Kurzes Update:

Zwei Benutzer haben mir bereits passende Beispiele zugeschickt. Sieht ganz gut aus, warte aber noch auf die Bestätigung.
Setze mich demnächst an ein Programm, das den verwendeten Schlüssel direkt lokal erzeugt, wenn man ihm ein passendes Päärchen liefert.

Wird es auch ohne passendes Paar gehen? Bei uns ist ein ganzes NAS befallen. Gut, werd zur Not noch ein Paar finden... Ach man, irgendwie versaut dieses Drecksding meinen Donnerstag.

Zitat:

Zitat von Qinjify

Wird es auch ohne passendes Paar gehen? Bei uns ist ein ganzes NAS befallen. Gut, werd zur Not noch ein Paar finden... Ach man, irgendwie versaut dieses Drecksding meinen Donnerstag.

Ja, wenn die Experten den Vorgang zum Generieren des Schlüssels aus den System-Informationen nachbauen. Ich gehe mal stark davon aus, dass es gelingen wird!
Ich werde es jedoch erst gar nicht probieren - ich habe meinen Schlüssel gefunden

Wie gesagt, es reicht ein Pärchen. Irgendwo treibt man das Original schon auf. Wir sichern ja eh alle unsere wichtigen Daten
Sei es ein Windows-Beispielbild oder eine Datei, die über E-Mail verschickt oder ins Internet gestellt wurde..

Päärchen hab ich genug, ja ...

Hast du ein Lab im Kopf, das man mit Päärchen unterstützen könnte? Haben hier echt ein Riesenproblem.

Zitat:

Zitat von Qinjify

Päärchen hab ich genug, ja ...

Hast du ein Lab im Kopf, das man mit Pärchen unterstützen könnte? Haben hier echt ein Riesenproblem.

Pärchen werden die eher nicht benötigen. Ich denke, die werden eher die Schlüssel-Funktion im Schadcode reverse-engineeren.

Wie gesagt, ich habe eine zugeschnittene Version meiner Decrypt.jar bereits an drei Nutzer verteilt. Warte bisher noch auf Feedback, sieht aber gut aus.

Danach habe ich vor eine Java Anwendung zu schreiben, die den verwendeten Schlüssel aus einem Pärchen erzeugt und danach rekursiv ein ausgewähltes Verzeichnis wiederherstellt.

UPDATE: Die erste Rückmeldung ist da. Die angepasste Decrypt.jar kann einzelne Dateien erfolgreich wiederherstellen.
Werde voraussichtlich heute Abend mit der Java Anwendung beginnen. Optimistisch sage ich, dass sie noch in der Nacht fertig wird.

Falls jemand extrem dingend an eine Datei muss, kann er mir noch ein Pärchen schicken. Ansonsten bitte auf die Veröffentlichung warten!

Deine Decrypt.jar hat leider nicht viel geholfen. Habe es mit einer *.csv getestet, das Öffnen mit Excel war möglich, es stand auch etwas der Ursprungsdatei drin, aber die Hälfte war voller kryptischer Zeichen.

EDIT: Verstehe, sie muss erst angepasst werden. Werde mich dann wohl gedulden müssen. Wenn nicht gerade der halbe Laden davon abhängen würde, wär ich jetzt echt locker.

Zitat:

Zitat von Qinjify

Deine Decrypt.jar hat leider nicht viel geholfen. Habe es mit einer *.csv getestet, das Öffnen mit Excel war möglich, es stand auch etwas der Ursprungsdatei drin, aber die Hälfte war voller kryptischer Zeichen.

EDIT: Verstehe, sie muss erst angepasst werden. Werde mich dann wohl gedulden müssen. Wenn nicht gerade der halbe Laden davon abhängen würde, wär ich jetzt echt locker.

Die Decrypt.jar funktioniert nur auf dem System, von dem der Schlüssel eingelesen wurde. Ich arbeite später an einer allgemeinen Lösung.

Habe die Decrypt.jar zur Vermeidung von Missverständnissen von meinem Webspace gelöscht. Danke an die Tester!

Hallo Zusammen,
Pärchen habe ich auch tausende.
Ich hatte nähmlich sehr viele Cliparts.eps dateien von einer CD auf die Festplatte kopiert.
Dank dieser riesigen Mengen wurden andere Dateien nicht mal berührt. :-)

Ich kann mich auch in die Reihe von betroffenen einreihen.