|
Suche Entschlüsselung für Trojan-Dropper.Win32.Injector.fjuy Hallo zusammen, meine Frau hat sich einen Trojaner eingefangen, indem sie versehentlich den Anhang geöffnet hat. Anbei die Namen von VirusTotal: Zitat:
Den originalen Bildschirm habe ich leider nicht fotografiert. Es kam so eine Meldung von Bundespolizei u.a., es wären illegale Dateien auf dem Rechner. Es müssten 100 Euro bezahlt werden, sonst würde Anzeige erstattet. Die 8 Entschüsselungstools habe ich ausprobiert, aber keines konnte bisher helfen (Stand 24.08.2012). ScareUncrypt hat zwar gemeldet, es hätte einen Schlüssel generiert. Allerdings kam auf "Entschlüsseln" keinerlei Reaktion. Auch wurden bei 2 verschiedenen Dateien 2 ganz unterschiedliche Schlüssel generiert. Den originalen Virus habe ich bereits an Markus verschickt. Auf Wunsch kann ich aber den Link auf die Zip-Datei mit der E-Mail bzw. direkt der Forderungen.zip aus dem E-Mail-Anhang schicken. Anbei 4 Dateien im verschlüsselten und im originalen Zustand. Bei Bedarf kann ich noch eine größere Anzahl solcher Paare liefern. Es sind jeweils die ersten 3000h Bytes verschlüsselt. Schon mal vielen Dank im Voraus und viele Grüße, Volker |
Zitat:
Wenn weder die noch irgendein Decrypttool hilft, sind die Daten ohne Backup erstmal weg |
Schattenkopien waren leider nicht angelegt. Seit der letzten Sicherung vor ein paar Monaten sind zum Glück nur wenige Dateien neu hinzugekommen. Die empfangenen E-Mails sind noch beim Provider vorhanden, nur die gesendeten E-Mails sind halt weg. Das E-Mail-Programm war übrigens Foxmail. Falls sich noch ein Tool zum Entschlüsseln irgendwann findet, habe ich die Dateien noch aufgehoben. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:22 Uhr. |
Copyright ©2000-2024, Trojaner-Board