Verschlüsselte Dateien ohne "lock" - Tools machtlos!
 

Hallo Trojaner Board,
ich weiß die Vorgehensweise in diesem Board ist normalerweise anders, lässt sich nun aber leider nicht mehr ändern.
Ein Freund der sich leider weniger mit PCs auskennt hat sich einen "BKA-Verschlüsselungstrojaner" eingefangen. Diesen hat er (leider) schon erfolgreich mit einer Rescue CD von Avira gelöscht, hat jetzt jedoch eine Festplatte voll mit verschlüsselten Dateien.
Ich habe nun seinen Laptop und mir das ganze mal angeschaut. Es wurden alle "Nutzdaten", wie XLS, JPGs, DOC... Dateien verschlüsselt, jedoch behielten sie ihren originalen Namen bei und die Größe änderte sich lediglich im Byte Bereich.
Drei dieser Dateien liegen mir nun im orginalen und verschlüsselten Zustand vor. Da ich nicht genau weiß welcher nette Trojaner ihm das angetan hat habe ich mal alle hier im Forum herunterladbaren Entschlüsselungstools mit den Vergleichdaten ausgetestet, leider alle ohne Erfolg.
Ich hoffe nun ihr könnt mir weiterhelfen - bitte aber, aufgrund des Falls, mir kurz die Vorgehensweise zu erläutern da ich ja keine Daten aus dem Quarantäne Ordner bzw Log-Dateien besitze sondern nur die 3 Dateien in den beiden Formen. (siehe Anhang)

Hallo und :hallo:

Zum Thema Verschlüsselungstrojaner haben wir oben extra einen Hinweis angepinnt!

Eine Entschlüsselung ist unwahrscheinlich bis unmöglich!

Wenn das keine einfache Verschlüsselung mit "locked-" im Dateinamen ist, sollte man sich um Datenrettung und nicht um Entschlüsselung kümmern!
Wenn Vista oder Win7 im Einsatz sind, den ShadowExplorer testen! Aber keine unnötige Zeit mit Entschlüsselungsversuchen verschwenden

Und in Zukunft willst du sicher mal an ein besseres Backupkonzept denken. Hier ein Denkanstoß => http://www.trojaner-board.de/115678-...r-backups.html