Hallo

Also erstmal danke für die antwort, nur weiss ich selber nicht was ich machen soll die dataien sind für mich sehr wichtig zb. ich habe die ganzen fotos und videos meiner Tochter hierdrauf ....ich hatte die als sicherung auch auf einer externen festpatte aber die steckte zum zeitpunkt im pc ist also auch befallen.

also soll ich erstmal die finger davon lassen und warten ???

Gruß

Zitat:

Zitat von MarkK

Hallo

Also erstmal danke für die antwort, nur weiss ich selber nicht was ich machen soll die dataien sind für mich sehr wichtig zb. ich habe die ganzen fotos und videos meiner Tochter hierdrauf ....ich hatte die als sicherung auch auf einer externen festpatte aber die steckte zum zeitpunkt im pc ist also auch befallen.

also soll ich erstmal die finger davon lassen und warten ???

Gruß

@MarkK,

ja, ich würde abwarten.
Natürlich kannst Du auch mal nachsehen, ob Du über die Schattenkopien Dateien rekonstruieren kannst.

Wie gesagt, bei etwas Recherche hier in den Diskussionsthemen wäre Dir auch das aufgefallen:

http://www.trojaner-board.de/115551-...e-version.html

Vielleicht kommst Du ja mit dem Shadow-Explorer weiter.
Du kannst auch das dort beschriebene JPEGsnoop ausprobieren, aber bitte mit Kopien der verschlüsselten Bilder.

Schau Dich in den Themen um, es gibt viele Hinweise des Teams und der Betroffenen selbst.

ja, und leute, bitte lest doch einfach mal 10 beiträge und ihr seht was momentan möglich ist und was nicht.
vor allem wüsstest du dann, das ich auch die infektionsquelle benötige, da können wir dann schon mal sehen ob ne entschlüsselung möglich ist :-)
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann bitte lesen:
markusg - trojaner-board.de
und mir die soeben erstellte datei zukommen lassen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.

Zitat:

Zitat von markusg

wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.

Hallo Markus,

habe versucht Dir eine Mail mit dem zip. Anhang zu schicken, ist aber als Spam zurück gekommen.

Ich nutze arcor. Kurzer Hinweis von Dir und schick sie erneut.
Gruß Jörg

hi, bitte mir die mail zukommen lassen:
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann bitte lesen:
markusg - trojaner-board.de
und mir die soeben erstellte datei zukommen lassen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.
2. wie sieht das chema der verschlüsselten dateien aus, umbenannt, wenn ja wie

hallo matkuni

leider funktionort deine 0.5.3 version net mehr zum entschlüsseln hast du ein tipp was ich jetzt machen kann

Zitat:

Zitat von alex2539

hallo matkuni

leider funktionort deine 0.5.3 version net mehr zum entschlüsseln hast du ein tipp was ich jetzt machen kann

Welche Variante hast du den ?
die mit den locked oder die mit Buchstabensalat?

hey markusg!

erstmal danke für deine schnelle antwort und vor allem deine super arbeit hier!!!!

also einige meiner dateien lassen sich nicht mehr öffnen und sind umbenannt (beliebige buchstabenreihen). darunter sind fotos, exceltabellen, präsentationen und normale word dateien. da ich natürlich die originale nicht nocheinmal hab, kann ich den schlüssel wohl nicht anwenden, oder?

lg

Zitat:

Zitat von moon111084

hey markusg!

erstmal danke für deine schnelle antwort und vor allem deine super arbeit hier!!!!

also einige meiner dateien lassen sich nicht mehr öffnen und sind umbenannt (beliebige buchstabenreihen). darunter sind fotos, exceltabellen, präsentationen und normale word dateien. da ich natürlich die originale nicht nocheinmal hab, kann ich den schlüssel wohl nicht anwenden, oder?

lg

Da dies der neue Verschlüsselungskram zu sein scheind, leider nicht.
Was du probieren kannst, sofern du Vista oder Windows7 hast, ist das Programm ShadowExplorer. Bringt aber auch dann nur was, wenn die Funktion Schattenkopien nicht ausgestellt wurde.

hi
skss
bei mp3s und bildern sind die ersten 3 bzw 6 kb nicht von nöten, deswegen kann man sie umbenennen und es passt, verschlüsselt sind immer nur die ersten teile der datei.

bitte stelle mir aber die infektionsquelle zu (mail)

@seismo65
dann ist das ok machs einfach bei der nächsten mail.

@alex2539
lies doch bitte einfach mal ne seite vorher, ich denke das wissen die autoren schon seit 3 wochen :-)

Hy markusg!
"bei mp3s und bildern sind die ersten 3 bzw 6 kb nicht von nöten, deswegen kann man sie umbenennen und es passt, verschlüsselt sind immer nur die ersten teile der datei".

Weisst du aich wie das mit den .avi oder pdf und word dokumente aussieht?

Mfg

Hallo Zusammen,

@Markus: Ich habe dir grade meine Infizierte Mail geschickt.

Es ist wohl der "neue" Verschlüsselungs Trojaner.

Hier mal ein Beispiel des Treibens:
Original: "Electro & House.png"
Verschlüsselt: "tQssyxOTUEfJDGAt"

Wenn ich die Datei wieder in png umbenne funktioniert diese auch teilweise.
Das gleiche gilt für MP3 Dateien. Ich kann sie zwar einfach durch hinzufügen von .mp3 lesbar machen aber auch nur für den WMP. iTunes liest sie leider nicht.

Das Backup der meisten Daten ist kein Problem.
Nur leider wurden auch meine Videos der GoPro verschlüsselt.
Hier habe ich absolut kein Backup und wäre für Hilfe sehr dankbar.

Achja, das infizierte Windoof hat ich platt gemacht da ich vorher auf einem anderen Board war und dies die dort beste Option war ...


Danke und Gruß
Michael

hallo erst mal

@29101984
dein tipp ist jan net schlecht leider kann ich die daten dann net öffnen

@markusg
ich hab dir eine e-mail geschick mit der version des trojaners der mein pc befallen hatt hoffe es hilt dir weiter

mfg alex

Zitat:

Zitat von alex2539

hallo erst mal

@29101984
dein tipp ist jan net schlecht leider kann ich die daten dann net öffnen

@markusg
ich hab dir eine e-mail geschick mit der version des trojaners der mein pc befallen hatt hoffe es hilt dir weiter

mfg alex

Welcher tipp??

Hallo,

bin das erste mal in einem Forum und benötige dringend Hilfe!!!! :-(
Hab heute einen Verschlüsselungs-Trojaner durch das öffnen eines Anhangs in einem E-mail eingefangen. DerMicrosoft Support konnte mir zwar bezüglich des Viruses helfen, aber leider nicht alle meine nun verschlüsselten Dateien wiederherzustellen. Was kann ich tun. Ich habe von Microsoft den Link zu diesen Forum bekommen und es auch mit den DescryptHelper probiert, aber das geht leider auch nicht, da ich nur noch verschlüsselte Dateien habe und keine Originale.
Kann man da etwas tun? Hiiiiiilfeeee??