Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Thema geschlossen
Alt 19.05.2012, 07:49   #586
Undertaker
/// Helfer-Team
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Zitat:
Zitat von henrye Beitrag anzeigen
Hallo,
......Würde es helfen wenn ich die gecrypteten Beispiel Dateien zur Verfügung stelle ?
Das OS ist ein Vista Home Premium.

Thx
Henry E
Nein, das hilft nicht.
Wie sehen denn Deine verschlüsselten Dateien aus?
So, locked-xxxxxx.yyy.zzzz oder so AdrGHJikuTgfH ?

Wenn sie locked- sind, dann hilft nur weitersuchen nach passenden Dateipaaren.
Wenn sie nur aus Zeichen, ohne Endung bestehen, dann hättest Du schon beim Überfliegen des bisher Geschriebenen festgestellt, dass die Tools da überhaupt nicht helfen und Abwarten angesagt ist.

Gruß Volker

Alt 19.05.2012, 09:34   #587
markusg
/// Malware-holic
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



@wie kann ich meinen pc bereinigen.
eröffnet dafür bitte um gottes willen neue themen in den passenden unterforen, die sind dafür da, dieser thread gehört dem decrypt helper, und es würde den thread übersichtlicher halten, wenn nur dazu fragen gestellt werden bzw anmerkungen gemacht werden, danke.
info zum datei einsenden:
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann bitte lesen:
makrusg - trojaner-board.de
und mir die soeben erstellte datei zukommen lassen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.
__________________

__________________

Alt 19.05.2012, 11:38   #588
henrye
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Hallo,
die Dateien heißen locked-Humpback Whale.jpg.mfyy usw.
Wenn ich dich richtig verstehe Volker, sollte ich versuche möglichst viele Dateien zu probieren um dann einen passendes Pärchen zu finden ?
Weiß jemand wo ich die Demo Bilder oder die Beispiel Musik auf einer original Vista DVD finde ?
Denn zur Zeit habe ich nur 3 Pärchen und die funktionieren leider nicht.

Thx

Henry E
__________________

Alt 19.05.2012, 12:02   #589
ts2000
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Zitat:
Zitat von henrye Beitrag anzeigen
Denn zur Zeit habe ich nur 3 Pärchen und die funktionieren leider nicht.

Thx

Henry E
Es gibt leider Varianten, so auch bei mir der Fall, bei denen die vorhandenen Tools (bisher) entweder keinen Schlüssel erzeugen können, bzw. (scareuncrypter) mit dem generierten Schlüssel entschlüsselte Daten nur Schrott sind !!

Also wenn die Pärchen die Du schon hast, wirklich Pärchen sind, die TOOLS jedoch beim Entschlüsseln anderer Dateien fehlschlagen, hast Du dir ebenfalls eine dieser neuen Varianten eingefangen. Da gibt es momentan nur einen Rat: verschlüsselte Dateien sichern, neuaufsetzen und abwarten bis es Tools für die neuen varianten gibt.

Alt 19.05.2012, 12:32   #590
Undertaker
/// Helfer-Team
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



@henrye,
die Beispielbilder helfen nur, wenn die bei Dir auch betroffen sind.
Sicherlich kann die Dir ein Vistanutzer zur Verfügung stellen.
Du findest auch hier welche:
http://www.trojaner-board.de/114115-...tml#post820441
Grundsätzlich sollten die Tools bei Deiner Art von Verschlüsselung helfen.
Es kommt auf das Schlüsselpaar an.
Ein Beispiel:
Ein Kunde, der Kundenrechner mit 12000 verschlüsselten JPGs, hat mir 3 DVDs mit mehreren hundert Originalbildern zur Verfügung gestellt.
Mit einem Paar aus 2012 konnte ich ca 3000 Bilder regenerieren.
Ein weiteres Paar aus der gleichen Charche brachte nicht mehr.
Mit einem Paar aus Bildern von 2010 gelang dann die Rekonstruktion weiterer Bilder.
Letztendlich, nach vielen Versuchen, konnte ich alle Bilder wiederherstellen und brauchte insgesamt 4 Schlüsselpaare aus Dateien zwischen 2008 bis 2012.
Noch ein Tip, wie man eventuell zu Originaldateien kommen kann.
WQer Mails mit Anhängen verschickt, findet eventuell in den verschickten Mails noch entsprechende Originaldateien.
Ansonsten, wie @ts2000 sagte, Dateien sichern und abwarten.

Gruß Volker


Geändert von Undertaker (19.05.2012 um 13:27 Uhr)

Alt 19.05.2012, 12:45   #591
meineMeinung
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Hallo, allseits!

Ein Kunde von mir hat das selbe Problem, interessanterweise sind die verschlüsselten Dateien NICHT umbenannt, ansonsten aber auch nicht zu verwenden.
Hat jemand hierfür schon eine Lösung?

Gruss!
mM

Alt 19.05.2012, 12:57   #592
chapuisat
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Zitat:
Zitat von meineMeinung Beitrag anzeigen
Hallo, allseits!

Ein Kunde von mir hat das selbe Problem, interessanterweise sind die verschlüsselten Dateien NICHT umbenannt, ansonsten aber auch nicht zu verwenden.
Hat jemand hierfür schon eine Lösung?

Gruss!
mM
Hier dasselbe Problem, noch keine Lösung. Offenbar soll es mit ScareUncrypt gehen, habe es aber noch nicht erfolgreich anwenden können :-(

Gruß
chapuisat

Alt 19.05.2012, 13:57   #593
meineMeinung
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Hab´s soeben versucht - funktioniert auch nicht. Das Ding hätte 6gb Daten in 1 Sekunde entschlüsselt, das glaub ich nicht.

mM

Alt 19.05.2012, 16:31   #594
ts2000
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Zitat:
Zitat von Undertaker Beitrag anzeigen
Noch ein Tip, wie man eventuell zu Originaldateien kommen kann.
WQer Mails mit Anhängen verschickt, findet eventuell in den verschickten Mails noch entsprechende Originaldateien.
Ansonsten, wie @ts2000 sagte, Dateien sichern und abwarten.

Gruß Volker
@Undertaker:
Hallo Volker,
mit welchem Tool hast Du die mühevolle Aufgabe denn absolviert ? Falls mit scareunlocker, hast Du da die (erfolgbringenden) Schlüsseldateien aufgehoben ? Greife nach jedem Strohhalm ... Evtl. könntest Du uns ja diese zur Verfügung stellen ... Versuch macht kluch
Falls nicht mit scareunlocker, könntest Du mal prüfen, wieviel Bytes in den Dateien deines Kunden verschlüsselt=verändert waren, bei meinen Daten sind es "nur" ca 11263 Bytes. Anhand dieses Merkmals kann man u.U. sagen, ob die gleiche Routine verwendet wurde...

Gruß Rainer

Alt 19.05.2012, 18:24   #595
Undertaker
/// Helfer-Team
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Hallo Rainer,
den ersten Durchlauf habe ich mit dem AVIRA gemacht. Nach dem 2. Schlüssel war schon klar, dass das Teil nicht überschreibt.
Ab dann mit dem scareUncrypt, nicht mit der 32k- und der 512k-Version.

Die Schlüsselpaare werden Dir wenig helfen, sie sind maschinenabhängig.
Wenn Du willst, kann ich Dir aber meine Paare schicken.

Die Dateien waren von 000h bis fffh verändert, also die ersten 4k.
Ab 1000h war alles unverändert.

Hier ein Beispiel:



Gruß Volker

Geändert von Undertaker (19.05.2012 um 18:39 Uhr)

Alt 19.05.2012, 19:56   #596
henrye
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Danke für Eure Tipps.
Ich denke mal das wichtigste ist das der Laptop nun sauber ist.

Die Bekannte ist frische Mutter und hat natürlich kein Backup der Bilder!

Aber nach dem es nun passiert ist gilt es möglichst viele Bilder zu retten.
Sie meinte sie hätte noch ein paar originale auf einem Ei Phone, die verlinkten Beispiel Bilder aus dem Forum hatte ich schon versucht.

Am Montag habe ich Zugriff auf ein Vista und kann mir die Bilder da holen.

Schauen wir mal was noch geht.

Thx
Henry E

Alt 19.05.2012, 21:57   #597
ts2000
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Zitat:
Zitat von Undertaker Beitrag anzeigen
Ab dann mit dem scareUncrypt, nicht mit der 32k- und der 512k-Version.

Die Schlüsselpaare werden Dir wenig helfen, sie sind maschinenabhängig.
Wenn Du willst, kann ich Dir aber meine Paare schicken.

Die Dateien waren von 000h bis fffh verändert, also die ersten 4k.
Ab 1000h war alles unverändert.

Gruß Volker
@Undertaker:

Dein Dateivergleich sagt mir, daß es bei mir definitiv nicht die gleiche Version war wie bei deinem Kunden, denn meine Dateien zeigen Veränderungen bis ca. 11KB.

Also kann ich mir weitere Versuche mit den bestehenden Tools bzw. Dateipaaren erstmal ersparen.

Eins habe ich noch nicht verstanden:
"Ab dann mit dem scareUncrypt, nicht mit der 32k- und der 512k-Version."

Gibt es unterschiedliche Versionen von Scareuncrypt, bzw. welches ist die 512k-Version ?

Danke und gute Nacht
Rainer

Alt 19.05.2012, 22:20   #598
Undertaker
/// Helfer-Team
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Zitat:
Originalzitat von BitFox:
Wir haben verschiedene Dateien bereit gestellt, damit Menschen mit z.B. Archiven nicht so ewig warten müssen, bis die Dateien wieder brauchbar sind.

scareuncrypt.exe -> Für Systeme mit wenig Arbeitsspeicher, arbeitet recht langsam.
scareuncrypt32K.exe -> Für Systeme mit mehr Arbeitsspeicher, arbeitet mäßig schnell.
scareuncrypt512K.exe -> Für Systeme mit viel Arbeitsspeicher, arbeitet sehr schnell.

Einfach einmal ausprobieren.
WICHTIG: KEINE HAFTUNG FÜR EVENTUELLE SCHÄDEN.
DIE ANWENDUNG GESCHIEHT AUF EIGENE GEFAHR HIN.
BITFOX Ltd. & Co. KG
Oliver Lenz
Postfach 102523
45025 Essen
Die aktuelle Version des Tools macht diesen Unterschied scheinbar nicht mehr.

Alt 20.05.2012, 06:54   #599
Milinder
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Hallo

Kann nur sagen, das Teil von Avira ist sehr gut. Schlüssel erzeugen und fertig.
Irgendwo hat jeder sicher eine originaldatei auf dem Handy oder einer CD.

Bei mir war der komplette Pc voll mit diesen locked - dateien.
Umbenennen bringt nicht viel, meistens wird das Ergebnis unbrauchbar.
Mp3 dateien brennt jeder mal auf Cd - oder jpg auf dem Usb Stick

Gruß Michael

Alt 20.05.2012, 12:01   #600
cologne1
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Hallo zusammen,

ich habe nun diverse Proigramme zum Entschlüsseln versucht, entweder das Paar passt nicht, oder kein Schlüssel gefunden. Nun habe ich es mit dem Uncripter versucht:
- Schlüssel wurde gefunden, Dateien wurden entschlüsselt, aber:
-Bilder nicht zu öffnen
-Filmdateien nicht zu öffenen
-MP3´s 90 % in Ordnung, aber der Rest wie bei den Bildern und Filmen Dateiformat nicht erkannt.
Viele Grüße

Thema geschlossen

Themen zu Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)
abrechnung.zip, applikation, beliebige, bytes, dateien verschlüsselt, decrypthelper, ebenfalls, locked, log-analyse und auswertung, neue, ransomware, realtecdriver, rechnung.exe, sie haben sich mit einen windows-verschlüsselungs trojaner infiziert, tr/crypt.xpack.gen, tr/injector.lo, trojan.crypt.ebj, trojan:w32/ransomcrypt, trojan:win32/ransom.opv, verschlüsselt, verschlüsselte dateien, verschlüsselung, wiederherstellung, windows update virus




Ähnliche Themen: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)


  1. Dateien (vermutl. durch Trojaner) verschlüsselt, wiederherstellung möglich?
    Plagegeister aller Art und deren Bekämpfung - 07.03.2015 (5)
  2. gefälschte Rechnung von Vodaphone mit falschem Link zur angeblichen .pdf-Rechnung
    Plagegeister aller Art und deren Bekämpfung - 18.12.2014 (9)
  3. Win 7 64Bit rECHNUNG:EXE TROJANER KEINE VERSCHLÜSSELTEN DATEIEN
    Log-Analyse und Auswertung - 04.05.2014 (7)
  4. Trojan.Ransomcrypt.F in c:\users\XXX\appdata\roaming\{112c4a02-1112-2f13-0e22-00181b0b15df}.exe: Wiederherstellung verschlüsselter Dateien
    Plagegeister aller Art und deren Bekämpfung - 21.09.2013 (5)
  5. Wiederherstellung von durch neuen Tojaner verschlüsselten Dateien
    Plagegeister aller Art und deren Bekämpfung - 06.03.2013 (15)
  6. Benötige Hilfe beim entschlüsseln meiner durch den Virus verschlüsselten Dateien
    Diskussionsforum - 29.01.2013 (4)
  7. Trojaner verschlüsselt Dateien und hängt Endung .police an - Wiederherstellung möglich?
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (5)
  8. Bundestrojaner/Bundespolizei Virus mit verschlüsselten Dateien
    Plagegeister aller Art und deren Bekämpfung - 22.09.2012 (10)
  9. Dateien sind alle umbenannt in z.b. aeDepXDTssXlaTsX durch einen Anhang von einer E-Mail (Rechnung)
    Plagegeister aller Art und deren Bekämpfung - 05.09.2012 (1)
  10. Wiederherstellung/Entschlüsselung von Dateien
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (5)
  11. (xpost) neuer Verschlüsselungstrojaner mit teils unveränderten aber trotzdem verschlüsselten Dateien
    Mülltonne - 07.06.2012 (3)
  12. Verschlüsselungstrojaner "Windows Update" (Rechnung.zip) incl. Sperrung aller Dateien
    Log-Analyse und Auswertung - 31.05.2012 (3)
  13. Trojaner? Rechnung.exe geöffnet aus Email, Dateien nun locked
    Plagegeister aller Art und deren Bekämpfung - 30.04.2012 (12)
  14. Aufnahme in "zu entschlüsselnde User"-Liste (Realtecdriver.exe / locked-?.wxyz)
    Log-Analyse und Auswertung - 27.04.2012 (2)
  15. Wiederherstellung der verschlüsselten Dateien nach Trojan.Encoder
    Anleitungen, FAQs & Links - 25.04.2012 (1)
  16. .exe-Dateien + Task-Manager öffnen nicht, Sys-Wiederherstellung klappt nicht
    Log-Analyse und Auswertung - 11.05.2011 (3)
  17. Erpressung mit verschlüsselten Dateien
    Plagegeister aller Art und deren Bekämpfung - 07.12.2010 (1)

Zum Thema Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Zitat: Zitat von henrye Hallo, ......Würde es helfen wenn ich die gecrypteten Beispiel Dateien zur Verfügung stelle ? Das OS ist ein Vista Home Premium. Thx Henry E Nein, das - Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)...
Archiv
Du betrachtest: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.