|
Bilder nach Schema: locked-DSC***.jpg.wxyz ..was nun?? Hallo an alle erstmal, Ich habe seit langer Zeit das Problem das meine Bilder- und Musikdaten nach dem folgenden Schema bezeichnet sind. Hier ein paar Beispiele: locked-DSC-00001.jpg.qkdl oder locked-oma2013.jpg.dowd oder locked-djamxcdi.jpg.dien oder locked-2038946736.jpg.wldu Die vier Buchstaben am Ende der Bezeichnung sind immer willkürlich. Ich habe mich auch auf anderen Seiten schon schlau gemacht, bin aber irgendwann nicht mehr weitergekommen,oder es hat keiner mehr geantwortet. Ich habe schon mit dem Gedanken gespielt alles einfach zu löschen, aber irgendwie hängt man ja doch noch an seinen "Erinnerungen". So hoffe das ich das Problem doch noch irgendwie in den Griff zu bekommen. Ich habe schon ein paar Programme ausprobiert : Anti vira Shadow Explorer JEPGsnoop Mit dem Programm JEPGsnoop hab ich ein paar der Bilder wiederherstellen können. Allerdings sagt er bei den meisten bildern : NOTE:File did not start with JEPG marker. Consider using [Tools->Img Search Fwd] to locate embedded JEPG. Die Bilder sind zwischen 1,50 KB und 3,51 MB groß. Ich weiß desto kleiner die Datei, desto schwieriger wird es. Die meisten Bilder sind jedoch um die 2MB groß und können trotzdem nicht repariert werden. Ich erhoffe mir die anderen auch noch zu retten. Vielen Dank erstmal, Gruß Chris |
moin Chris, seit langem ist gut, das sollte ja schon ein Jahr sein. :) Die von dir beschriebene Verschlüsselungsvariante legt eine Infizierung mit dem Verschlüsselungstrojaner der Variante 1 nahe. Hauptverbreitungszeit war April/Mai 2012. Der erste Verschlüsselungsalgorhxthmus wurde recht zeitnah entziffert. Zur Entschlüsselung gibt es einige Tools. Die 8 Entschlüsselungstools Voraussetzung für eine Entschlüsselung sind Vergleichsdateien. Du brauchst also mindestens eine Originaldatei der verschlüsselten Dateien. Je mehr Dateipaare, also Original und Verschlüsselt, desto besser. Ich konnte schon mit drei Dateipaaren rund 20000 Dateien entschlüsseln. Sollte trotz Dateipaaren keine Entschlüsselung möglich sein, dann passen entweder die Paare nicht oder du hast schon eine Virusvariante, bei der die Tools versagen. Falls du keine Originaldateien hast, und JPEGSnoop versagt hilft vielleicht JPEG-Recovery. Das ist allerdings in der Vollversion kostenpflichtig. Bei Musikdateien hilft ein bloßes ändern der Extension in mp3, falls es sich um MP3s handelt. Es steht aber auch alles unter Datenrettung --> Hier. Außerdem gibt es unzählige Beiträge zum Thema Datenrettung, einfach bisschen lesen. Gruß Undertaker |
Hi Undertaker, Ich werde das Program JPEG-Recovery ausprobieren.. ich kann dir heute nachmittag sagen obs funktioniert. Ich hab alle 8 Verschlüsselungstools ausprobiert aber keins davon hat wirklich geholfen. Mit JPEP-snoop hab ichs geschafft einen teil der bilder widerherzustellen. aber wie gesagt nur einen kleinen teil =( Danke für deine antwort!!! Ich werde dich auf dem laufenden halten. Hab momentan ne andere festplatte eingebaut um vieren sicher arbeiten zu können. aber das is auch nichts für dauer. falls ich noch fragen hab.. kann ich dich auch direkt anschreiben?... bzw. wie kann ich auf mich aufmerksam machen? es werden ja meist nur "neue" themen beantwortet DANKE Mit freundlichen Grüßen Chris |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:20 Uhr. |
Copyright ©2000-2025, Trojaner-Board