hey, wie versprochen ein Update von mir:

Die grafische Oberfläche ist soweit zum Testen bereit und enthält auch direkt eine Funktion zum Auslesen des Schlüssels:

Die Anwendung sollte selbsterklärend sein (wenn man den Beitrag hier bisher verfolgt hat) und ich hoffe auf (positives) Feedback!
Habe bisher nur unter OS X eine mir zugeschickte Beispieldatei erfolgreich wiederhergestellt.
Die Funktion zum Wiederherstellen eines kompletten Verzeichnisses samt Unterordnern wird nachgeliefert!

Die neue Version 0.3 merkt sich das letzte Verzeichnis und kann jetzt auch erstmalig alle verschlüsselten Dateien in einem Ordner wiederherstellen!
Dazu darf keine Datei im Ordner existieren, die so wie die entschlüsselte Version heißen würde. Weiterhin werden bisher keine Unterordner bearbeitet. Eine Fortschrittsanzeige fehlt auch noch... einfach das Verzeichnis im Explorer beobachten

Wie bereits hier mehrfach erwähnt: Zum "Schlüssel erzeugen" muss eine von der Schadsoftware verschlüsselte Datei sowie das Original vorhanden sein!


Wichtiger Hinweis:


Es ist bereits eine neue Variante im Umlauf, die sich nicht mehr einfach entschlüsseln lässt. Daher folgende Hinweise:

• Arbeitet immer mit Backup-Dateien
• Meldet Euch, wenn es Probleme gibt, denn nur so können neue Lösungen erarbeitet werden.

hxxp://matthi.org/DecryptHelper-0.5.3.jar
hxxp://matthi.org/DecryptHelper-0.5.3.exe

weiteres: http://www.trojaner-board.de/114115-...tml#post823142

Auf eigene Gefahr! Vorher (auch die verschlüsselten) Dateien sichern!
Die verschlüsselten Dateien nicht löschen, auch wenn die Entschlüsselung auf den ersten Blick erfolgreich war!

hallo matkuni,
leider klappt die Entschlüsselung bei mir nicht mit dem decrypter 0.5.03.exe, trotz gleicher Dateien . "...der Schlüssel konnte nicht erzeugt werden" ... leider . Hab noch xp drauf und der Trojaner hat dieses Format OrgJgvgrgNuNJNurgvJQN ohne zusätzliche Bezeichnung od. Endungen.
Was kann ich noch tun, oder ist das wieder eine neue Variante ??
roger17

Na, jetzt ist die Kriese bei Volker wohl perfekt :-)

Hallo nochmal

wenn bei der neuen Verschlüsselungsvariante Daten benötigt werden, ich könnte "Verschlüsselte <--> Org Daten" zur Verfügung stellen

hi leute,
auch ich wurde opfer vom bundestrojaner...
anscheinend gibt es aber eine neue version.
alle meine datein sind verschlüsselt, allerdings kann man dabei noch nichtmal mehr erkennen, um welches dateiformat es sich gehandelt hat. der name der datei wurde inkusive endung komplett geändert in bspw. ein buchstabenwirwa wie "xhkdhfksjdhfsdjh".

wie immer, die dateien sind wichtig und ich möchte sie gerne verschlüssen.
da es sich aber anscheinend um eine neue variante handel, funktionierten sämtliche bisher bekannte lösungstipps zur wiederherstellung nicht. habe schon ales mögliche probiert.
verfüge auch über zahreiche originaldateien, um päarchen usw zu bilden....

kann es evtl auch möglich sein, dass sich der nette trojaner auf mein iphone 4 geschlichen hat? zeitgleich mit dem befall meines computers entstanden aufeinmal probleme mit dem mobilen internet. hab 3g, kanns aber kein stück mehr nutzen. lt O2 liegt hier in der ecke keine störung vor...

wäre sehr dankbar für jegliche ernst gemeinte hilfe!!!!