Nach Virusbefall Dateien verschlüsselt und absolut unbrauchbare Dateinamen
 

Hallo Zusammen,

Ich habe heute morgen einen PC erhalten auf dem ein Virus war.
Screen war locked, also so ne Standard Sache.
Virus aus registry entfernt, mit combofix & malwarebytes nachgescannt und PC läuft an sich wieder rund.


Habe allerdings das Problem das die Dateien eine Art Verschlüsselung aufweisen.
Die Dateinamen & Datei-Endungen sind absolut unerkenntlich alà "jbZBSbhbasbdüih" (Siehe Screenshot) (Dateien-Endungen fehlen gänzlich)


Auf dem Desktop liegt eine txt-Datei "ACHTUNG-LESEN" mit folgendem Inhalt:

"Sehr geehrte Damen und Herren,
anscheinend wurde das Update Programm vollständig unterbrochen.
Jetzt kann das Virus nur manuell beseitigt werden.
Dies brauchen Sie um Ihre Dateien benutzen zu können.
Falls Sie also die gesperrten Daten brauchen, senden Sie uns bitte 200 Euro Ukash Code an die Email: security-center@inbox.lt, so bald dieser Code geprüft wurde, erhalten Sie ein Update Programm.
Falls Sie Ihre Daten nicht brauchen raten wir Ihnen dringend Ihren Computer zu formatieren um den Virus vollständig zu entfernen. Ukash können Sie an einer beliebigen Tankstelle erwerben und auch in mehreren Internetcafes in Ihrer Nähe.
mfG Ihr Security Team"


Ich habe bereits versucht mit dem "te94decrypt" tool die Dateien zu entschlüsseln, leider ohne Erfolg.


Den DecryptHelper konnte ich bisher nicht anwenden, da mir die Referenzdateien fehlen (Beispielbilder; Beispielmusik etc.)
Stehe aber noch im kontakt mit dem Betroffenen der auf der suche nach eine Backup einiger JPEG files ist, damit ich es mal mit dem DecryptHelper versuchen kann. Ich erhoffe mir dadurch allerdings auch nicht viel Erfolg.

Im Anhang findet ihr den Screenshot und eine ZIP-Datei mit 2 betroffenen Dateien.

Ich danke bereits im voraus für jegliche Mühe.

LG Phil

Ich habe soeben ein kleines Backup erhalten.
Habe jetzt also zwei Referenzdateien (1x Verschlüsselt 1x Unverschlüsselt).

Falls es euch weiter hilft.

LG Phil