Über die Bankverbindung musste es doch möglich sein, den Menschen der dahinter steckt ausfindig zu machen.

Zitat:

Zitat von Henry84

Über die Bankverbindung musste es doch möglich sein, den Menschen der dahinter steckt ausfindig zu machen.

Mal abgesehen davon, dass die Namen real existierender Firmen hier missbraucht werden, erkläre mir mal, welche Bank hinter der Bankleitzahl 781 923 63 stecken soll.
Dein Vorgeschlagener Weg führt ins Nirvana.
Außerdem ist für die Schurken der Mailinhalt nur Text. Keiner erwartet da eine Überweisung.
Ziel ist der Ucash-Code.

Volker

Hallo,

bei mir häufen sich seit zwei Wochen die Anfragen von Kunden die mit der neuen Version infiziert sind. Scheint nicht wirklich abzuebben, werde mir wohl eine VM aufsetzen und infizieren damit ich weiter experimentieren kann mit den Tools und Hinweisen die hier auftauchen zwecks Datenrettung.

Hallo gibt es mitlerweile ein Tool was die Daten entschlüsselt wie Exel, Word und Bilder Dateien?

mfg

Zitat:

Zitat von feuersturmnf

Hallo gibt es mitlerweile ein Tool was die Daten entschlüsselt wie Exel, Word und Bilder Dateien?

Ja, gibt es, dein Backuptool holt deine vorher regelmäßig gesicherten Daten aus dem letzten Backupset unverschlüsselt wieder raus!

SCNR

Sry aber meinst du nicht auch, bei so einer bahnbrechenden neuen Erkenntnis würde längst der fette Hinweise ganz oben im Trojaner-Board schon anders aussehen!?

Zur Not tuts auch ein Torrent Backup:

Daten packen, verschlüsseln, Datei umbenennen in "Brittni_Spiers_nackig.jpg" und ab ins Torrent-Netz damit.

So kann man die Daten in zig Jahren noch zurückholen.

Zitat:

Zitat von stefanbecker

Zur Not tuts auch ein Torrent Backup:

Daten packen, verschlüsseln, Datei umbenennen in "Brittni_Spiers_nackig.jpg" und ab ins Torrent-Netz damit.

So kann man die Daten in zig Jahren noch zurückholen.

#

Nur, nur wirds dann schwierig sein eigenes Backup-Set bei der Flut an nackigen Britneys wiederzufinden

Hallo Leute,

bei uns hat es auch einen PC erwischt, allerding fing es ein wenig anders an:
- Windows XP - nach anmelden in der Domäne - keine Desktopicons
- die üblichen Verdächtigen ausprobiert - nach Anmelden wird sofort der User wieder abgemeldet

OK, also nicht lange gefackelt, Rechner aus dem Image wiederherstellen, dauert 20 min und alles ist wieder schön - denkste! Nach Rückspielen der Daten aus dem Backup lässt sich keine Anwendungsdatei öffnen.

Die ersten 12287 bytes sind verändert. Ich lade mal 2 Sätze jpg Dateien hoch, evtl. hat noch jemand Lust den Algorithmus zu suchen.

Viele Grüße aus Berlin
Mario

Zitat:

Zitat von divermario

evtl. hat noch jemand Lust den Algorithmus zu suchen.

Zum 1000. Mal durchgekaut
Es gibt keine Möglichkeit zur Entschlüsslung!

Hallo, wollte das eigentlich als PN senden, aber ging nicht...

Zitat:

Zitat von cosinus

Zum 1000. Mal durchgekaut
Es gibt keine Möglichkeit zur Entschlüsslung!

Ich hab nicht gefragt ob du das entschlüsselst, sondern allgemein die Daten zur Verfügung gestellt.

Sorry, Mein Beitrag war auch kein Hilferuf wie ich die Dateien wiederherstellen kann. Da habe ich mich wohl falsch ausgedrückt.

Ich habe mehrere Jahre an der RC6-64 Challenge teilgenommen, es gab viele, die behauptet haben der 64 Bit Schlüssel ist sicher und lässt sich nicht knacken. Bis Irgendwann im Herbst 2002: "Some things are better left unread" lautete die Nachricht.

Mir geht es darum dass ihr/jemand weitermacht! Das wollte ich nur noch klarstellen. Ich kann mir nicht vorstellen, dass der Virencode fehlerfrei ist...

Viele Grüße aus Berlin
Mario