Falls ihr Minecraft installiert hattet, die .jar dateien sind bei mir verschlüsselt, also einfach nochmal starten, Force Update anwählen, und ihr habt Originaldateien!

Problem ist: ich hab die neue Version, die Dateien heißen jetzt "xsxyVotAdLGqVEsjdn" oder so, ich konnte anhand der Größe herausfinden, welche welche ist, aber der DecryptHelper kann die neuen ja leider nicht entschlüsseln...

lg TeNNoX

Hallo Asoka,
da ich am Samstag echt Panik bekommen habe, hab ich den PC zu einem "Pc-Spezialisten-Laden" gebracht, weil ich noch nicht mal genau wusste, ob der Virus noch drauf ist, weil meine Programme den von Anfang an nicht erkannt haben. Am Donnerstag bekomme ich ihn also ohne Virus weiter. Sorry, dass ich den euch dann nciht mehr schicken kann. Und der PC Typ meinte auch, er sähe für meine Arbeit schlecht aus

Hallo Leute, ich hab das selbe Problem. Ich hab den Trojaner ''Trojan-Ransom.Win32.Gimemo'' mit Kaspersky Rescue Disk 10 wegbekommen, nur kann ich all meine daten nicht entschlüsseln. Habe es mit der Schattenkopie schon versucht, es geht nicht. Jetzt habe ich die Idee mit dem Decrypt Helper von schwini ausprobieren wollen, nur weiss ich garnicht welches foto oder welches lied welches ist, da die dateinamen so aussehen: aDoAyoVsGVDpTDgJu. Kann also den Schlüssel garnicht erzeugen, kann mir da jmd weiterhelfen? LG

Jo.. Die Funktion des Lesens...

Für die Version die du hast, gibt es noch kein Tool...
Das einzige was du im moent noch probieren kannst, ist folgendes:
http://www.trojaner-board.de/116851-...strojaner.html

Ist aber genauso wie der Rest oben über dem Thread als Hinweis verlinkt...

Ja Sorry, jetzt grade hab ichs auch gelesen Klappt alles nicht, abwarten und Tee trinken. Jetzt wo der Trojaner weg ist, kann ich den Pc normal nutzen oder muss ich auf irgend etwas achten? (Außer nicht wieder so dämlich zu sein, ne Mahnungs-mail zu öffnen)

Zitat:

Zitat von Kati1601

Ja Sorry, jetzt grade hab ichs auch gelesen Klappt alles nicht, abwarten und Tee trinken. Jetzt wo der Trojaner weg ist, kann ich den Pc normal nutzen oder muss ich auf irgend etwas achten? (Außer nicht wieder so dämlich zu sein, ne Mahnungs-mail zu öffnen)

Naja..
Was so unter Punkt2 steht hast du dann doch jetzt auch gelesen, oder ?

Hallo Leute, habe das gleiche Problem wie "Kati1601".

Hat jemand schon eine Lösung gefunden?
Wenn jemand von Euch an einem Tool zur Entschlüsselung arbeitet, hätte ich viele Dateien im verschlüsseltem und passendem original Zustand zu bieten.

LG

Zitat:

Zitat von Floranus

Hallo Leute, habe das gleiche Problem wie "Kati1601".

Hat jemand schon eine Lösung gefunden?

Hast Du schon etwas von einer Lösung gelesen?

Volker

Leider nicht Volker!

Aber wenn sich jemand mit der Lösung des Problems befasst, hätte ich Daten für ihn, wenn er welche bräuchte.

LG

Hallo zusammen,
für eine Lösung des noch offenen Problemes siehe Floranus und Kati usw... wäre ich auch sehr dankbar... :-(

Grüße

Hallo zuammen,

ich hoffe das ich mit meiner Frage hier richtig bin und diese nicht schon zigmal beantwortet wurde. Ansonsten schonmal grosses Sorry.

Also ich habe mir auch diesen 'tollen' Verschluesslungstrojaner eingefangen, was mich dabei allerdings wundert, ich habe keine fremde Mail geoeffnet. Die einzigen Anhaenge bei Mails, die ich bekommen habe, waren die mir bekannter Versandhaeuser (wo ich auch wirklich was bestellt hatte) und am Freitag ein openoffice-Dokument, auch einer mir bekannten Firma. Ich hab also keine Ahnung woher ich mir den Trojaner gefangen habe.

Aber nun zu meiner eigentlichen Frage:

Das Dateien, die mit einer Gross-Kleinbuchstabenkombi verschuesselt sind, noch nicht wieder entschluesselt werden koennen habe ich rausgelesen. Da reicht es also wenn ich die auf der FP lasse und die Zeit abwarte und darauf hoffe, dass es iwann eine Loesung gibt?

Bei den anderen Dateien, steht der richtigte Dateiname da, aber halt Erstelldatum vom 13.02.1601. Wenn ich diese Bilder nun mittels eine Unlockprogramms wieder herstellen will, reicht es da aus, ein Bild zu haben um fuer saemtliche Ordner die Bilder wiederzubekommen oder muss aus jedem Bilderordner ein Bild vorhanden sein? Und reicht es aus, wenn ich eines der Originalbilder, die ich per ftp-Server hochgeladen hatte fuer eine Webseite, wieder zurueckhole und es damit versuche? Der Name waere ja dann gleich. Auch die Groesse usw. stimmen, da das Bild vor dem Hochladen nicht bearbeitet wurde.

Vielen Dank schonmal fuer eure Antworten.

Hallo Xynthia,
das ist das zweite mal, dass ich von einer Infektion, ohne bewusstes Ausführen einer Datei als Mailanhang, höre.
Es wäre sehr interessant, den Infektionsweg zu ergründen.
Du hast nichts dazu gesagt, ob der Ucash-Screen angezeigt wurde und ob Du etwas gegen den Trojaner getan hast.
Ich gehe erstmal davon aus, dass der Trojaner noch auf Deinem System ist.
Zuerst sollte also der Rechner gesäubert werden.
Gehe also zuerst nach dem im Punkt 1, ganz oben unter Hinweise, vor.
Lade Malwarebytes runter und scanne das System.
Noch nichts löschen, nur in Quarantäne schicken.
Dann starte ein eigenes Thema, wie oben beschrieben.

Zu Deinen verschlüsselten Dateien:
Deiner Beschreibung nach, handelt es sich um eine 12k-Verschlüsselung.
Originaldateien in Verbindung mit der dazugehörigen verschlüsselten Datei bringen nichts.
Die daraus generierten Schlüssel sind anders codiert und nur 3kB groß.
Zur Datenwiederherstellung lese die Möglichkeiten, die unter Punkt 3 verlinkt sind.

http://www.trojaner-board.de/116851-...strojaner.html

Selbstverständlich kannst Du die Dateien auch sichern und auf ein Tool der Entschlüsselung hoffen.

Volker

Gibt es eine Möglichkeit per brute-force eine Datei zu entschlüsseln, es geht wirklich nur um eine Datei, die wichtig ist, sind so 10MB Daten...

Bei AES256 wir das wohl ein Weilchen dauern. Ein paar Leben später könntest Du dann Glück haben :-).

Schau mal hier: Brute-Force-Attacke und Passwortlnge

Zitat:

Zitat von BlacK-ZeRo

Gibt es eine Möglichkeit per brute-force eine Datei zu entschlüsseln, es geht wirklich nur um eine Datei, die wichtig ist, sind so 10MB Daten...

Nein!

In Deinen bisherigen Beiträgen hast Du noch nichts über die Datei selbst gesagt.
Um welches Dateiformat geht es eigentlich?
Welches Betriebssystem?
Was hast Du bisher versucht, beispielsweise über Schattenkopien?
Du hast ja noch nichtmal was zur Verschlüsselungsvariante gesagt.

Wenn Du auf ein Entschlüsselungstool für die 12k-Version wartest, wird das wahrscheinlich eine sehr lange Wartezeit.

Volker