Zitat:

Zitat von Wraptech

Wie finde ich das den raus ??

Am Typ wie die verschlüsselten Dateien jetzt aussehen....
Enweder steht im Dateinamen jetzt irgendwo locked mit drin, oder die Dateien sehen so ähnlich aus DFghrEc.Bei ersterem hast du nochrecht gute Chancen bei zweiterem z.Zt. nur ShadowExplorer.
Gruß DevilTH

Hallooo,

also ich habe jetzt alle tools ausprobiert, und alle funktionieren (nachdem einer unserer alten Fileserver teilweise davon befallen wurde). Aber: keines dieser tools funktioniert bei Excel files die mit einem Passwort geschützt waren, durch Excel 2007, also mit der eingebauten Passwortfunktion in Excel.
Ich konnte eine original Datei aufspüren und dadurch einen Decrypt key erzeugen. Wie gesagt, alle tools funktionieren für alle Dateien, aber eben nicht für Passwort geschützte Excel Files.

Irgendjemand der mir damit helfen kann und eine Lösung hat?

Vielen vielen Dank

-Martin

@martinret,

gute Frage, ist bisher noch nicht drüber diskutiert worden.

Ein Tip wäre, nen Versuch mit einem Excel Passwortremover zu starten.

Berichte auf jeden Fall über Ergebnisse.

Gruß Volker

Hallo

Wollte mal fragen wie das mit Avira ransom file unlocker funktioniert.
Man muss ja eine verschlüsselte Datei auswählen. Nur bei mir findet der keine.

Bei scarcrypt konnte ich schon einen Schlüssel generieren, nur der Schlüssel konnte nirgendswo drauf angewendet werden. Also es konnte kein Verzeichnis widerhergestellt werden.

Würde mich über Antworten freuen

lg

Hallo Freunde,
durch einen Virus hatte ich jetzt verschlüsselten Dateien Zbs (locked-CIMG0001.JPG.yrnq)!
bitte Hilfen Sie mir !
Danke

Zitat:

Zitat von aladdin455

Hallo Freunde,
durch einen Virus hatte ich jetzt verschlüsselten Dateien Zbs (locked-CIMG0001.JPG.yrnq)!
bitte Hilfen Sie mir !
Danke

Hallo aladdin455,
bei Deiner Art der Verschlüsselung betehen gute Chancen, wenn nicht gar alle, zumindest einen Teil der Dateien zurück zu erhalten.

Dazu brauchst Du aber Vergleichsoriginale.
In Deinem Beispiel die CIMG0001.JPG.
Je mehr Originale der verschlüsselten Dateien Du auf CDs, Backups oder von wo auch immer auftreiben kannst, desto besser die Chancen.
Es ist durchaus möglich, dass Dir ein Dateipaar alle Dateien zurück bringt.

Nutze zum Entschlüsseln eines der oben genannten acht Tools.
Ich habe gute Erfahrungen mit scareUncrypt gemacht.

Weiterhin empfehle ich Dir, eine Sicherungskoie Deiner verschlüsselten Dateien anzulegen, falls etwas schief geht, z.B. gelöscht wird.

Die Tools sind hinreichend beschrieben, sodass ich hier nicht näher darauf eingehen muß.

Ich wünsche Dir viel Erfolg.

Gruß Volker

Zitat:

Zitat von bobsen

Hallo

Wollte mal fragen wie das mit Avira ransom file unlocker funktioniert.
Man muss ja eine verschlüsselte Datei auswählen. Nur bei mir findet der keine.

Bei scarcrypt konnte ich schon einen Schlüssel generieren, nur der Schlüssel konnte nirgendswo drauf angewendet werden. Also es konnte kein Verzeichnis widerhergestellt werden.

Würde mich über Antworten freuen

lg

Hallo bobsen,

sehen die verschlüsselten dateien so aus wie sie von aladdin455, also fangen die mit locked- an?

Wenn nicht, helfen die oben genannten Tools nicht, da die Verschlüsselungsvariante eine andere ist.

Gruß Volker

Zitat:

Hallo bobsen,

sehen die verschlüsselten dateien so aus wie sie von aladdin455, also fangen die mit locked- an?

Wenn nicht, helfen die oben genannten Tools nicht, da die Verschlüsselungsvariante eine andere ist.

Gruß Volker

Hallo Undertaker,
ne meine Dateien heißen alle, "ruOodvALsrJgLsfQy" oder "DpsTjvTAUDQrDLqQOE", also so nach dem Klein/Groß-Buchstaben Muster. "Locked-" Dateinamen oder Dateitypen habe ich nirgendwo gefunden.
Denke dann muss ich wohl das System neu aufspielen.
Danke bis hier hin

Hallo,
auch ich habe diesen Verschlüsserung-Trojaner.Kann mir jemand sagen, wie ich den Decrypthelper 0.5 downloade? Es funktioniert bei mir leider nicht.
Danke

Zitat:

Zitat von mabijon

Hallo,
auch ich habe diesen Verschlüsserung-Trojaner.Kann mir jemand sagen, wie ich den Decrypthelper 0.5 downloade? Es funktioniert bei mir leider nicht.
Danke

Hallo mabijon,
was funktioniert nicht?
Also der obige Downloadlink klappt wunderbar.

Volker

Zitat:

Zitat von bobsen

Hallo Undertaker,
ne meine Dateien heißen alle, "ruOodvALsrJgLsfQy" oder "DpsTjvTAUDQrDLqQOE", also so nach dem Klein/Groß-Buchstaben Muster. "Locked-" Dateinamen oder Dateitypen habe ich nirgendwo gefunden.
Denke dann muss ich wohl das System neu aufspielen.
Danke bis hier hin

Du könntest höchstens mal noch den ShadowExplorer probieren..
Bringt aber nur was, wenn du Vista oder Win7 hast, und die Funktion aktiviert war.

Hallo zusammen,
habe wie seeadler seit gestern das gleiche Problem.

Habe noch die verseuchte mail bei web.de und im Ordner Benutzer\appdata\roaming\eine ähnlichen Ordner mit einer *.exe entsprechend passender Urhzeit zur verseuchten mail.
wäre dies hilfreich?

Willkürliche Dateinamen der verschlüsselten Dateien ohne definierbare Endung. Habe alle Partitionen geklont, log`s erstellt. Die Tools "scareUncrypt" und Pandaunranson generieren zwar einen Key, kann damit aber keine Dateien entschlüsseln. wobei Panda noch einen Reg-schlüssel generiert,wenn ich es richtig deute.

Würde mir eine vor Monaten gemachte sicherung der sys-Partition helfen?

für die bisherige Arbeit hier und eventuelle Hilfe vorab schon mal danke

Hallo an alle Geschädigten !

Ich will hiermit nur eine Erfolgsmeldung abgeben, vielleicht macht es ja anderen "Befallenen" Mut.
Mit der Version 0.5.3 von Matthias hat es wunderbar geklappt - alle verschlüsselten Dateien (und es waren sehr viele, primär pdf, jpg und doc) sind in kurzer Zeit wieder hergestellt worden. Und zwar über die Variante "Ordner entschlüsseln".
Ich habe gehört, dass es sich bei mir glücklicherweise um die "sanftere" Version des Trojaners gehandelt hätte, der sich per e-mail-Anhang eingenistet hatte.
Alle Dateien wurden umbenannt wie folgt:
Original: Bild.jpg
Verschlüsselt: locked-Bild.jpg.wxyz (wxyz steht stellvertretend für beliebige nicht oder selten wiederkehrende Buchstaben-Kombinationen).
______________
Ein großer Dank an Matthias!
Gruß an alle
L.

Zitat:

Zitat von Andie

Würde mir eine vor Monaten gemachte sicherung der sys-Partition helfen?

Hallo Andie,
klar hilft die, allerdings gehen dabei alle, nach der Sicherung angelegten Dateien, verloren.
Verschlüsselte Dateien auf anderen Partitionen, die nicht Bestandteil des Backups sind bleiben verschlüsselt.
.
.
.
-

Zitat:

Zitat von LvW

Hallo an alle Geschädigten !

Ich will hiermit nur eine Erfolgsmeldung abgeben,
...
- alle verschlüsselten Dateien (und es waren sehr viele, primär pdf, jpg und doc) sind in kurzer Zeit wieder hergestellt worden.
...
Alle Dateien wurden umbenannt wie folgt:
Original: Bild.jpg
Verschlüsselt: locked-Bild.jpg.wxyz

Gruß an alle
L.

Hallo LvW,
hast Du alle Dateien geprüft?
Das Anlegen der Dateien mit Originalnamen sagt noch nicht aus, dass diese auch als brauchbare Dateien wiederhergestellt wurden

Gruß Volker

Wenn du Win7 oder vista

Zitat:

Zitat von Andie

Hallo zusammen,
habe wie seeadler seit gestern das gleiche Problem.

Habe noch die verseuchte mail bei web.de und im Ordner Benutzer\appdata\roaming\eine ähnlichen Ordner mit einer *.exe entsprechend passender Urhzeit zur verseuchten mail.
wäre dies hilfreich?

Willkürliche Dateinamen der verschlüsselten Dateien ohne definierbare Endung. Habe alle Partitionen geklont, log`s erstellt. Die Tools "scareUncrypt" und Pandaunranson generieren zwar einen Key, kann damit aber keine Dateien entschlüsseln. wobei Panda noch einen Reg-schlüssel generiert,wenn ich es richtig deute.

Würde mir eine vor Monaten gemachte sicherung der sys-Partition helfen?

für die bisherige Arbeit hier und eventuelle Hilfe vorab schon mal danke

Wenn du Win7 oder Vista hast, kannst du es auch mal mit dem ShadowExplorer probieren, das hat bei mir ja zum Erfolg geführt...

Zitat:

Zitat von Undertaker

Hallo LvW,
hast Du alle Dateien geprüft?
Das Anlegen der Dateien mit Originalnamen sagt noch nicht aus, dass diese auch als brauchbare Dateien wiederhergestellt wurden

Gruß Volker

Hallo Volker, da hast Du im Prinzip natürlich recht.
Aber bevor ich so eine Erfolgsmeldung loslasse, prüfe ich natürlich, ob alles lesbar ist. Und ich habe bisher keine Probleme festgestellt.
Noch was: Da ich direkt auf c: auch einige Dateien hatte, habe ich dem Entschlüsseler irgendwann c: als Ordner genannt - und er hat dann sowohl diese Einzeldateien als auch alle Dateien in den Ordnern auf c: (einschl. Unterordner) entschlüsselt.
Also alles in einem Rutsch!.
Gruß
Lutz