|
Trojaner TR/crypt.Gypikon.B.8 Hallo zusammen, über eine E-Mail mit einer gezippten Rechung.exe haben wir einen Rechner, auf dem nun die meisten Dateien verschlüsselt sind. Per Antivirus haben wir den wieder vom Rechner runter bekommen. Avira besagt das es der TR/crypt.Gypikon.B.8 ist. Leider ist der scheinbar ziemlich neu und ich bekomme mit keiner Software die Dateien wieder entschlüsselt. Ich habe vor zwei Tagen einmal per E-Mail solch eine Datei mit dem Orginal zugesandt. Kennen Sie bereits diese Verschlüsselung? Viele Grüße aus dem Schwarzwald Peter Artelt |
hi, an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert. wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ: .eml einstellen. dann mail an: http://markusg.trojaner-board.de dort die soeben erstellte datei anhängen. wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders. bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen. sie können dann dorthin solche verdächtigen mails senden. diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig. bitte für die zukunft vor merken :-) welche software hast du zum entschlüsseln genutzt? |
Hi, sorry, kann aber diese nicht als .eml versenden, da nun die Virenscanner anschlagen... Gruß Peter Artelt |
ok wie gesagt freunde warnen, und zukünftig solche mails an mich. welche entschlüsselungssoftware hast du probiert? |
Hallo, habe das mit dem scareuncrypt und dem Avira Ransome File Unlocker probiert. Beide am 09.05. heruntergeladen. Avira hat keine Schlüssel erzeugen können, ScareUncrypt scheinbar ja, hat auch die Dateien wieder mit korrektem Namen angelegt, waren aber weiterhin nicht lesbar (z.B. .doc). Hätte wenn du willst eine verschlüsselte und die Original-Datei dazu. Peter |
waren alle dateien nicht lesbar? |
ich habe doc, xls, pdf und jpg probiert |
heißt das, alle dateien waren nicht lesbar oder gab es welche die entschlüsselt wurden |
konnte keine finden... |
hattest du scareuncrypt am nachmittag oder abends versucht, am 09.05 gabs um 20 uhr nen update. |
ne das war früher, versuche das nochmal! Danke vorerst. Peter Artelt |
kein prob. hoffen wir mal das es klappt :-) |
Hallo, nein, hat leider nicht funktioniert. Die "entschlüsselten" Dateien lassen sich nicht öffnen, Dateifehler. Peter Artelt |
dann heißts abwarten, bis jemand ein update eines tools raus bringt. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:25 Uhr. |
Copyright ©2000-2025, Trojaner-Board