Trojaner-Board - BKA Virus 3.08 -> Entschlüsseln

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - BKA Virus 3.08 -> Entschlüsseln (https://www.trojaner-board.de/120774-bka-virus-3-08-entschluesseln.html)

BKA Virus 3.08 -> Entschlüsseln

Hallo Forum,

[Zusammenfassung: der neueste BKA virus "Mahnung nach Vertrag 23.07.2012" ist hier herunterladbar, Ziel: Firmendaten wieder ENT-schlüsseln.]

Ich verfolgte die Forenarbeit vor Jahren schonmal, als es bei mir bröselte und war beeindruckt von der Hilfe.
In unsrer Firma hat jetzt der BKA Virus einzug erhalten. Er verschlüsselte alle dateien.
Auffällig -> Dateigröße blieb unverändert!.
Virenscanner springt jedoch seit 5 Tagen darauf an, PC ist wieder instand.
Aber: sämtliche Fotos und office Dokumente sind jetzt verschlüsselt.
Ich versuche mich gerade mit IDA free die Verschlüsselungsroutine zu finden.

Hier ist ein originalfoto und das zugehörige verschlüsselte Bild. Irgendwie muss es wieder entschlüsselbar sein!.
und hier: OBACHT: der VIRUS selbst als rar datei.
.COM datei NICHT STARTEN!.
Passwort:
virus
www.file-upload.net/download-4614028/Bilder-und-Virus.rar.html

Ich hoffe ihr könnt mir helfen.

Eine Entschlüsselung ist unwahrscheinlich bis unmöglich!

Zitat:

3. Bei Dateien wie locked-<DATEINAME>.<ENDUNG>.wxyz entschlüsseln:Übersicht der 8 Entschlüsselungs-Tools
ansonsten Daten retten / Daten wiederherstellen: Daten retten nach Verschlüsselungstrojaner

Wenn das keine einfache Verschlüsselung mit "locked-" im Dateinamen ist, sollte man sich um Datenrettung und nicht um Entschlüsselung kümmern!
Wenn Vista oder Win7 im Einsatz sind, den ShadowExplorer testen! Aber keine unnötige Zeit mit Entschlüsselungsversuchen verschwenden

Und in Zukunft willst du sicher mal an ein besseres Backupkonzept denken. Hier ein Denkanstoß => http://www.trojaner-board.de/115678-...r-backups.html