|
Verschlüsselungs-Trojaner: Dateinamen lassen sich nicht entschlüsseln Hallo, die 78-jährige Patentante meiner Frau hat eine Email bekommen, dass Sie jetzt eine Mitgliedscahft bei Parship hat und 400 € zahlen muss. Wenn Sie das nicht will, soll Sie die Kündigung in der anhängenden Datei ausdrucken. Was hat die gute Frau also gemacht... Herzlichen Glückwunsch, es ist ein Verschlüsselungstrojaner... Das BS ist Windows XP. Es geht aber garnicht drum, den vom System runter zu bekommen, da sie sich sowieso nach 10 Jahren mal wieder nen PC leisten wollte. Haben wir jetzt also vorgezogen. Das Problem ist die Entschlüsselung der Dateien. Diese sind im Format aNgevaNluXgevaND. Daher klappt es mit Avira Ransom File Unlocker leider nicht. Der ShadowExplorerer läuft unter XP ja nicht. Jetzt hab ich die Festpaltte ausgebaut, in der Hoffnung der ShadowExplorer würde dann auf nem anderen Rechner laufen. Tut er auch, nur leider findet er auf der externen Platte so garkeine Dateien mit entsprechenden Wiederherstellungszeitpunkten... Hoffe sehr auf eure Hilfe. Danke vorab. |
hallo jochenglaser, Die Wiederherstellungspunkte werden ja vom laufenden System gesetzt, also vom laufenden XP. Wenn Du die Platte in ein anderes System mountest, dann ist sie ein normales weiteres Laufwerk, wie soll das dann laufende System, z.B. Win7, die Wiederherstellungsinformationen des inaktiven XPs erkennen? Um welches Datenformat handelt es sich denn, das der Patentante so wichtig ist? Bilder, Briefe oder Steuerabrechnungen? Volker |
Es sind vor allem Word- und Exceldokumente sowie Bilder, die umbenannt wurden. Also die typischen Eigenen Dateien. |
Hallo, an alle die es mal mit der Demo-Version von JPEG-Recovery versuchen möchten. Die Bilder-Dateien müssen mit der Endung .jpg versehen werden (z.b. fvDxjaQEtrpfvDdj.jpg) sonst erkennt die Software das nicht. Grüße |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:38 Uhr. |
Copyright ©2000-2025, Trojaner-Board