Zitat:

Zitat von matkuni

Dein verschlüsseltes Autumn Leaves.jpg ist nicht das originale Windows-Beispielbild. Ihm wurden zusätzliche Meta-Informationen hinzugefügt:
hxxp://matthi.org/Bildschirmfoto 2012-05-02 um 18.06.19.png

Eine Sicherheitsüberprüfung im DecryptHelper verhindert deshalb, dass dir ein Schlüssel generiert wird.

Du solltest versuchen ein anderes Pärchen zu verwenden (evtl. sogar kein Beispielbild oder überhaupt gar kein Bild).


Falls du unter gar keinen Umständen ein anderes Pärchen finden kannst, leichtsinnig genug bist und eine Sicherheitskopie deiner Daten hast, dann kannst du den angehängten Schlüssel verwenden. Ich habe ihn unter Deaktivierung der sinnvollen Sicherheitsfunktion erzeugt. Es wird nicht garantiert, dass er 100%ig korrekte Dateien wiederherstellt.

Hallo matkuni,
ich habe vermutlich dasselbe Problem wie djbodo, ich habe mehrere Originaldateien die auch mit der Größe (exakte Bytezahl) mit den verschlüsselten Dateien übereinstimmen. Aber sie lassen sich nicht entschlüsseln.
Falls es sich hier auch um die Metadaten handelt dann wäre ich dir sehr verbunden wenn du eine Anleitung posten könntest in der du zeigst wie du den Key trotzdem generierst bzw. die andere Datei anpasst, dass die Metadaten gleich sind (kA wie du das gemacht hast).
hxxp://www.file-upload.net/download-4622457/Blaue-Berge.zip.html

Danke im vorhinein

LG Rooney

moin moin Rooney,
seit wann sind denn Deine Dateien verschlüsselt?
Eine Verschlüsselung der Form locked-{Dateiname}.{Ext}.{4Zeichen} ist in den
letzten zwei Monaten kaum noch aufgetaucht.

Falls partou kein Schlüssel zu erzeugen ist, hast Du eventuell eine der wenigen Versionen mit 6k-Verschlüsselung erwischt, anstatt die 3k-Variante.

Sehen deine Dateien aber so aus, TGBzuhjlkjnFG, helfen die Tools eh nicht.

Volker

Hi Undertaker,

naja dann sieht's schlecht aus für mich, da meine Datei "uTAxyxotTOpNDga" so heißt und die haben alle solche generierte Namen.
Gibt es irgendeine Möglichkeit die Dateien zu entschlüsseln? Mir ist auch die Dauer der Entschlüsselung egal, es muss nur funktionieren.

Danke dir!

LG Rooney

Zitat:

Zitat von Rooney

Gibt es irgendeine Möglichkeit die Dateien zu entschlüsseln?

Nein, für diese 12k-Verschlüsselung gibt es keine Möglichkeit der Entschlüsselung.
Du kannst aber probieren, Dateien zu reparieren.
Gute Chancen bestehen bei MP3s und JPGs.
Klicke mal auf den Link Datenrettung --> HIER in meiner Signatur, dort kannst Du Dich über die Möglichkeiten informieren.

Volker

Hallo Forum, ich schreibe hier nur um Danke zu sagen. Ein Freund hatte sich auch diesen Trojaner eingefangen. Alle Bilddateien waren verschlüsselt nach dem Muster hjhijnkuKJHi ohne jpg Erweiterung. Nachdem ich ALLE Seiten gelesen habe (mühsam aber lehrreich) habe ich einige Tools ausprobiert. Mit JPEG Recovery Pro hatte ich Erfolg. An jede Datei ein jpg angehängt und dann entschlüsselt. Von ca 500 Dateien wurden nur 4 nicht wiederhergestellt. Also ein toller Erfolg. Nochmals vielen Dank an alle die das möglich machten. Karl

Hallo Karl,
hoffendlich hat Dein Freund Leeren aus der Misere gezogen und macht nun regelmäßig Kopien seiner wichtigen Daten.

Gruß Volker

Hallo Leute!

Meine Mutter bekam in den letzten Tagen auch einen "Rechnungs" Trojaner.
Die bezeichnung lt. Avira war Tr/spy.zbot.ekvz
Die Datenbank aus ELBA5 (Elektronikbanking) ist komplett Pfutsch.
Das was sie noch hat sind sehr viele persönliche Bilder und Geschäftliche Word, Excel u. PDF Dateien.
Die Bilder laßen sich alle nicht mehr öffnen, genauso wenig Videos.
Alle Word, Excel sowie PDF Dateien auch nicht mehr.
Bei den Word Dateien sagt MS Word immer "Dateikonvertierung von ...." egal welche Schrift man da nimmt bzw Region, es sind immer irgendwelche zusammengewürfelte Buchstaben. Probiert hätte ich noch Openoffice und Google Docs Reader.
Für mich sind die Dateien weniger verschlüßelt sondern eher komplett defekt.
Avira sprach nachdem er den Virus gefunden und ich ihn dann entfernt habe
auch noch Warnungen aus das von einigen Bildern der Archivheader defekt sei.
Vielleicht könnte mir da jemand recht geben Denn ich habe einfach schon zuviel Zeit rein investiert.

Danke, MFG

Nö, dazu kann ich Dir ganz und garnicht Recht geben, ohne in die Dateien zu sehen.
So musst Du Dir diese Bestätigung bei einer Hellseherin oder einem Hellseher holen.

Volker

also ich habe auch diesen virus, alle meine 2000 bilder meiner tochter sind verschlüsselt- ich habe nun decrypt helper geladen und auch den avira. was ich nicht verstehe ich soll die verschlüsselte datei auswählen und dann die originale? die habe ich ja nicht mehr, wenn ich die hätte dann wäre es mir ja egal ob was verschlüsselt ist. was mache ich falsch?
Danke
PS Ich bin neu hier

Zitat:

Zitat von gstevie1979

was mache ich falsch?
Danke
PS Ich bin neu hier

Hm..
Nicht lesen ?

Es steht alles, ABER auch wirklich alles in dem Text über dem Thread...
Vorallem der Punkt unter 3 sollte hilfreich sein.

Hallo,

ich versuche schon seit über 4 Monaten, immer mit den hier genannten Tools, meine verschlüsselten Daten wiederherzustellen. Diese Tools meine ich:

http://www.trojaner-board.de/114783-...ubersicht.html

Komischerweise können die meisten Tools einen Schlüssel erstellen, jedoch kann ich die entschlüsselten Daten leider nicht öffnen.

Ich habe mir anschließend mal eine entschlüsselte XML-Datei mit Notepad++ angesehen. Siehe da, die ersten 50-80 Zeilen waren noch verschlüsselt, der Rest aber nicht.

Hat einer eine Idee, warum das so ist? Gibt es vielleicht ein Tool welches ich noch testen könnte? Habe den locked-dateiname.abc.xzvf Virus.

Hallo cimbo,
welche Tools hast Du probiert und welche erstellen keinen Schlüssel?
Woher nimmst Du die passenden Originaldateien?
Wieviel Dateipaare hast Du?
Stimmen die bitgenau mit den locked-Dateien überein?
50 bis 80 Zeilen ist ja ein Unterschied, Notpad hilft da wenig oder hat jede Zeile 16 Byte?.
Du brauchgst schon einen Hexeditor um zu sehen, wieviel Bytes verschlüsselt sind.
Letztendlich ist es auch möglich, dass Du eine Variante des Trojaners hast, der die ersten 6k einer Datei verschüsselt.
Eine solche Variante war kurzzeitig im Umlauf.
Eine echte Chance hast Du mit den Tools nur bei der 3k-Version des Trojaners.

Volker

also ich verstehe das ganze nicht.
Ich habe keine Originalen bilder nur verschlüsselte.
ich geb wie folgt vor.
nehme das Programm zum schlüssel erzeugen.
es kommt verschlüsselte datei wählen okay nehme weiuitfrioned
dann kommt originale wählen, da nehme ich das beispielbild,
dann kommt fehler datei ist entweder nicht gleich gross oder nicht die geliche datei. Na klar ist es nicht die gleiche.
Ich bin normal nicht blöd, was pc angeht. Aber ich glaube am einfachsten ist es solche leute einfach zu ........
das heisst die bilder meiner tochter sind weg. ich möchte nur einmal so einen typen vor mir haben ich würde ihn ..........

Zitat:

Zitat von gstevie1979

also ich verstehe das ganze nicht.
Ich habe keine Originalen bilder nur verschlüsselte.
ich geb wie folgt vor.
nehme das Programm zum schlüssel erzeugen.
es kommt verschlüsselte datei wählen okay nehme weiuitfrioned
dann kommt originale wählen, da nehme ich das beispielbild,
dann kommt fehler datei ist entweder nicht gleich gross oder nicht die geliche datei. Na klar ist es nicht die gleiche.
Ich bin normal nicht blöd, was pc angeht. Aber ich glaube am einfachsten ist es solche leute einfach zu ........
das heisst die bilder meiner tochter sind weg. ich möchte nur einmal so einen typen vor mir haben ich würde ihn ..........

Hallo gstevie, wenn ich Deinen Beitrag richtig lese, hast Du das gleich Problem vor dem ich stand. Hast Du schon JPEG Recovery Pro ausprobiert? Gruß Karl

hallo
ich lasse gerade easeus data durchlaufen ich blicke diese programme hier leider nicht. hast du deine bilder wieder zurück?