.cerber Entschlüsseln
 

Hi,

meine Freundin hat sich auf Ihrem Laptop einen Cerber Virus eingefangen. Sie hatte keine Wiederherstellungspunkte oder Sicherungen auf dem Laptop oder Externen Festplatten.

Ihre wichtigen Eigenen Dateien habe ich auf eine Externe Festplatte kopiert damit die nicht verloren gehen beim Laptop neu einrichten. (und in der Hoffnung diese irgendwann wieder entschlüsseln zu können)

Jetzt würde ich diese gerne Entschlüsseln da auch Bewerbungsschreiben usw. darunter waren die jetzt gebraucht werden.

Lt. dieser Seite: hxxp://id-ransomware.malwarehunterteam.com soll es evtl. möglich sein die Dateien zu entschlüsseln. (Habe ein Dokument dort hochgeladen)

Die Seite schickt mich zu: https://www.cerberdecrypt.com/RansomwareDecryptionTool/

Leider sagen die es ist nicht mehr möglich und sie suchen nach einer neuen Schwachstelle oder möglichkeit zum entschlüsseln.

Meine Fragen:

Hat jemand es schon einmal geschafft die Dateien zu Entschlüsseln?

Gibt es noch andere Seiten die Entschlüsselungen anbieten?

Gibt es Programme, die .cerber entschlüsseln können??

Gibt es vielleicht Unternehmen, die Dateien für mich Entschlüsseln würden gegen Bezahlung???

Vielen Dank schonmal im Vorraus für alle Infos und Hilfen wenn es den welche gibt.

Ja, diesen Link habe ich per Suchfunktion schon entdeckt. Wie oben Beschrieben gab es leider keine Lösung auch wenn die Seite sagt es könnte möglich sein unter bestimmten vorraussetzungen.

Habe mich auf der Seite Registriert und versuche darüber mit den Leuten in verbindung zu treten. Vielleicht hab ich ja Glück und die alte Methode funktioniert bei meinen Dateien noch.

Wenn nicht werde ich weiter suchen nach möglichen Spezialisten für das Entschlüsseln.

Wenn es keine gibt, gibt es auch keine. Leider ist es so, dass man grobfahrlässig handelt, wenn man keine vernünftigen Backups macht.

Spezialisten können da auch nix entschlüsseln, was du brauchst ist den Schlüssel. Manchmal finden AV-Labs wie zB Kaspersky nen Schlüssel für bestimmte ransom oder die Autoren der ransoms geben auf und den Schlüssel frei.


Ohne Backups und ohne decrypter hast du nur sehr kleine theoretische Chancen an die Daten heranzukommen, da Schattenkopien geerne komplett gelöscht werden.

http://i.imgur.com/y3MMIrs.png Vorgängerversionen

• Rechtsklicke eine verschlüsselte Datei und klicke auf Einstellungen
• Klicke Vorgängerversionen.
• Dieser Tab listet alle Kopien der gewählten Datei und wann sie gesichert wurde.
• Um eine bestimmte Version der Datei wiederherzustellen, klick Kopiere und wähle einen Ordner, in dem die Datei gespeichert werden soll.
• Falls Du die existierende Datei mit der Version ersetzen willst, klicke Wiederherstellen
• Falls Du den Inhalt der Datei vorher prüfen möchtest, klicke Öffnen

http://i.imgur.com/MzmiIl9.gif ShadowExplorer

• Bitte lade die Datei ShadowExplorer runter und speichere sie auf Deinem Desktop.
• Rechtsklicke ShadowExplorer-0.9-portable.zip und klicke Alle Extrahieren. Wähle den Desktop und klicke Extrahieren
• Rechtsklicke ShadowExplorer.exe und wähle http://i.imgur.com/AVOiBNU.jpg Als Administrator ausführen.
• Du wirst ein Drop-Down-Menü sehen, das Dir die Schattenkopien aller Partitionen und Laufwerke zeigt.
• Klicke C:\ im Menü.
• Wähle rechts ein Datum vor der Infektion aus.
• Um einen ganzen Ordner wiederherzustellen, klicke mit der rechten Maustaste auf den Ordner und klicke Export. Du wirst dann danach gefragt, wohin die wiederhergestellten Dateien gespeichert werden sollen.
  

http://i.imgur.com/J8xQM97.pngDatenwiederherstellungssoftware
Datenwiederherstellungssoftware kann in der Lage sein die Originaldateien wiederherzustellen, welche von der Ransomware gelöscht wurden. Ich empfehle eines der folgenden Programme zu verwenden.

• http://i.imgur.com/fSA1TL4.png R-Studio
• http://i.imgur.com/C08PZmH.png Photorec
• http://i.imgur.com/uc6sByo.png Recuva