|
Daten sind alle noch verschlüsselt nachdem Ransom entfernt wurde Hallo Leute... Heute Morgen hatte ich bemerkt das sich an alle Dateiendungen noch ein www drangehängt hat, beim Abgleich mit Microsoft Onedrive Mein System ist Win 10 Pro. Konnte dies noch stoppen aber 70% meiner privaten Daten sind verschlüsselt. Nach stundenlanger Suche konnte ich den Fehler beheben ( Defender lies sich nicht mehr starten) Defender gestartet -> Ergebnis Ransom:win32/Pulobe.a Ransom:Win32/Wadhrama Ransom:Win32Wadhrama.A!rsm Diese konnte ich nun entfernen Leider habe ich nichts im Netz gefunden wie man die Verschlüsselung rückgängig machen kann. Dadurch das ich den Vorgang abgebrochen habe , kam natürlich nicht die Seite mit der Zahlungsaufforderung. Rechner ist vom Netz und läuft... Gibt es eine Möglichkeit meine Daten zu entschlüsseln. Vorab schonmal vielen Dank VG Andreas |
Zitat:
Dateien entschlüsseln ist NICHT IMMER möglich! :kloppen: Lesen --> https://id-ransomware.malwarehuntert...php?lang=de_DE |
Zitat:
BAckup war Onedrive... nur wurde der automatische Abgleich zum Ungünstigsten Zeitpunkt gemacht wo die Daten schon verschlüsselt waren. Die Daten bei Onedrive sind nun auch verschlüsselt. Onedrive angeschrieben...die können nichts zurücksetzen. Zur URL die Du mir gesendet hast, kann mir leider nicht weiterhelfen. Der Grund : Ich habe die Verschlüsselung abgebrochen und dadurch wurde auch nicht die Webseite hinterlegt mit der Zahlungsaufforderung. Leider wollen die aber genau das auf dieser Webseite haben inklusive einer verschlüsselten Datei. Dort bin ich also nicht weiter gekommen. VG Andreas |
Man benötigt auch ein OFFSITE Backup...eins welches nicht permanent verfügbar ist weil Schädlinge dann ja eben auch die Backups zerstören können. Lad nur ein verschlüsseltes Exemplar dort hoch und sieh nach was passiert. Wenn sich nix machen lässt hast du wohl leider Pech gehabt. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:25 Uhr. |
Copyright ©2000-2025, Trojaner-Board