Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: RSA-2048 Trojaner unter Windows7 - Wie entschlüsselt man die Dateien ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.08.2015, 19:07   #1
Wolfgang1306
 
RSA-2048 Trojaner unter Windows7 - Wie entschlüsselt man die Dateien ? - Standard

RSA-2048 Trojaner unter Windows7 - Wie entschlüsselt man die Dateien ?



Ich habe mir vor wenigen Tagen einen Erpresser-Trojaner eingefangen. Der Rechner wurde langsam. Nach einer gewissen Zeit kam eine Informationsseite, die freundlich darauf hinweist, dass meine Dateien, und zwar alle .txt .pdf und .docx - Dateien mit einem RSA-2048 key verschlüsselt wurden. JPGs sind interessanterweise nicht verschlüsselt.
Der Key wird nur freigegeben, wenn ich eine hohe Geldsumme zahlen würde, wenn ich zu lange warte, das doppelte. Nach 1 Monat soll angeblich keine Chance mehr bestehen.

Ich hatte leider nicht alle verschlüsselten Dateien auf meiner externen HD gesichert.

Ist da noch was zu machen ? In jedem Order, der verschlüsselte Dateien enthält, sind die oben genannten Erläuterungen zur Zahlung als .txt als auch als html Datei hinterlegt.

In einem einzigen Order mit verschlüsselten Dateien habe ich eine versteckte Datei gefunden, die vorher nicht dort war.
Sie trägt die Endung .c7r und hat die Größe 0x130, also 304 Byte.

Ist diese Datei ein Teil des Schlüssels ?

Alt 06.08.2015, 20:08   #2
schrauber
/// the machine
/// TB-Ausbilder
 

RSA-2048 Trojaner unter Windows7 - Wie entschlüsselt man die Dateien ? - Standard

RSA-2048 Trojaner unter Windows7 - Wie entschlüsselt man die Dateien ?



Hi,

txt und html bitte anhängen, von der Meldung einen Screenshot.
__________________

__________________

Alt 07.08.2015, 18:26   #3
Wolfgang1306
 
RSA-2048 Trojaner unter Windows7 - Wie entschlüsselt man die Dateien ? - Standard

RSA-2048 Trojaner unter Windows7 - Wie entschlüsselt man die Dateien ?



Zunächst mal vielen Dank für die Unterstützung !
Ich habe mir nochmal die infizierte HD angeschaut, in jedem Ordner, der verschlüsselte Dateien enthält, befinden sich 4 zusätzliche Dateien. Die habe ich, wie gewünscht, gezippt und als Anhang eingestellt.
__________________

Alt 08.08.2015, 10:46   #4
schrauber
/// the machine
/// TB-Ausbilder
 

RSA-2048 Trojaner unter Windows7 - Wie entschlüsselt man die Dateien ? - Standard

RSA-2048 Trojaner unter Windows7 - Wie entschlüsselt man die Dateien ?



hi,

nee, ist nicht zu entschlüsseln ohne den private key.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 08.08.2015, 12:51   #5
Wolfgang1306
 
RSA-2048 Trojaner unter Windows7 - Wie entschlüsselt man die Dateien ? - Standard

RSA-2048 Trojaner unter Windows7 - Wie entschlüsselt man die Dateien ?



Welche Bedeutung hat denn dann die Datei mit der Endung .c7r ?
Sie ist zum Zeitpunkt des Befalls erstellt worden und ist doch 304 x 8 = 2432 Bit groß ?


Alt 09.08.2015, 08:03   #6
schrauber
/// the machine
/// TB-Ausbilder
 

RSA-2048 Trojaner unter Windows7 - Wie entschlüsselt man die Dateien ? - Standard

RSA-2048 Trojaner unter Windows7 - Wie entschlüsselt man die Dateien ?



Das könnte dein public key sein. Bringt aber trotzdem nix. Der private key liegt auf einem C&C Server. Ohne den dauert es ungefähr 123782194629468298 Jahre das zu entschlüsseln.
__________________
--> RSA-2048 Trojaner unter Windows7 - Wie entschlüsselt man die Dateien ?

Antwort

Themen zu RSA-2048 Trojaner unter Windows7 - Wie entschlüsselt man die Dateien ?
angeblich, dateien, doppel, einzige, enthält, externe, freundlich, gewisse, größe, hinweis, hohe, html, lange, rechner, schlüssel, schlüssels, tagen, troja, trojaner, trägt, verschlüsselt, versteckte, wenige, windows, würde, zahlen



Ähnliche Themen: RSA-2048 Trojaner unter Windows7 - Wie entschlüsselt man die Dateien ?


  1. Chimera Malware Opfer - alle Dateien verschlüsselt - wie kann das wieder entschlüsselt werden?
    Log-Analyse und Auswertung - 03.11.2015 (6)
  2. Chimera Malware Opfer - alle Dateien verschlüsselt - wie kann das wieder entschlüsselt werden?
    Log-Analyse und Auswertung - 30.10.2015 (4)
  3. RSA-2048, Dateien verschlüsselt, Win7
    Log-Analyse und Auswertung - 16.10.2015 (7)
  4. Dateien mit RSA 2048 Verschlüsselung
    Plagegeister aller Art und deren Bekämpfung - 18.08.2015 (3)
  5. Positiver Befall mit 4 Trojanern unter Windows7 #1
    Log-Analyse und Auswertung - 22.05.2015 (20)
  6. Gerätemanager unter Windows7 leer -event. Trojaner ?
    Plagegeister aller Art und deren Bekämpfung - 25.04.2014 (7)
  7. Gerätemanager unter Windows7 leer
    Alles rund um Windows - 22.04.2014 (7)
  8. Windows7: Dateien werden in Verknüpfungen umgewandelt und nicht mehr geöffnet. Trojaner?
    Log-Analyse und Auswertung - 24.02.2014 (15)
  9. Qvo6-Infektion unter Windows7
    Log-Analyse und Auswertung - 12.11.2013 (11)
  10. Mozilla Firefox/ad.adserver meldet Spyware unter Windows7
    Plagegeister aller Art und deren Bekämpfung - 02.10.2013 (15)
  11. Wordpad-Datei unter Windows7 öffnen
    Alles rund um Windows - 01.10.2013 (5)
  12. 100 Eurovirus unter Windows7 loswerden
    Plagegeister aller Art und deren Bekämpfung - 20.09.2012 (1)
  13. Nach "Bundespolizei" Trojaner Attacke - Dateien können nich entschlüsselt werden
    Plagegeister aller Art und deren Bekämpfung - 19.09.2012 (1)
  14. Trojan.Agent.rnsgen neu - keine der Softwares entschlüsselt Dateien
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (7)
  15. Lizenz-Trojaner entfernt, Scareuncrypt entschlüsselt auch aber Dateien sind trotzdem nicht lesbar
    Plagegeister aller Art und deren Bekämpfung - 16.05.2012 (0)
  16. Trojaner: 2048 bit pgp-rsa
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (28)
  17. S.M.A.R.T HDD Virus unter Windows7
    Log-Analyse und Auswertung - 16.04.2012 (17)

Zum Thema RSA-2048 Trojaner unter Windows7 - Wie entschlüsselt man die Dateien ? - Ich habe mir vor wenigen Tagen einen Erpresser-Trojaner eingefangen. Der Rechner wurde langsam. Nach einer gewissen Zeit kam eine Informationsseite, die freundlich darauf hinweist, dass meine Dateien, und zwar alle - RSA-2048 Trojaner unter Windows7 - Wie entschlüsselt man die Dateien ?...
Archiv
Du betrachtest: RSA-2048 Trojaner unter Windows7 - Wie entschlüsselt man die Dateien ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.