|
Liste der Anhänge anzeigen (Anzahl: 1) Auch ich habe jetzt diesen Trojander Hab ihn mit Malewarebytes schon entfernt aber meine Persönlichen Daten, Bilder, Outlook Kontakte, Office Dokumente sind alle verschlüsselt :headbang: Wie kann ich die verschlüsselung wieder rückgängig machen??? Hab schon einiges gelesen und probiert aber funktioniert leider nichts! Ps: bin leider ein totaler Pc anfänger. habe einen Screenshot von den verschlüsselten Dateien gemacht der ist im anhang. Danke schonmal. |
Zitat:
Bei Windows7 und Vista ist in vielen Fällen der ShadowExplorer hilfreich! Gruß DevilTH |
Zitat:
Das Einzige, was er herstellt sind 640x480 große Thumbnails und auch nur, wenn man den entsprechenden Haken bei "Extract Thumbnails" setzt. Tut man das nicht, stellt er gar nichts wieder her. |
Zitat:
Es reduziert die Auflösung zwar auf 30%, also aus einem 3MB Original wird ein 1MB Recover, aber das kann auch an der Demo liegen. Wenn Du 640 x zzz erhältst, dann war das Original wahrscheinlich nicht größer als 2000 x zzzz. Gruß Undertaker |
Ich habe jetzt mal vorher alle Bilder per rename Befehl in der Console in jpgs umbenannt. Siehe da... dann funktionierts. Also... man muss wohl vorher die Bilder trotzdem in JPGs umbenennen. |
Zitat:
Ohne passende Extension scannt das Teil meine Ordner jedenfalls auch erfolglos. |
Naja, ich hatte sie vorher nicht umbenannt und er hat immerhin Objekte nach dem Scannen gefunden aus denen er dann (immerhin) Thumbnails extrahiert hat. Hat diese Repair Geschichte mal jemand mit anderen Dateitypen und Programmen ausprobiert? Sprich mal eine PDF oder DOC durch so ein Repair Programm gejagt? PST Dateien waren ja bei der locked-Variante problemlos mit Scanpst wiederherstellbar... Wie das bei der neuen Variante des Virus aussieht, weiß ich leider nicht.... |
Zitat:
Auch die FAQ sagt das kein re-compression stattfindet. Q. Will JPEG Recovery modify my original data in the photo or picture? A. JPEG Recovery will not modify any data in your photo or picture. JPEG Recovery also will not perform any compression nor re-compression to your picture. Thus, all data in your original photo or picture (for example dimension, color, quality, precision, quantization, progressive or not) will be identical to the original one. In some occasions we may remove the Exif/IPTC data, however, this will not affect the quality of your original photo or picture. No re-compression is important because JPEG is a "lossy" compression and the picture will lose some quality each time it is re-compressed (for example, open it in Paint, make some changes and save it). Aber als Nachtrag hier noch mein offizielles "mea culpa" für die Aussage das die Dateien nicht umbenannt werden müssen. Ich hatte vergessen das ich bereits ein Batch über die Dateien laufen lies um Sie umzubenennen. Sorry dafür. |
@Duke, danke für die Aufklärung. Ich hätte nie gedacht, dass 60% der Dateigröße von Informationen belgt werden, die keine direkten Bildinformationen sind. Da sieht man mal, was man so alles rumschleppt und was Traffic verursacht, ohne das optische Ergebnis zu verbessern. Volker |
Hallo, mal eine blöde Frage. Hat jemand eigentlich die 100€ schonmal gezahlt und die Dateien komplett wiederbekommen ? Grüße Stephan |
hallo @all habe heute auch so eine mail bekommen ....habe sie auch leider auf gemacht da ich früher da kunde war ...und nu hab ich den scheiss ...wie werde ich das los....brauche dringend hilfe...komme auch nicht mehr an meine dokumente ran da die alle verschlüsselt jetzt sind :( hilft mir bitte lg ps .. sorry wenn es an falsche stelle gepastet hab ...bin neu hier |
moin moin derhunne, Zitat:
Dein System scheint ja wieder zu gehen. Was ist Dir bei den bisher hier, zum Thema Verschlüsselungstrojaner geposteten Möglichkeiten unklar? Ich gehe mal davon aus, dass Du hier schon etwas gründlicher gelesen hast, oder irre ich mich da? Bitte etwas konkreter!!! Volker |
Mit dem Programm JPEG Recovery 4 kann man seine bilder zimlich gut wieder herstellen,mit der Vollversion davon sogar ohne wasserzeichen.Hab es mir mal im netz gesucht und getestet , ich würde wen interesse besteht das programm zur verfügung stellen damit man zumindest seine bilder wieder hat . Ich weis ist nicht die feine art so ein tool auf diesem wege zu benutzen aber ich denke bei sonem notfall kann man da doch nen auge zudrücken :-) wen ich darf stell ich auch einnen link für das programm hier rein ( wie gesagt wen ich darf und es keinen ärger gibt ) |
Nein, darfst Du nicht, ich wette das gibt Ärger. Volker |
Hallo, das JPG Recovery Pro 5 kann keine meiner verschlüsselten Dateien wiederherstellen. pDDTaTeepppDDDTTe 104kb IMG_1497.jpg 104kb (Original, aus Outlook pst extrahiert) Der Unterschied der Dateien ist nur am Dateianfang festzustellen. Exakt die ersten 12kb sind verschlüsselt. Es existieren aber auch komplett verschlüsselte Dateien! Das konnte ich feststellen als ich diese mit dem "notepad.exe" öffnete. Drinnen kann man nach Stringmuster suchen und die verschlüsselte mit der unverschlüsselten Datei vergleich. Exakter ist das selbstverständlich mit einem HEX-Editor, für nicht IT-Pro's aber einfacher mit notepad. LG mm350 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:12 Uhr. |
Copyright ©2000-2025, Trojaner-Board