Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Kann durch Verschlüsselungs-Trojaner Dateien nicht mehr entschlüsseln (https://www.trojaner-board.de/115647-verschluesselungs-trojaner-dateien-mehr-entschluesseln.html)

Royma_kaay 23.05.2012 15:23
Kann durch Verschlüsselungs-Trojaner Dateien nicht mehr entschlüsseln
 
Hallo,
Ich hab hier einen Laptop von einem Bekannten der sich einen Verschlüsselungs-Trojaner samt Verschlüsselung der Daten eingefangen hat. Ich hab jetzt einmal die Festplatte "gesäubert", die Daten auf meinen PC gerettet und das System neu aufgesetzt. Jetzt habe ich nur das Problem, dass die Dateien verschlüsselt sind. D.h alle nicht .exe-Dateien haben ein willkürlichen Namen aus Zahlen und Buchstaben ohne Dateiendungen. Gestern habe ich auf chip.de diesen Artikel gefunden:

hxxp://www.chip.de/news/Bundespolize..._50761972.html

Habe dann mithilfe von originalen Windows 7 Beispielbildern versucht mit den Programmen von Avira und Kaspersky die Dateien zu entschlüsseln. Das ganze funktioniert nur leider nicht. Bei Avira kommt folgende Meldung: "Bitte wählen sie ein anderes Locked/Original-Pärchen aus. Das gegebene Paar passt nicht zusammen", obwohl es passen muss, da die Dateigrößen identisch sind und ich es auch mit drei anderen Beispielbildern versucht habe. Kann mir da wer weiterhelfen?

Leider habe ich das Backup bzw. das Neuaufsetzen des Laptops schon durchgeführt bevor ich hier gelandet bin. Ich hoffe aber, dass man die Daten auch im Nachhinein noch entcrypten kann...

markusg 23.05.2012 15:40
hi,
1. die infektionsquelle:
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann bitte lesen:
makrusg - trojaner-board.de
und mir die soeben erstellte datei zukommen lassen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.
2.
versuche mal testweise, bei verschiedenen dateitypen die passene endung selbst anzuhängen, klappt teilweise zb bei mp3's
bei dir auch?


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:27 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129