Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   CryptoLocker (https://www.trojaner-board.de/166779-cryptolocker.html)

uwejo 08.05.2015 19:04
CryptoLocker
 
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo,
ich habe mir auf einem PC den CryptoLocker eingefangen. Es war eine als .pdf getarnte .exe Datei, die per Email kam. Diese hat dann angefangen u.a. meine .xls Dateien in .xls.encrypted zu aendern.
Eine Systemwiederherstellung ist nicht moeglich, ebendso wie Vorgaengerversion wieder herstellen. Es handelt sich noch um einen XP PC. Avira meldet TR/Crypt.Xpack.197573 .Derzeit laeuft ein Scan mit der Rescue Disc 10 von Kaspersky. Gibt es irgendeine Moeglichkeit, das ich die Excel Dateien wieder oeffnen kann ? Die aelteren Beitraege,in diesem Forum, diesbezueglich habe ich bereits ausprobiert.Leider erfolglos.
Die infizierte Datei im Anhang.
carta_certificada_784511.zip ist die infizierte Datei, also eine .exe , die ich aber erst gezippt habe !
Anbei auch der Screenshot von Virustotal.com

Vielen Dank !!!
UweJo

schrauber 08.05.2015 19:24
hi,

Kommt ne Meldung dass verschlüsselt wurde?

uwejo 08.05.2015 19:33
Hi Schrauber,

nein, eine Meldung kommt nicht.
Die .xls Dateien sind nun .xls.encrypted Dateien.
Das aendern der Dateiendung funktioniert nicht.

Anbei eine der "verschluesselten" .xls Dateien, auch als Zip gepackt.

Vielen Dank
UweJo

schrauber 08.05.2015 22:53
Das ist Torrentlocker, leider nicht mehr zu entschlüsseln.

uwejo 08.05.2015 22:57
Ich habe gerade gesehen, das ich einen Tag vorher noch ein Backup mit Nero gemacht habe. Die Datei ist auch verschluesselt. Nun bin ich dabei unt suche ein Programm aehnlich wie Ontrack mit dem ich eine .nba wieder herstellen kann. Vieleicht hat hier jemand einen Tipp ?

Danke !!!

schrauber 09.05.2015 17:18
Wenn das Backup auch von Torrentlocker verschlüsselt ist gibt es auch hier keine Chance....

uwejo 09.05.2015 17:40
Vielen Dank fuer die Info. Ich habe den Virus leider, leider zu schnell mit Malwarebytes gelöscht...Kaspersky arbeitet derzeit daran mit den Hollaendern... Link : https://noransom.kaspersky.com/ Trotzdem vielen Dank !!!

Anleitung zum entschluesseln : https://blog.kaspersky.de/so-entfernen-sie-die-coinvault-ransomware-und-stellen-ihre-daten-wieder-her/5137/

schrauber 10.05.2015 06:45
Nein, das ist Vaultcrypt, nicht Torrentlocker :)

uwejo 10.05.2015 08:28
Ist nun auch egal, habe nach dem entfernen nochmal mit Ontrack eine RAW Datenwiederherstellung gemacht und nun wieder Zugriff auf die .xls Dateien. Andere Festplatte in den PC, Windows neu installiert, Dateien aus der Raw wiederherstllellung kopiert und alles ist wieder fein :-) Trotzdem Danke !!!

schrauber 11.05.2015 05:49
ok :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:33 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19