Verschlüsselungs-Trojaner - mögliche Datenrettung !
 

Ich stell das jetzt einfach mal als neuen Beitrag hier rein, evtl. hilft es ja jemanden, der einen neuen Verschlüsselungsvirus hat für den es noch keine Entschlüsselung gibt.

Eine Freundin kam mit Ihrem PC vorgestern .. mit dem neuen Trojaner.

Alle Dateien (pdf/doc/xls usw.) waren auf Dateinamen wie

jadlfjowreulajfladjfladjf

geändert. Also kein "Locked-*" .....

Auch Ihre Datensicherung auf der ext. Platte (war da leider angesteckt) war mit verschlüsselt.

Irgendwann bin ich auf den Shadow Copy Service von Windows 7 gestoßen. Bin dann wie folgt vorgegangen.

1. Infizierte Festplatte aus dem Rechner ausgebaut
2. Neue Platte eingebaut und Windows 7 neu installiert + Virenscanner
3. Infizierte Platte über USB-Adapter bzw. irgendwie wieder am Rechner mit anstecken (nicht booten von dieser!)
4. Den ShadowCopyExplorer von hxxp://www.shadowexplorer.com/ runtergeladen und installiert und als Administrator ausgeführt.
5. Im ShadowCopyExplorer ein Datum vor dem GAU auswählen ... und schauen ob Dateien da sind ... und dann bei Bedarf auf die neue Platte exportieren.
6. Bei mir hats geklappt ...

Bei Fragen ... fragen ... ;-)

Gruss

Rubicon2012

hi
den haben wir auch schon in den anleitungen verlinkt :-)
für die zukunft:
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann bitte lesen:
makrusg - trojaner-board.de
und mir die soeben erstellte datei zukommen lassen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, kolegen etc, auch über soziale netzwerke, falls du sowas nutzt.
vor mails mit verdächtigen anhängen von unbekannten absendern.
jeder der solch eine mail bekommt kann sie an die von mir genannte adresse leiten, und außerdem sollten diese freunde, bekannten, etc ebenfalls diese warnung weiter senden.