|
Diskussionsforum: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
31.05.2012, 12:22 | #781 |
/// Helfer-Team | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Naja nicht wirklich ;o) da ich nicht betroffen war, sondern hier hat irgendwo jemand das mal gepostet. Das mit der Arcronis Security Zone was Undertaker in seinem Thema beschreibt nutze ich als Recovery Backup schon seit Jahren bei mir und meinen Kunden und es funktioniert tadellos. Die Erweiterung als Sicherungsmedium ist natürlich ne feine Sache, sofern die Leute tatsächlich auf rund 50% (mit Komprimierung auch weniger) ihrer Festplattenkapazität verzichten können und wollen. Meine Sicherung läuft mit Novabackup auf ein Buffalo Raid1 NAS nur wie gesagt zur Zeit manuell, da ich nie sagen würde "mir kann nichts passieren" Ich denke aber, dass es bei den meisten Leuten die Bequemlichkeit ist sich keine Gedanken über das "was ist wenn..." zu machen. Und wenn das Kind in den Brunnen gefallen ist, dann kommen im schlimmsten Fall auch noch dumme Kommentare wie Bitfox es geschrieben hat und Schuld sind immer die anderen. |
31.05.2012, 13:26 | #782 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Hallo
__________________Ersteinmal meinen vollen Respekt an die Leute, die sich hier die Arbeit machen, um allen zu helfen. Dann habe ich jetzt aber auch eine Frage: Kann es sein, das es schon wieder eine neue Variante von dem Trojaner gibt? Ich habe im Bekanntenkreis schon 2-3 PC´s dank der guten Anleitungen hier wieder flottbekommen, dochjetzt habe ich einen, wo sich mir ein Problem auftut. Es kam die Meldung, das der Versclüsselungstrojaner drauf ist, und mal sollte halt die 100 Euro zahlen (leider habe ich kein Bild davon), aber die 100 Euro standen in beiden Feldern. Diese Geschichte lies sich relativ einfach entfernen, Windows bootet wieder, aber.. Ich sehe die Dateien, sie haben alle ihren normalen Namen, Bilder kann ich mir auch in der Windowsvorschauansicht anschauen, aber wenn ich versuche Sie zu öffen, klappt das nicht.. Da kommt dann die Meldung: Bei Bildern: Bild kann nicht geöffnet werden, möglicherweise ist die Datei beschädigt, oder das Format wird nicht unterstützt. Bei Textdateien: Works stürzt ab, OpenOffice sagt, es fehlt die persönliche Konfigurationsdatei Bei PDf: Das gleiche wie bei Bildern... Hat da jemand ne Idee zu ? Ich habe noch nicht versucht die Dateien zu entschlüsseln, wollte erstmal fragen, ob dies auch schon jemand so hat ? Gruß Nachtrag: Habe jetzt mal versucht mit dem ShadowExplorer zu Arbeiten, und was soll ich sagen, sieht vielversprechend aus. Ich kann die Daten wieder öffnen.. Geändert von seeadler (31.05.2012 um 13:44 Uhr) Grund: Nachtrag |
31.05.2012, 15:46 | #783 |
/// Helfer-Team | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Hallo seeadler,
__________________ist doch prima, wenn Du Schattenkoien zurückholen kannst. Das von Dir beschriebene Verhalten, Dateiname bleibt, Inhalt aber Schrott, ist in den Posings hier schon mehrmals erwähnt. Zu den Varianten der Nach-locked-Versionen soviel: Ich habe hier zu Versuchszwecken einen Vertreter der Versionen 1.140.1 und 1.150.1 @pcberlin hatte einen der Version 1.170.1 am Wickel. Das macht es ja auch so schwer bis unmöglich, ein universelles Heilmittel zu finden. Ich denke mal, wir haben da noch einiges zu erwarten. Aus diesem Grunde ist es auch wichtig, dass so viele Leute wie möglich, Bekannte, Verwandte usw. warnen. Ach, und nochwas: Oben unter Hinweise ist ein Link "Sendet uns die Viren!". @marcusg nimmt die Übeltäter in Empfang. Gruß Volker |
31.05.2012, 16:22 | #784 | |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Zitat:
Jetzt habe ich soviel gelesen... Aber irgendwie immer nur die locked oder die Buchstabensalaltvariante gelesen... Ist dann wohl untergegangen.. Sorry... Und ja.. Ich warne auch immer alle.... Ist ja momentan die einizige Möglichkeit, da es die Virenprogramme wohl nicht ganz schaffen |
31.05.2012, 17:36 | #785 |
/// Malware-holic | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) hi bitte bei den warnungen auch unsere aufforderung zur mail einsendung beachten. an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert. wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ: .eml einstellen. dann bitte lesen: markusg - trojaner-board.de und mir die soeben erstellte datei zukommen lassen. wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders. bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen. sie können dann dorthin solche verdächtigen mails senden. diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig. auf der vorhergehenden seite wurde gefragt, wie man eine anzeige stellen kann, das geht meist vor ort. einfach die mail so wie beschrieben abspeichern und mit nehmen, da hat man schon mal was. evtl. benötigen die leute auch eine sicherung des pcs, da nimmt man trueimage zb. @diese meldung weiter verbreiten. ein vor redner hatte gefragt ob das produktiv währe, sicher wäre es das, um die leute zu sensibilisieren, obs nützt ist die zweite frage.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
31.05.2012, 19:32 | #786 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Hallo, ich habe auch en solches Problem. Ich habe ebenfalls eine eMail mit einer angehängten Rechnung bekommen. Leider habe ich diese geöffnet und dann war es passiert. Es kam die Aufforderung 100 EURO zu zahlen und ich konnte keine Dateien mehr öffnen. Ein guter Freund hat es sich angeschaut (da ich mich nicht wirklich gut auskenne) und den Trojaner entfernt. Da ich die meisten meiner Dateien als Sicherungskopie hatte, hat er diese nun wiederhergestellt. Einige wenige (Fotos) fehlen aber. Habe nun mit dem Programm von Matthias versucht, die Dateien zu verschlüssen, aber irgendwie klappt das nicht richtig. Ich würde die email auch gern an euch schicken (habe sie aber nur noch als gesendete/weitergeleitete Datei. Aber das mit dem Markieren und rechte Maustaste drücken klappt nicht. Ich nutze t-online. Vielleicht habt ihr noch einen Tipp. Ansonsten werde ich die verschlüsselten Dateien halt alle löschen - die meisten hatte ich ja wie geagt als Sicherungskopie. Vielen Dank! |
31.05.2012, 19:39 | #787 |
/// Malware-holic | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) hi, was hat er womit gelöscht, poste das bitte im bereich logfiles. allgemein leitest du so weiter: an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert. wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ: .eml einstellen. dann bitte lesen: markusg - trojaner-board.de und mir die soeben erstellte datei zukommen lassen. über einen browser, die mail einfach öffnen und dann weiterleiten. bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen. sie können dann dorthin solche verdächtigen mails senden. diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
31.05.2012, 20:30 | #788 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) anscheinend bin ich zu blöd das programm anzuwenden :-( kann das hier nochmal jemand detailliert aufschreiben??? danke schon im voraus! |
31.05.2012, 20:35 | #789 |
/// Malware-holic | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) hi, wie sind deine dateien aufgebaut? also umbenannt zb, wenn ja wie?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
01.06.2012, 08:15 | #790 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Hallo Habe das selbe problem mit dem Trojaner jetzt versuche ich die ganze zeit schon die dataien zu endschlüsseln, das klappt natürlich bei mir nicht habe mir eine veschlüsselte mp3 datai ausgesucht, hatte auf einen stickt noch die original mp3, größe der beiden dataien passt 100 % überein aber trotzdem endschlüsselt der mir die nicht warum macht der das nicht ??? habe mal ein foto der beiden dataien gemacht Danke |
01.06.2012, 09:06 | #791 | |
/// Helfer-Team | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Zitat:
zuerst mal die Frage, wieviele der Beiträge in diesem Board zum Thema Verschlüsselungstrojaner hast Du vor Deinem Beitrag gelesen? Bei allem Verständnis für die Lage, in der Du Dich befindest, aber bei durchschnittlichem Überfliegen der Beiträge wüsstest Du, dass bei der Verschlüsselungsvariante Deiner Dateien die acht Tools nicht helfen. Im Gegenteil, je mehr an den Daten manipuliert wird, desto unwarschgeinlicher wird eine Restaurierung. Eventuell wäre Dir bei der Lektüre auch aufgefallen, dass es für MP3s eine pragmatische Lösung gibt. Das gilt natürlich für alle, die hier nur nach Hilfe rufen, ohne vorher zumindest den auf jeder Seite ganz oben stehenden Text lesen. Beiträge wie: "Hilfe, bin betroffen, was kann ich tun" oder "Wie kann ich den Trojaner zu euch schicken" oder "Meine Dateien lassen sich nicht entschlüsseln" würden sich bei etwas Recherche erübrigen. Da schreibt beispielsweise ein User: "Meine Dateien sehen so aus RTGZHUgfhTZH mit welchem der Tools kann ich die Wiederherstellen? Gleich darunter antwortet @markusg: "Für diese Art der Verschlüsselung gibt es z.Z. noch keine Entschlüsselungstools" Und gleich darunter schreibt ein Anderer: "Habt ihr schon eine Lösung für RTGZHUgfhTZH verschlüsselte Dateien?" 100-fache Wiederholung der gleichen Beitragsinhalte machen die Themen nicht nur unübersichtlich, sondern nerven auch irgendwann, zumal wenn eine gewisse Lesefaulheit offentlichtlich ist. Gruß Volker |
01.06.2012, 09:18 | #792 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Hallo Also erstmal danke für die antwort, nur weiss ich selber nicht was ich machen soll die dataien sind für mich sehr wichtig zb. ich habe die ganzen fotos und videos meiner Tochter hierdrauf ....ich hatte die als sicherung auch auf einer externen festpatte aber die steckte zum zeitpunkt im pc ist also auch befallen. also soll ich erstmal die finger davon lassen und warten ??? Gruß |
01.06.2012, 10:23 | #793 |
/// Malware-holic | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) ja, und leute, bitte lest doch einfach mal 10 beiträge und ihr seht was momentan möglich ist und was nicht. vor allem wüsstest du dann, das ich auch die infektionsquelle benötige, da können wir dann schon mal sehen ob ne entschlüsselung möglich ist :-) an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert. wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ: .eml einstellen. dann bitte lesen: markusg - trojaner-board.de und mir die soeben erstellte datei zukommen lassen. wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders. bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen. sie können dann dorthin solche verdächtigen mails senden. diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
01.06.2012, 10:26 | #794 | |
/// Helfer-Team | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Zitat:
ja, ich würde abwarten. Natürlich kannst Du auch mal nachsehen, ob Du über die Schattenkopien Dateien rekonstruieren kannst. Wie gesagt, bei etwas Recherche hier in den Diskussionsthemen wäre Dir auch das aufgefallen: http://www.trojaner-board.de/115551-...e-version.html Vielleicht kommst Du ja mit dem Shadow-Explorer weiter. Du kannst auch das dort beschriebene JPEGsnoop ausprobieren, aber bitte mit Kopien der verschlüsselten Bilder. Schau Dich in den Themen um, es gibt viele Hinweise des Teams und der Betroffenen selbst. |
01.06.2012, 10:44 | #795 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Hallo Markus Hab dir die email geschickt die ich bekommen habe ....meldest du dich wenn du was gefunden hast ?? Gruß |
Themen zu Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) |
abrechnung.zip, applikation, beliebige, bytes, dateien verschlüsselt, decrypthelper, ebenfalls, locked, log-analyse und auswertung, neue, ransomware, realtecdriver, rechnung.exe, sie haben sich mit einen windows-verschlüsselungs trojaner infiziert, tr/crypt.xpack.gen, tr/injector.lo, trojan.crypt.ebj, trojan:w32/ransomcrypt, trojan:win32/ransom.opv, verschlüsselt, verschlüsselte dateien, verschlüsselung, wiederherstellung, windows update virus |