Hi Markus,
ich habe die komplette Mail noch. Jedoch beim weiterleiten streikt Thunderbird. Ich brauche einen Tip wie ich diese Mail verschicken kann.
Jedenfalls toll, wie ihr euch einsetzt.

Hi, also AVIRA sagt mir jetzt, dass ich eine böse Mail verschicke, soll ich das ignorieren?

ja, da wird sicher was gefunden werden, einige antimalware hersteller sind bereits drann.
wenns updates gibt die wir veröffendlichen können, werdet ihrs erfahren.

kannst du die mail markieren, datei speichern unter wählen, die mail speichern und dann an eine neue mail anhängen?
wenn nicht, sag mir mal ob du winrar instaliert hast.

Kurzes Update:

Zwei Benutzer haben mir bereits passende Beispiele zugeschickt. Sieht ganz gut aus, warte aber noch auf die Bestätigung.
Setze mich demnächst an ein Programm, das den verwendeten Schlüssel direkt lokal erzeugt, wenn man ihm ein passendes Päärchen liefert.

Wird es auch ohne passendes Paar gehen? Bei uns ist ein ganzes NAS befallen. Gut, werd zur Not noch ein Paar finden... Ach man, irgendwie versaut dieses Drecksding meinen Donnerstag.

Zitat:

Zitat von Qinjify

Wird es auch ohne passendes Paar gehen? Bei uns ist ein ganzes NAS befallen. Gut, werd zur Not noch ein Paar finden... Ach man, irgendwie versaut dieses Drecksding meinen Donnerstag.

Ja, wenn die Experten den Vorgang zum Generieren des Schlüssels aus den System-Informationen nachbauen. Ich gehe mal stark davon aus, dass es gelingen wird!
Ich werde es jedoch erst gar nicht probieren - ich habe meinen Schlüssel gefunden

Wie gesagt, es reicht ein Pärchen. Irgendwo treibt man das Original schon auf. Wir sichern ja eh alle unsere wichtigen Daten
Sei es ein Windows-Beispielbild oder eine Datei, die über E-Mail verschickt oder ins Internet gestellt wurde..

Päärchen hab ich genug, ja ...

Hast du ein Lab im Kopf, das man mit Päärchen unterstützen könnte? Haben hier echt ein Riesenproblem.

Zitat:

Zitat von Qinjify

Päärchen hab ich genug, ja ...

Hast du ein Lab im Kopf, das man mit Pärchen unterstützen könnte? Haben hier echt ein Riesenproblem.

Pärchen werden die eher nicht benötigen. Ich denke, die werden eher die Schlüssel-Funktion im Schadcode reverse-engineeren.

Wie gesagt, ich habe eine zugeschnittene Version meiner Decrypt.jar bereits an drei Nutzer verteilt. Warte bisher noch auf Feedback, sieht aber gut aus.

Danach habe ich vor eine Java Anwendung zu schreiben, die den verwendeten Schlüssel aus einem Pärchen erzeugt und danach rekursiv ein ausgewähltes Verzeichnis wiederherstellt.

UPDATE: Die erste Rückmeldung ist da. Die angepasste Decrypt.jar kann einzelne Dateien erfolgreich wiederherstellen.
Werde voraussichtlich heute Abend mit der Java Anwendung beginnen. Optimistisch sage ich, dass sie noch in der Nacht fertig wird.

Falls jemand extrem dingend an eine Datei muss, kann er mir noch ein Pärchen schicken. Ansonsten bitte auf die Veröffentlichung warten!

ja, einfach mail senden.
nicht jeder, ich glaub eher die wenigsten, haben sicherheitskopieen :d
denke da wäre nen tool schon ganz hilfreich.
womit ich aber keines wegs deine arbeit schmähen wollte

Noch ein wichtiger Hinweise für die Leute, die zur Zeit mit der Decrypt.jar experimentieren:

Noch nicht die verschlüsselten Dateien löschen, auch wenn die Datei auf den ersten Blick wieder korrekt wiederhergestellt wurde!

Nur weil die Entschlüsselung bei einer oder zwei Dateien funktioniert, heißt es noch nicht, dass es auch für alle anderen der Fall ist. Es könnten z. B. auf den ersten Blick nicht sichtbare, fehlerhafte Bytes in die wiederhergestellte Datei aufgenommen werden, da doch mehr als die ersten 4 KB verändert wurden oder der Autor der Schadsoftware noch weitere - bisher unbekannte - Abhängigkeiten eingebaut hat.

Deshalb: Verschlüsselte Datei aufheben, damit die Entschlüsselung bei Kenntnis erneut durchgeführt werden kann!

Hallo bitte mach was damit ich auch als Anfänger den Rechner wiederherstellen kann.
Danke
Danke
J

Hi. Auch uns hats erwischt. 35.000 Dateien auf einem wichtigen PC. Habt Ihr schon eine Lösung? Ist zwar unwahrscheinlich, aber wenn ich ein Pärchen hinschick - Könnt Ihr dann den individuellen Schlüssel ermitteln? Es wäre bei uns sehr dringend.

Viele Grüße
Andy

Zitat:

Zitat von fischer_andy

Es wäre bei uns sehr dringend.

So wie jedem hier, oder?

bitte das auch machen
https://vms.drweb.com/sendvirus/?lng=en
request for curing
und einen locked Datei senden
hxxp://news.drweb.com/show/?i=2356&lng=en&c=14

J