Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Verschlüsselte Daten entschlüsseln (https://www.trojaner-board.de/131893-verschluesselte-daten-entschluesseln.html)

eguina 07.03.2013 10:17
Verschlüsselte Daten entschlüsseln
 
Hallo Community

Wie im Titel erwähnt konnte ich böswillig verschlüsselte Dateien nicht wiederherstellen.

Der PC steht mir leider nicht mehr zur Verfügung und ich weis auch nicht, welche Art von Trojaner sich eingenistet hat.

Ich habe zuvor alle Dateien auf ein externes Laufwerk kopiert.
Mit rannohdecryptor und DecryptHelper-0.5.3 habe ich diverse Original- mit verschlüsselten Dateien erfolglos getestet (Meldung "Cannot find decrption key. May be unknown Trojan Programm modification.").

Habt Ihr noch weitere Tipps?

Danke und Gruss,
Freddie

cosinus 07.03.2013 12:17
Hallo und :hallo:

Zum Thema Verschlüsselungstrojaner haben wir oben extra einen Hinweis angepinnt!

Eine Entschlüsselung ist unwahrscheinlich bis unmöglich!

Zitat:
3. Bei Dateien wie locked-<DATEINAME>.<ENDUNG>.wxyz entschlüsseln:Übersicht der 8 Entschlüsselungs-Tools
ansonsten Daten retten / Daten wiederherstellen: Daten retten nach Verschlüsselungstrojaner
Wenn das keine einfache Verschlüsselung mit "locked-" im Dateinamen ist, sollte man sich um Datenrettung und nicht um Entschlüsselung kümmern!
Wenn Vista oder Win7 im Einsatz sind, den ShadowExplorer testen! Aber keine unnötige Zeit mit Entschlüsselungsversuchen verschwenden

Und in Zukunft willst du sicher mal an ein besseres Backupkonzept denken. Hier ein Denkanstoß => http://www.trojaner-board.de/115678-...r-backups.html

eguina 07.03.2013 12:27
Danke für Dein Feedback!

Ist ja nicht mein PC... :lach:

Nur zur Ergänzung: Die Dateien lauten z.B. UVxUtUVtdGsdfVtUff oder ppGqrnnjeXxdrLTtj und scheinen von einem aktuellen Trojaner verschlüsselt worden zu sein, die auch noch die Seriennummer der Festplatte herbeiziehen. Also ohne Zugriff auf den PC sowieso nicht möglich - stimmt diese Aussage?

Nun, falls der Kunde mir den PC wieder zur Überprüfung zur Verfügung stellen kann, würdest Du dann evtl. auf die neuen Entschlüsselungstools warten und wieder probieren?

Gruss,
Freddie

cosinus 07.03.2013 12:39
Hast du meinen Beitrag nicht komplett gelesen? Da stand doch drin, was man machen sollte:

Zitat:
Wenn das keine einfache Verschlüsselung mit "locked-" im Dateinamen ist, sollte man sich um Datenrettung und nicht um Entschlüsselung kümmern!
Also stellt sich die Frage nach Entschlüsselungstools garnicht, es wird auch keine geben die Dateien reparieren/entschlüsseln kann, welche mit neueren Versionen der Schädlinge verschlüsselt wurden.

Dein Kunde hat Pech gehabt, aber wer keine Backups macht ist selber Schuld. :pfeiff:
Die allerletzte Rettung wären dann nur noch die Schattenkopien.

Bei Bildern könnte evtl das JPG-Recovery-Tool helfen, AFAIK hieß das JPG Snoop oder JPG Recovery - diese Software hat aber seinen Preis und den muss der Kunde zahlen wenn ihm was seine Bildern wert sind


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:30 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131