Zitat:

Zitat von MarkK

Hallo

Habe das selbe problem mit dem Trojaner

jetzt versuche ich die ganze zeit schon die dataien zu endschlüsseln, das klappt natürlich bei mir nicht

habe mir eine veschlüsselte mp3 datai ausgesucht, hatte auf einen stickt noch die original mp3, größe der beiden dataien passt 100 % überein aber trotzdem endschlüsselt der mir die nicht

warum macht der das nicht ???

habe mal ein foto der beiden dataien gemacht

Danke

moin moin MarkK,

zuerst mal die Frage, wieviele der Beiträge in diesem Board zum Thema Verschlüsselungstrojaner hast Du vor Deinem Beitrag gelesen?
Bei allem Verständnis für die Lage, in der Du Dich befindest, aber bei durchschnittlichem Überfliegen der Beiträge wüsstest Du, dass bei der Verschlüsselungsvariante Deiner Dateien die acht Tools nicht helfen.
Im Gegenteil, je mehr an den Daten manipuliert wird, desto unwarschgeinlicher wird eine Restaurierung.

Eventuell wäre Dir bei der Lektüre auch aufgefallen, dass es für MP3s eine pragmatische Lösung gibt.

Das gilt natürlich für alle, die hier nur nach Hilfe rufen, ohne vorher zumindest den auf jeder Seite ganz oben stehenden Text lesen.

Beiträge wie:
"Hilfe, bin betroffen, was kann ich tun"
oder
"Wie kann ich den Trojaner zu euch schicken"
oder
"Meine Dateien lassen sich nicht entschlüsseln"

würden sich bei etwas Recherche erübrigen.

Da schreibt beispielsweise ein User:
"Meine Dateien sehen so aus RTGZHUgfhTZH mit welchem der Tools kann ich die Wiederherstellen?
Gleich darunter antwortet @markusg:
"Für diese Art der Verschlüsselung gibt es z.Z. noch keine Entschlüsselungstools"
Und gleich darunter schreibt ein Anderer:
"Habt ihr schon eine Lösung für RTGZHUgfhTZH verschlüsselte Dateien?"

100-fache Wiederholung der gleichen Beitragsinhalte machen die Themen nicht nur unübersichtlich, sondern nerven auch irgendwann, zumal wenn eine gewisse Lesefaulheit offentlichtlich ist.

Gruß Volker

Hallo

Also erstmal danke für die antwort, nur weiss ich selber nicht was ich machen soll die dataien sind für mich sehr wichtig zb. ich habe die ganzen fotos und videos meiner Tochter hierdrauf ....ich hatte die als sicherung auch auf einer externen festpatte aber die steckte zum zeitpunkt im pc ist also auch befallen.

also soll ich erstmal die finger davon lassen und warten ???

Gruß

Zitat:

Zitat von MarkK

Hallo

Also erstmal danke für die antwort, nur weiss ich selber nicht was ich machen soll die dataien sind für mich sehr wichtig zb. ich habe die ganzen fotos und videos meiner Tochter hierdrauf ....ich hatte die als sicherung auch auf einer externen festpatte aber die steckte zum zeitpunkt im pc ist also auch befallen.

also soll ich erstmal die finger davon lassen und warten ???

Gruß

@MarkK,

ja, ich würde abwarten.
Natürlich kannst Du auch mal nachsehen, ob Du über die Schattenkopien Dateien rekonstruieren kannst.

Wie gesagt, bei etwas Recherche hier in den Diskussionsthemen wäre Dir auch das aufgefallen:

http://www.trojaner-board.de/115551-...e-version.html

Vielleicht kommst Du ja mit dem Shadow-Explorer weiter.
Du kannst auch das dort beschriebene JPEGsnoop ausprobieren, aber bitte mit Kopien der verschlüsselten Bilder.

Schau Dich in den Themen um, es gibt viele Hinweise des Teams und der Betroffenen selbst.

Hallo Markus

Hab dir die email geschickt die ich bekommen habe ....meldest du dich wenn du was gefunden hast ??

Gruß

Hy Trojaner-Team!

Ich bin neu hier und bitte um Rücksicht, falls ich etwas falsch mache!

Habe schon mehrfach gesucht aber nichts gefunden zu meinem problem.

Eigentlich ist es fast das gleiche problem wie hier schon beschrieben ist, habe schon mit Decrypthelper und Avira ransom file unlocker ausprobiert aber nichts geht....der will immer eine"originaldatei" haben.....aber alle auf dem rechner vorhandenen dateien(zb.mp.3, pdf, jpeg usw.) sind verschlüsselt(wegen dem trojaner).

Jetzt weiss ich nicht wie ich das den beheben soll?

Mfg

ist wohl doch angekommen

Moin zusammen,
Ich habe einige Einträge überflogen.
Wir haben von einem Kd nun auch ein XP NB mit dem Virus der die Dateien umbenennt und die Endung löscht.
Allerdings glaube ich nicht, dass er die Dateien verschlüsselt.
Bei dem NB kann ich z.B. ein Bild mit der Endung .jpg versehen und dann ganz normal öffnen, das gleiche geht für Favoriten.
Stellt sich nur die Frage, ob der Kunde jetzt jede Datei von Hand umbenennen muss oder ob es dafür auch schon ein entschlüssler gibt.
Die Standard Microsoft Favoriten kann ich gerne zur Verfügung stellen, falls jmd daraus ein Algorithmus entwickelt kann.

Zitat:

Zitat von 29101984

Hy Trojaner-Team!

Ich bin neu hier und bitte um Rücksicht, falls ich etwas falsch mache!

Habe schon mehrfach gesucht aber nichts gefunden zu meinem problem.

Eigentlich ist es fast das gleiche problem wie hier schon beschrieben ist, habe schon mit Decrypthelper und Avira ransom file unlocker ausprobiert aber nichts geht....der will immer eine"originaldatei" haben.....aber alle auf dem rechner vorhandenen dateien(zb.mp.3, pdf, jpeg usw.) sind verschlüsselt(wegen dem trojaner).

Jetzt weiss ich nicht wie ich das den beheben soll?

Mfg

Guck mal Hier:
http://www.trojaner-board.de/114115-...tml#post820437
Zweiter Eintrag, da gibts die Original Windows Beispielbilder..

Zitat:

Zitat von skss

Moin zusammen,
Ich habe einige Einträge überflogen.
Wir haben von einem Kd nun auch ein XP NB mit dem Virus der die Dateien umbenennt und die Endung löscht.
Allerdings glaube ich nicht, dass er die Dateien verschlüsselt.
Bei dem NB kann ich z.B. ein Bild mit der Endung .jpg versehen und dann ganz normal öffnen, das gleiche geht für Favoriten.
Stellt sich nur die Frage, ob der Kunde jetzt jede Datei von Hand umbenennen muss oder ob es dafür auch schon ein entschlüssler gibt.
Die Standard Microsoft Favoriten kann ich gerne zur Verfügung stellen, falls jmd daraus ein Algorithmus entwickelt kann.



Guck mal Hier:
http://www.trojaner-board.de/114115-...tml#post820437
Zweiter Eintrag, da gibts die Original Windows Beispielbilder..

danke für die antwort....aber wenn ich das mit dem decrypthelper 0.5.3 versuche, sagt er "datei unterschiedlich groß"

Zitat:

Zitat von skss

...
Allerdings glaube ich nicht, dass er die Dateien verschlüsselt.
Bei dem NB kann ich z.B. ein Bild mit der Endung .jpg versehen und dann ganz normal öffnen, das gleiche geht für Favoriten.
...

@skss,
dieses Verhalten hat bisher nur ein Betroffener gemeldet.
In fast allen, der seit Mitte Mai gemeldeten Fälle werden die Dateien tatsächlich
von 0000h bis 2fffh verschlüsselt.
Wenn dem so ist wie Du beschreibst, dann würde ich dem Kunden die Daten erstmal sichern und eventuell die passenden Extensions anfügen bzw sie in entsprechende Unterverzeichnisse legen.
Die Zuordnung sinnvoller Namen muß der Kunde dann schon allein machen, entweder einzeln manuell oder mit üblichen Tools zur Mehrfachumbenennun.

Gruß Volker