@henrye,
die Beispielbilder helfen nur, wenn die bei Dir auch betroffen sind.
Sicherlich kann die Dir ein Vistanutzer zur Verfügung stellen.
Du findest auch hier welche:
http://www.trojaner-board.de/114115-...tml#post820441
Grundsätzlich sollten die Tools bei Deiner Art von Verschlüsselung helfen.
Es kommt auf das Schlüsselpaar an.
Ein Beispiel:
Ein Kunde, der Kundenrechner mit 12000 verschlüsselten JPGs, hat mir 3 DVDs mit mehreren hundert Originalbildern zur Verfügung gestellt.
Mit einem Paar aus 2012 konnte ich ca 3000 Bilder regenerieren.
Ein weiteres Paar aus der gleichen Charche brachte nicht mehr.
Mit einem Paar aus Bildern von 2010 gelang dann die Rekonstruktion weiterer Bilder.
Letztendlich, nach vielen Versuchen, konnte ich alle Bilder wiederherstellen und brauchte insgesamt 4 Schlüsselpaare aus Dateien zwischen 2008 bis 2012.
Noch ein Tip, wie man eventuell zu Originaldateien kommen kann.
WQer Mails mit Anhängen verschickt, findet eventuell in den verschickten Mails noch entsprechende Originaldateien.
Ansonsten, wie @ts2000 sagte, Dateien sichern und abwarten.

Gruß Volker

Zitat:

Zitat von Undertaker

Noch ein Tip, wie man eventuell zu Originaldateien kommen kann.
WQer Mails mit Anhängen verschickt, findet eventuell in den verschickten Mails noch entsprechende Originaldateien.
Ansonsten, wie @ts2000 sagte, Dateien sichern und abwarten.

Gruß Volker

@Undertaker:
Hallo Volker,
mit welchem Tool hast Du die mühevolle Aufgabe denn absolviert ? Falls mit scareunlocker, hast Du da die (erfolgbringenden) Schlüsseldateien aufgehoben ? Greife nach jedem Strohhalm ... Evtl. könntest Du uns ja diese zur Verfügung stellen ... Versuch macht kluch
Falls nicht mit scareunlocker, könntest Du mal prüfen, wieviel Bytes in den Dateien deines Kunden verschlüsselt=verändert waren, bei meinen Daten sind es "nur" ca 11263 Bytes. Anhand dieses Merkmals kann man u.U. sagen, ob die gleiche Routine verwendet wurde...

Gruß Rainer

Danke für Eure Tipps.
Ich denke mal das wichtigste ist das der Laptop nun sauber ist.

Die Bekannte ist frische Mutter und hat natürlich kein Backup der Bilder!

Aber nach dem es nun passiert ist gilt es möglichst viele Bilder zu retten.
Sie meinte sie hätte noch ein paar originale auf einem Ei Phone, die verlinkten Beispiel Bilder aus dem Forum hatte ich schon versucht.

Am Montag habe ich Zugriff auf ein Vista und kann mir die Bilder da holen.

Schauen wir mal was noch geht.

Thx
Henry E

Habe beim Laptop von meinem Kolegen mehr Glück gehabt.
Habe im 1. Versuch, so wie es aussieht, alle Dateien entschlüsseln können mit
Decrypthelper 5.3. Es war nur das Problem:keine Originaldatei vorhanden,
weil der Ordner Beispielbilder vorher gelöscht wurde und keine Datei auf der Kamera war. Auf dem Rechner war aber ein Instalationsordner von Open Office2.4 mit verschlüsselten Dateien. Habe also eine alte Version gesucht und diese auf einem anderen Rechner installiert(war zwar englische Version aber dort waren gleiche Dateien enthalten, die ich zum Erzeugen des Schlüssels nutzen konnte.So oder ähnlich kommt man auch zu Dateipaaren.
Das hilft hoffentlich einigen weiter.

Guten Abend Liebes Board Team,

ich hab mir echt lang überlegt ob ich Euch schreibe, weil ich durchsuche eigentlich die Foren so lange bis ich die Lösung irgendwann gefunden habe aber nun gehts nicht mehr...

Folgendes Problem, ein bekannter hat eine Rechnung.zip Datei geöffnet welche alle Dateien verschlüsselt hat... Alle haben nun das gleiche geänderte Datum....Die Dateien haben aber immer noch die gleichen Endungen wie zuvor.

Ich bin nun her und habe glaub ich im Netz alle verfügbaren Programm versucht inkl. natürlich von dieser Seite:

http://www.trojaner-board.de/114783-...ubersicht.html

Ein kleiner Teilerfolg konnte ich erzielen, mit dem Programm "Trustezeb.A Decryptor von ESET" kann ich immerhin eine Datei herstellen, dann muss ich das Entcrypt weglöschen und es passt, nur bei der Anzahl an mehreren Hundert Dateien werde ich wahrscheinlich in die Klappse eingeliefert wenn ich mal fertig werden sollte.

Kann mir noch jemand ein Programm empfehlen mit welchem ich vielleicht eine "Massenentcryptung" starten kann?

Ich Danke Euch herzlichst für JEDE Antwort und wünsche noch einen schönen Abend...

P.S. eine Fehlerhafte Datei habe ich noch angefügt..

Hallo,
die Datei hast du wahrschinlich umbenannt.
Datei müsste heißen locked(originalnane).xyzt
Hinteren 4 Buchstabeben erfundenden, wenn es sich um die 1.version handelt.
vermutlich hast do XP

Richtig, ich habe XP aber das ist die Original Datei. Wie gesagt die heissen bei mir auch alle gleich also wie zuvor! Deswegen kann ja mit keinem Programm etwas anfangen, weil die net *.Entxryt heisst. Danke für Deine Hilfe.

Benutze Decrypthelper aus diesem Forum und setze verschlüsselte und original gegenüber zum erzeugen des Schlüssels, dann klapt es,

DecryptHelper von Matthias ? Habe ich schon benutzt, er erstellt auch einen Schlüssel aber wenn ich Dateien oder Ordner auswählen möchte kann ich ich nichts anklicken weil die Dateien ja eine Original Endung haben und als Dateityp "Verschlüsselte Datei".

Aber ich habe gerade etwas gefunden:
http://www.trojaner-board.de/115511-...tionieren.html
Scheint wohl noch nichts dagegen zu geben...