|
Zitat:
wenn es wirklich funktioniert "gaaaanz tiefer kotau" |
Hacker schickte einen Brief auf Deutsch geschrieben und hat einen Header, der den Namen des Empfängers enthält. Die Nachricht enthält eine angehängte zip-Datei mit einem Namen oder Abrechnung Rechnung. Versuchen zu laufen eingebettet in diesen Dateien das Programm führt zu der Tatsache, dass alle Dateien auf dem Computer des Opfers Festplatte verschlüsselt wird. Das Risiko für die Benutzer, in diesem Fall ist ein bösartiges Programm, das den Namen erhielt Trojan.Matsnu.1 . Im Laufe des letzten Tages im technischen Support von "Doctor Web," gab es mehr als 50 Beschwerden von Personen durch die Wirkung des Trojanischen betroffen - im Grunde, die Menschen in Deutschland. Experten der Firma "Doctor Web" in kürzester Zeit analysiert Malware Trojan.Matsnu.1 und entwickelte ein spezielles Tool, das Benutzer-Daten zu dekodieren können. Dieses Programm kann kostenlos heruntergeladen werden bei ftp.drweb.com/pub/drweb/tools/matsnu1decrypt.exe . Wenn Sie Entschlüsseln von Dateien mit dem Dienstprogramm weder dem Prozess vollständig ausgeführt wurde, können Sie sucht Hilfe aus dem Virenlabor von "Doctor Web", indem Sie eine Fahrkarte in die Kategorie der " Antrag auf Behandlung . " Dieser Service ist kostenlos. klappt super.... nür für entschlussen brauchen sie eine original detei und verschlüsselte das was. |
Zitat:
inzwischen gibt es die version 56? , intern 2.000.11 , die AES256 verschlüsselt. Da hilft kein Tool mehr, sorry... Aber danke für Deine nett gemeinte Information. |
Wollte ich auch grad schreiben.. Wäre zu schön gewesen um wahr zu sein.. Aber bei der alten Version helfen, wenn ich micht irre, auch schon die Programme ie unter 8 Tools verlinkt sind... Und bei den neueren Version gibts noch keine "decrypter"... Ausser halt bei Win7 und Vista noch die geringe Chance mit shadowExplorer... |
Zitat:
http://www.trojaner-board.de/114345-...rojaner-5.html und natürlich auch hier in der Übersicht aufgeführt http://www.trojaner-board.de/114783-...tml#post825222 |
nur leider hilft bei den späteren variannten keines. |
Zitat:
Woher hast Du diese Info? Gruß Volker |
Zitat:
|
Kann es sein dass ein Trojaner Daten verschlüsselt diese aber normal aussehen? ALso ohne locked-xxx oder AFZSBFZF Namen? Seit auf diesem PC welchen ich gerade bearbeite ein Trojaner geöffnet wurde, gehen keine Dokumente mehr. Wenn man die JPEG-Bilder im Notepad öffnen sieht man auch nicht dass es eine "JPEG" sein müsste, also dürfte sie verschlüsselt sein... |
Zitat:
Volker |
Zitat:
Hab es nun mit 3 Decrypter probiert, keiner funktioniert. Gibts hier noch Möglichkeit auf Datenrettung? |
Schau mal oben über dem Thread unter Punkt 3... Oder, sofern du WIn7 / Vista hast, kannst du es auch mal noch mit ShadowExplorer probieren... |
Habe selbstverständlich schon einen ausführlichen Bericht gepostet, inkl. Logs. PC läuft unter XP. http://www.trojaner-board.de/117534-...tml#post848202 Aber danke für den Hinweis auf Punkt 3. :kloppen: |
Zitat:
Fetter geht das HIER! schon nimmer. |
Zitat:
Bei Openoffice-Dateien kann eine manuelle Datenrettung wie folgt funktionieren: i) Umbenennen der Datei nach .zip ii) Kopieren der Datei content.xml aus dem Hauptverzeichnis iii) öffnen einer ähnlichen (funktionierenden) OO-Datei als .zip iv) Einfügen der content.xml Hinweis: - hier funktioniert es vor allem deshalb, weil mein Kunde je Dokument Bilder eingefügt hat. Diese werden am Anfang der Datei gespeichert, so das der eigentliche Inhalt (content.xml) unverschlüsselt bleibt |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:03 Uhr. |
Copyright ©2000-2025, Trojaner-Board