|
Diskussionsforum: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
19.05.2012, 07:49 | #586 | |
/// Helfer-Team | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Zitat:
Wie sehen denn Deine verschlüsselten Dateien aus? So, locked-xxxxxx.yyy.zzzz oder so AdrGHJikuTgfH ? Wenn sie locked- sind, dann hilft nur weitersuchen nach passenden Dateipaaren. Wenn sie nur aus Zeichen, ohne Endung bestehen, dann hättest Du schon beim Überfliegen des bisher Geschriebenen festgestellt, dass die Tools da überhaupt nicht helfen und Abwarten angesagt ist. Gruß Volker |
19.05.2012, 09:34 | #587 |
/// Malware-holic | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) @wie kann ich meinen pc bereinigen.
__________________eröffnet dafür bitte um gottes willen neue themen in den passenden unterforen, die sind dafür da, dieser thread gehört dem decrypt helper, und es würde den thread übersichtlicher halten, wenn nur dazu fragen gestellt werden bzw anmerkungen gemacht werden, danke. info zum datei einsenden: an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert. wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ: .eml einstellen. dann bitte lesen: makrusg - trojaner-board.de und mir die soeben erstellte datei zukommen lassen. wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders. bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen. sie können dann dorthin solche verdächtigen mails senden. diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.
__________________ |
19.05.2012, 11:38 | #588 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Hallo,
__________________die Dateien heißen locked-Humpback Whale.jpg.mfyy usw. Wenn ich dich richtig verstehe Volker, sollte ich versuche möglichst viele Dateien zu probieren um dann einen passendes Pärchen zu finden ? Weiß jemand wo ich die Demo Bilder oder die Beispiel Musik auf einer original Vista DVD finde ? Denn zur Zeit habe ich nur 3 Pärchen und die funktionieren leider nicht. Thx Henry E |
19.05.2012, 12:02 | #589 | |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Zitat:
Also wenn die Pärchen die Du schon hast, wirklich Pärchen sind, die TOOLS jedoch beim Entschlüsseln anderer Dateien fehlschlagen, hast Du dir ebenfalls eine dieser neuen Varianten eingefangen. Da gibt es momentan nur einen Rat: verschlüsselte Dateien sichern, neuaufsetzen und abwarten bis es Tools für die neuen varianten gibt. |
19.05.2012, 12:32 | #590 |
/// Helfer-Team | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) @henrye, die Beispielbilder helfen nur, wenn die bei Dir auch betroffen sind. Sicherlich kann die Dir ein Vistanutzer zur Verfügung stellen. Du findest auch hier welche: http://www.trojaner-board.de/114115-...tml#post820441 Grundsätzlich sollten die Tools bei Deiner Art von Verschlüsselung helfen. Es kommt auf das Schlüsselpaar an. Ein Beispiel: Ein Kunde, der Kundenrechner mit 12000 verschlüsselten JPGs, hat mir 3 DVDs mit mehreren hundert Originalbildern zur Verfügung gestellt. Mit einem Paar aus 2012 konnte ich ca 3000 Bilder regenerieren. Ein weiteres Paar aus der gleichen Charche brachte nicht mehr. Mit einem Paar aus Bildern von 2010 gelang dann die Rekonstruktion weiterer Bilder. Letztendlich, nach vielen Versuchen, konnte ich alle Bilder wiederherstellen und brauchte insgesamt 4 Schlüsselpaare aus Dateien zwischen 2008 bis 2012. Noch ein Tip, wie man eventuell zu Originaldateien kommen kann. WQer Mails mit Anhängen verschickt, findet eventuell in den verschickten Mails noch entsprechende Originaldateien. Ansonsten, wie @ts2000 sagte, Dateien sichern und abwarten. Gruß Volker Geändert von Undertaker (19.05.2012 um 13:27 Uhr) |
19.05.2012, 12:45 | #591 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Hallo, allseits! Ein Kunde von mir hat das selbe Problem, interessanterweise sind die verschlüsselten Dateien NICHT umbenannt, ansonsten aber auch nicht zu verwenden. Hat jemand hierfür schon eine Lösung? Gruss! mM |
19.05.2012, 12:57 | #592 | |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Zitat:
Gruß chapuisat |
19.05.2012, 13:57 | #593 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Hab´s soeben versucht - funktioniert auch nicht. Das Ding hätte 6gb Daten in 1 Sekunde entschlüsselt, das glaub ich nicht. mM |
19.05.2012, 16:31 | #594 | |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Zitat:
Hallo Volker, mit welchem Tool hast Du die mühevolle Aufgabe denn absolviert ? Falls mit scareunlocker, hast Du da die (erfolgbringenden) Schlüsseldateien aufgehoben ? Greife nach jedem Strohhalm ... Evtl. könntest Du uns ja diese zur Verfügung stellen ... Versuch macht kluch Falls nicht mit scareunlocker, könntest Du mal prüfen, wieviel Bytes in den Dateien deines Kunden verschlüsselt=verändert waren, bei meinen Daten sind es "nur" ca 11263 Bytes. Anhand dieses Merkmals kann man u.U. sagen, ob die gleiche Routine verwendet wurde... Gruß Rainer |
19.05.2012, 18:24 | #595 |
/// Helfer-Team | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Hallo Rainer, den ersten Durchlauf habe ich mit dem AVIRA gemacht. Nach dem 2. Schlüssel war schon klar, dass das Teil nicht überschreibt. Ab dann mit dem scareUncrypt, nicht mit der 32k- und der 512k-Version. Die Schlüsselpaare werden Dir wenig helfen, sie sind maschinenabhängig. Wenn Du willst, kann ich Dir aber meine Paare schicken. Die Dateien waren von 000h bis fffh verändert, also die ersten 4k. Ab 1000h war alles unverändert. Hier ein Beispiel: Gruß Volker Geändert von Undertaker (19.05.2012 um 18:39 Uhr) |
19.05.2012, 19:56 | #596 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Danke für Eure Tipps. Ich denke mal das wichtigste ist das der Laptop nun sauber ist. Die Bekannte ist frische Mutter und hat natürlich kein Backup der Bilder! Aber nach dem es nun passiert ist gilt es möglichst viele Bilder zu retten. Sie meinte sie hätte noch ein paar originale auf einem Ei Phone, die verlinkten Beispiel Bilder aus dem Forum hatte ich schon versucht. Am Montag habe ich Zugriff auf ein Vista und kann mir die Bilder da holen. Schauen wir mal was noch geht. Thx Henry E |
19.05.2012, 21:57 | #597 | |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Zitat:
Dein Dateivergleich sagt mir, daß es bei mir definitiv nicht die gleiche Version war wie bei deinem Kunden, denn meine Dateien zeigen Veränderungen bis ca. 11KB. Also kann ich mir weitere Versuche mit den bestehenden Tools bzw. Dateipaaren erstmal ersparen. Eins habe ich noch nicht verstanden: "Ab dann mit dem scareUncrypt, nicht mit der 32k- und der 512k-Version." Gibt es unterschiedliche Versionen von Scareuncrypt, bzw. welches ist die 512k-Version ? Danke und gute Nacht Rainer |
19.05.2012, 22:20 | #598 | |
/// Helfer-Team | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Zitat:
|
20.05.2012, 06:54 | #599 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Hallo Kann nur sagen, das Teil von Avira ist sehr gut. Schlüssel erzeugen und fertig. Irgendwo hat jeder sicher eine originaldatei auf dem Handy oder einer CD. Bei mir war der komplette Pc voll mit diesen locked - dateien. Umbenennen bringt nicht viel, meistens wird das Ergebnis unbrauchbar. Mp3 dateien brennt jeder mal auf Cd - oder jpg auf dem Usb Stick Gruß Michael |
20.05.2012, 12:01 | #600 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Hallo zusammen, ich habe nun diverse Proigramme zum Entschlüsseln versucht, entweder das Paar passt nicht, oder kein Schlüssel gefunden. Nun habe ich es mit dem Uncripter versucht: - Schlüssel wurde gefunden, Dateien wurden entschlüsselt, aber: -Bilder nicht zu öffnen -Filmdateien nicht zu öffenen -MP3´s 90 % in Ordnung, aber der Rest wie bei den Bildern und Filmen Dateiformat nicht erkannt. Viele Grüße |
Themen zu Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) |
abrechnung.zip, applikation, beliebige, bytes, dateien verschlüsselt, decrypthelper, ebenfalls, locked, log-analyse und auswertung, neue, ransomware, realtecdriver, rechnung.exe, sie haben sich mit einen windows-verschlüsselungs trojaner infiziert, tr/crypt.xpack.gen, tr/injector.lo, trojan.crypt.ebj, trojan:w32/ransomcrypt, trojan:win32/ransom.opv, verschlüsselt, verschlüsselte dateien, verschlüsselung, wiederherstellung, windows update virus |