|
Verschlüsselungstrojaner: Überhaupt eine Chance zur Entschlüsselung? Hallo zusammen, bei einem Freund hat der Trojaner Jorik.Zbot.dkw zugeschlagen und alle seine wichtigen Dokumente verschlüsselt. Unter anderem wichtige Anwaltsdokumente, die er dringend braucht. Leider hat er kein Backup gemacht. Jetzt lese ich hier, dass die locked-Version entschlüsselbar ist, aber nicht die normale Version? Ist das korrekt, dass es keine Möglichkeit gibt, die Dateien wiederherzustellen? Sie heißen nun einfach alle "XDgNTsGjExGynGQ" oder ähnlich. Ich habe von einer speziellen Datei eine Referenzdatei und eine verschlüsselte Form. Kann ich damit etwas anfangen? Dass man selbst im Delphi-Forum der Entschlüsselung keine Chance gibt, macht mich doch ziemlich ratlos... Ist es wirklich so schlimm? Viele Dank für hilfreiche Tipps, Thorsten (Diese Anfrage beinhaltet keine Frage zum Trojaner selbst oder seine Entfernung, daher habe ich keine Logs angehängt) |
Wozu haben wir die Hinweise oben? Da steht doch oben alles! :pfeiff: Eine Entschlüsselung ist unwahrscheinlich bis unmöglich! Zitat:
Wenn Vista oder Win7 im Einsatz sind, den ShadowExplorer testen! Aber keine unnötige Zeit mit Entschlüsselungsversuchen verschwenden Und in Zukunft willst du sicher mal an ein besseres Backupkonzept denken. Hier ein Denkanstoß => http://www.trojaner-board.de/115678-...r-backups.html |
Erst das Posting GENAU durchlesen und DANN antworten. Die Hälfte Deines Posts kann ich ignorieren, die andere Hälfte gibt mir zumindest eine Bestätigung und den Hinweis, dass es nur noch über Datenrettung geht. |
Zitat:
Es tut mir ja wirklich leid, dass dir die unbequeme Realität nicht schmeckt, aber es gibt leider leider leider keine Möglichkeit die Daten zu entschlüsseln, sofern die Verschlüsselung nicht die einfache "locked-" Variante ist :) Aber gib uns bitte unbedingt Bescheid, wenn du in 100 Jahren einen Zwischenstand über die Entschlüsselung hast oder vllt sogar ein Tool gefunden oder entwickelt hast, dass die 12k oder ähnliche Verschlüsselungen knackt :daumenhoc |
Da man sich mit 86.000 Beiträgen sicher nicht mehr alles genau durchliest, erkläre ich Dir nochmal ganz genau, wie Du demnächst Fehler vermeidest: - Nicht das "Diskussionsforum" ad absurdum führen, indem man auf FAQs, Hinweise oder gar Google verweist. Simple Fragen können innerhalb von Sekunden simpel beantwortet werden. Und: Niemand zwingt dich zu einer Antwort. - Wenn da steht "es ist nicht die Locked-Variante" ist eine Antwort mit Hinweisen auf die Locked-Variante irgendwie... sinnlos - Wenn da steht "bei einem Freund passiert" ist eine Antwort mit "du willst dich sicher mal um ein besseres Backupkonzept kümmern" ebenfalls irgendwie... sinnlos Junge, ich hoffe du machst sowas nicht beruflich... (FALLS du das hier liest: Eine Antwort kannst du dir sparen... ich hab wichtigeres zutun als mich hier mit so einer Inkompetenz herumzuschlagen und werde dem Board lieber fern bleiben und lieber Google nutzen) |
Nanana, das ist ja nun kein Grund hier unfreundlich zu werden :pfeiff:, also immer schön locker bleiben :) Zitat:
Aber in deinem offensichtlich aufgewühlten Zustand scheinst du diesen Zusammenhang gerade nicht zu verstehen Zitat:
Zitat:
Wer keine Backups macht ist selber schuld, was macht dein dein Freund wenn die Festplatte ausfällt? :) Zitat:
Dabei stand die Antwort die du hören bzw. lesen wolltest schon in meinem ersten Posting, hier nochmal zum Mitmeißeln Eine Entschlüsselung ist unwahrscheinlich bis unmöglich! Bin mal gespannt ob noch ein paar weitere lächerliche Vorwürfe von dir kommen, das würde morgen wenn ich wieder lese mein Gemüt erheitern :lach: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:47 Uhr. |
Copyright ©2000-2025, Trojaner-Board