das is ja das witzige die sehen normal aus nur der inhalt ist Schwachsin ... Kyrilisch ist nichts dagegen

Zitat:

Zitat von shakalX

das is ja das witzige die sehen normal aus nur der inhalt ist Schwachsin ... Kyrilisch ist nichts dagegen

Dann wirst Du Dir eine der neuesten Varianten eingefangen haben.

Schau mal hier:

http://www.trojaner-board.de/115183-...tml#post828893

Momentan hilft da nur abwarten.

Die hier diskutierten Tools helfen nur bei Dateien der Form locked-xxxx.yyy.zzzz und auch da nicht bei allen Dateien.

Gruß Volker

kann ich meinen verseuchten laptop auch mit einem usb-stick auf dem ich malwarebyte gespeichert habe irgendwie hochfahren? komme weder dazu einen gastzugang anzulegen noch kommt das START-zeichen dass ich da irgendwie weiterkäme...

...bin blutiger laie aber auf den laptop angewiesen..

hallo



ich ahbe auch eine m ail bekommen und bin mit den nerven seit heute früh am ende.
meine war

Sehr geehrte Damen und Herren,

Besten Dank für Ihren Vertrag mit Blumenbutler, nachfolgend finden Sie Ihre Vertragsbestätigung.

Ihre Auftragsnummer: 896548154152
Artikel: Nikon 3854964463 5444,34 Euro
Rechnungsname: Wie in Vertragsdaten gekennzeichnet


Zahlungsmethode: Lastschrift

Versandadresse und detaillierte Zahlungsdetails finden Sie zwecks Sicherheitsmaßnahmen im Zusatzordner in der E-Mail.

Die Überweisung wurde autorisiert und wird innerhalb 4 Tage abgetragen.
Kaufeinzelheiten und Widerspruch Erklärung finden Sie in beigefügter Datei.


Ihr Kunden-Team

Alster GmbH
Horner Stieg 86
41073 Keiserslauter

Telefon: (+49) 334 8745384
(Mo-Fr 8.00 bis 19.00 Uhr, Sa 9.00 bis 19.00 Uhr)
Gesellschaftssitz ist Aulendorf
Umsatzsteuer-ID: DE023395120
Geschäftsfuehrer: Charlotte Lang



so kam nun nicht mehr inpc rein und probierte es mit windows defender.
nun bin ich bei problem 2 mit sehr geehrte damen und herren usw
da hilft irgendwie garnix mehr.

lasse gerade malewarebytes durchlaufen und schau was der sagt.
mit DecryptHelper 0.5.3 kenne ich mich nicht aus und avira ransom auch nicht wirklich

habe musik auf dem rechner das sind nur noch zahlen und die bilder auch nur noch zahlen und weiss eben nicht wie was ich nun mit decrypt bzw avira machen soll kann leider auch kein englisch


mfg karin und vielen dank im vorraus

hallo


habe schon alles probiert und kenne mich leider nicht aus
habe musik auf meinen rechner des sind nur noch zahlen wegen dem trojaner
und weiss nicht wie ich schlüssel usw erstellen kann. habe auch schon avira probiert kann aber leider kein englisch und kenn mich auch sonst nicht so aus mit denen programmen.
beispüielbilder und musik habe ich auf dem anderen nicht infizierten rechner noch drauf aber das klappt nicht weil datei unterschiedlich gross oder identisch stehe auf dem schlauch.
lieben gruss karin

Da es hier ein Diskussions(unter)forum ist:
Warum zum Teufel macht man auch solche E-Mails überhaupt (normal) auf?

das war nicht ich sondern es geht um mamas laptop und da die gute dame schon ewtas älter ist und panik bekommt wenn sie sowas liest hat sies aufgemacht. schuldzuweisungen hatte sie heute schon genug glaub mir und dadurch das es nicht geblockt wurde usw bekam sie eben panik aber lernte draus.

habe den decrypter und avira ransom probiert geht aber nicht. beim decrypter schreibt er trotz original vorhandenen mp3 und verschlüsselter mp. schlüssel kann nicht ermittel werden warum nur ???
habe es mit mehreren liedern probiert funktioniert nicht.

Hallo

Kann nur sagen, das Teil von Avira ist sehr gut. Schlüssel erzeugen und fertig.
Irgendwo hat jeder sicher eine originaldatei auf dem Handy oder einer CD.

Bei mir war der komplette Pc voll mit diesen locked - dateien.
Umbenennen bringt nicht viel, meistens wird das Ergebnis unbrauchbar.
Mp3 dateien brennt jeder mal auf Cd - oder jpg auf dem Usb Stick

Gruß Michael

Hallo,
ich habe alle decrypt Tools versucht aber leider keinen Erfolg,
Würde es helfen wenn ich die gecrypteten Beispiel Dateien zur Verfügung stelle ?
Das OS ist ein Vista Home Premium.

Thx
Henry E

Zitat:

Zitat von henrye

Hallo,
......Würde es helfen wenn ich die gecrypteten Beispiel Dateien zur Verfügung stelle ?
Das OS ist ein Vista Home Premium.

Thx
Henry E

Nein, das hilft nicht.
Wie sehen denn Deine verschlüsselten Dateien aus?
So, locked-xxxxxx.yyy.zzzz oder so AdrGHJikuTgfH ?

Wenn sie locked- sind, dann hilft nur weitersuchen nach passenden Dateipaaren.
Wenn sie nur aus Zeichen, ohne Endung bestehen, dann hättest Du schon beim Überfliegen des bisher Geschriebenen festgestellt, dass die Tools da überhaupt nicht helfen und Abwarten angesagt ist.

Gruß Volker

@wie kann ich meinen pc bereinigen.
eröffnet dafür bitte um gottes willen neue themen in den passenden unterforen, die sind dafür da, dieser thread gehört dem decrypt helper, und es würde den thread übersichtlicher halten, wenn nur dazu fragen gestellt werden bzw anmerkungen gemacht werden, danke.
info zum datei einsenden:
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann bitte lesen:
makrusg - trojaner-board.de
und mir die soeben erstellte datei zukommen lassen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.

Hallo,
die Dateien heißen locked-Humpback Whale.jpg.mfyy usw.
Wenn ich dich richtig verstehe Volker, sollte ich versuche möglichst viele Dateien zu probieren um dann einen passendes Pärchen zu finden ?
Weiß jemand wo ich die Demo Bilder oder die Beispiel Musik auf einer original Vista DVD finde ?
Denn zur Zeit habe ich nur 3 Pärchen und die funktionieren leider nicht.

Thx

Henry E

Zitat:

Zitat von henrye

Denn zur Zeit habe ich nur 3 Pärchen und die funktionieren leider nicht.

Thx

Henry E

Es gibt leider Varianten, so auch bei mir der Fall, bei denen die vorhandenen Tools (bisher) entweder keinen Schlüssel erzeugen können, bzw. (scareuncrypter) mit dem generierten Schlüssel entschlüsselte Daten nur Schrott sind !!

Also wenn die Pärchen die Du schon hast, wirklich Pärchen sind, die TOOLS jedoch beim Entschlüsseln anderer Dateien fehlschlagen, hast Du dir ebenfalls eine dieser neuen Varianten eingefangen. Da gibt es momentan nur einen Rat: verschlüsselte Dateien sichern, neuaufsetzen und abwarten bis es Tools für die neuen varianten gibt.

@henrye,
die Beispielbilder helfen nur, wenn die bei Dir auch betroffen sind.
Sicherlich kann die Dir ein Vistanutzer zur Verfügung stellen.
Du findest auch hier welche:
http://www.trojaner-board.de/114115-...tml#post820441
Grundsätzlich sollten die Tools bei Deiner Art von Verschlüsselung helfen.
Es kommt auf das Schlüsselpaar an.
Ein Beispiel:
Ein Kunde, der Kundenrechner mit 12000 verschlüsselten JPGs, hat mir 3 DVDs mit mehreren hundert Originalbildern zur Verfügung gestellt.
Mit einem Paar aus 2012 konnte ich ca 3000 Bilder regenerieren.
Ein weiteres Paar aus der gleichen Charche brachte nicht mehr.
Mit einem Paar aus Bildern von 2010 gelang dann die Rekonstruktion weiterer Bilder.
Letztendlich, nach vielen Versuchen, konnte ich alle Bilder wiederherstellen und brauchte insgesamt 4 Schlüsselpaare aus Dateien zwischen 2008 bis 2012.
Noch ein Tip, wie man eventuell zu Originaldateien kommen kann.
WQer Mails mit Anhängen verschickt, findet eventuell in den verschickten Mails noch entsprechende Originaldateien.
Ansonsten, wie @ts2000 sagte, Dateien sichern und abwarten.

Gruß Volker

Zitat:

Zitat von Undertaker

Noch ein Tip, wie man eventuell zu Originaldateien kommen kann.
WQer Mails mit Anhängen verschickt, findet eventuell in den verschickten Mails noch entsprechende Originaldateien.
Ansonsten, wie @ts2000 sagte, Dateien sichern und abwarten.

Gruß Volker

@Undertaker:
Hallo Volker,
mit welchem Tool hast Du die mühevolle Aufgabe denn absolviert ? Falls mit scareunlocker, hast Du da die (erfolgbringenden) Schlüsseldateien aufgehoben ? Greife nach jedem Strohhalm ... Evtl. könntest Du uns ja diese zur Verfügung stellen ... Versuch macht kluch
Falls nicht mit scareunlocker, könntest Du mal prüfen, wieviel Bytes in den Dateien deines Kunden verschlüsselt=verändert waren, bei meinen Daten sind es "nur" ca 11263 Bytes. Anhand dieses Merkmals kann man u.U. sagen, ob die gleiche Routine verwendet wurde...

Gruß Rainer

Danke für Eure Tipps.
Ich denke mal das wichtigste ist das der Laptop nun sauber ist.

Die Bekannte ist frische Mutter und hat natürlich kein Backup der Bilder!

Aber nach dem es nun passiert ist gilt es möglichst viele Bilder zu retten.
Sie meinte sie hätte noch ein paar originale auf einem Ei Phone, die verlinkten Beispiel Bilder aus dem Forum hatte ich schon versucht.

Am Montag habe ich Zugriff auf ein Vista und kann mir die Bilder da holen.

Schauen wir mal was noch geht.

Thx
Henry E