Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Thema geschlossen
Alt 26.04.2012, 10:14   #1
matkuni
/// DecryptHelper Coder
/// Helfer-Team
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Kurzes Update:

Zwei Benutzer haben mir bereits passende Beispiele zugeschickt. Sieht ganz gut aus, warte aber noch auf die Bestätigung.
Setze mich demnächst an ein Programm, das den verwendeten Schlüssel direkt lokal erzeugt, wenn man ihm ein passendes Päärchen liefert.

Alt 26.04.2012, 10:23   #2
Qinjify
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Wird es auch ohne passendes Paar gehen? Bei uns ist ein ganzes NAS befallen. Gut, werd zur Not noch ein Paar finden... Ach man, irgendwie versaut dieses Drecksding meinen Donnerstag.
__________________


Alt 26.04.2012, 10:29   #3
matkuni
/// DecryptHelper Coder
/// Helfer-Team
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Zitat:
Zitat von Qinjify Beitrag anzeigen
Wird es auch ohne passendes Paar gehen? Bei uns ist ein ganzes NAS befallen. Gut, werd zur Not noch ein Paar finden... Ach man, irgendwie versaut dieses Drecksding meinen Donnerstag.
Ja, wenn die Experten den Vorgang zum Generieren des Schlüssels aus den System-Informationen nachbauen. Ich gehe mal stark davon aus, dass es gelingen wird!
Ich werde es jedoch erst gar nicht probieren - ich habe meinen Schlüssel gefunden

Wie gesagt, es reicht ein Pärchen. Irgendwo treibt man das Original schon auf. Wir sichern ja eh alle unsere wichtigen Daten
Sei es ein Windows-Beispielbild oder eine Datei, die über E-Mail verschickt oder ins Internet gestellt wurde..
__________________

Alt 26.04.2012, 10:32   #4
Qinjify
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Päärchen hab ich genug, ja ...

Hast du ein Lab im Kopf, das man mit Päärchen unterstützen könnte? Haben hier echt ein Riesenproblem.

Alt 26.04.2012, 10:36   #5
matkuni
/// DecryptHelper Coder
/// Helfer-Team
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Zitat:
Zitat von Qinjify Beitrag anzeigen
Päärchen hab ich genug, ja ...

Hast du ein Lab im Kopf, das man mit Pärchen unterstützen könnte? Haben hier echt ein Riesenproblem.
Pärchen werden die eher nicht benötigen. Ich denke, die werden eher die Schlüssel-Funktion im Schadcode reverse-engineeren.

Wie gesagt, ich habe eine zugeschnittene Version meiner Decrypt.jar bereits an drei Nutzer verteilt. Warte bisher noch auf Feedback, sieht aber gut aus.

Danach habe ich vor eine Java Anwendung zu schreiben, die den verwendeten Schlüssel aus einem Pärchen erzeugt und danach rekursiv ein ausgewähltes Verzeichnis wiederherstellt.

UPDATE: Die erste Rückmeldung ist da. Die angepasste Decrypt.jar kann einzelne Dateien erfolgreich wiederherstellen.
Werde voraussichtlich heute Abend mit der Java Anwendung beginnen. Optimistisch sage ich, dass sie noch in der Nacht fertig wird.

Falls jemand extrem dingend an eine Datei muss, kann er mir noch ein Pärchen schicken. Ansonsten bitte auf die Veröffentlichung warten!


Alt 26.04.2012, 10:43   #6
Qinjify
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Deine Decrypt.jar hat leider nicht viel geholfen. Habe es mit einer *.csv getestet, das Öffnen mit Excel war möglich, es stand auch etwas der Ursprungsdatei drin, aber die Hälfte war voller kryptischer Zeichen.

EDIT: Verstehe, sie muss erst angepasst werden. Werde mich dann wohl gedulden müssen. Wenn nicht gerade der halbe Laden davon abhängen würde, wär ich jetzt echt locker.

Alt 26.04.2012, 10:46   #7
matkuni
/// DecryptHelper Coder
/// Helfer-Team
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Zitat:
Zitat von Qinjify Beitrag anzeigen
Deine Decrypt.jar hat leider nicht viel geholfen. Habe es mit einer *.csv getestet, das Öffnen mit Excel war möglich, es stand auch etwas der Ursprungsdatei drin, aber die Hälfte war voller kryptischer Zeichen.

EDIT: Verstehe, sie muss erst angepasst werden. Werde mich dann wohl gedulden müssen. Wenn nicht gerade der halbe Laden davon abhängen würde, wär ich jetzt echt locker.
Die Decrypt.jar funktioniert nur auf dem System, von dem der Schlüssel eingelesen wurde. Ich arbeite später an einer allgemeinen Lösung.

Habe die Decrypt.jar zur Vermeidung von Missverständnissen von meinem Webspace gelöscht. Danke an die Tester!

Alt 26.04.2012, 10:53   #8
GoHome52
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Hallo Zusammen,
Pärchen habe ich auch tausende.
Ich hatte nähmlich sehr viele Cliparts.eps dateien von einer CD auf die Festplatte kopiert.
Dank dieser riesigen Mengen wurden andere Dateien nicht mal berührt. :-)

Alt 26.04.2012, 11:02   #9
onkel-chris
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Ich kann mich auch in die Reihe von betroffenen einreihen.

Thema geschlossen

Themen zu Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)
abrechnung.zip, applikation, beliebige, bytes, dateien verschlüsselt, decrypthelper, ebenfalls, locked, log-analyse und auswertung, neue, ransomware, realtecdriver, rechnung.exe, sie haben sich mit einen windows-verschlüsselungs trojaner infiziert, tr/crypt.xpack.gen, tr/injector.lo, trojan.crypt.ebj, trojan:w32/ransomcrypt, trojan:win32/ransom.opv, verschlüsselt, verschlüsselte dateien, verschlüsselung, wiederherstellung, windows update virus




Ähnliche Themen: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)


  1. Dateien (vermutl. durch Trojaner) verschlüsselt, wiederherstellung möglich?
    Plagegeister aller Art und deren Bekämpfung - 07.03.2015 (5)
  2. gefälschte Rechnung von Vodaphone mit falschem Link zur angeblichen .pdf-Rechnung
    Plagegeister aller Art und deren Bekämpfung - 18.12.2014 (9)
  3. Win 7 64Bit rECHNUNG:EXE TROJANER KEINE VERSCHLÜSSELTEN DATEIEN
    Log-Analyse und Auswertung - 04.05.2014 (7)
  4. Trojan.Ransomcrypt.F in c:\users\XXX\appdata\roaming\{112c4a02-1112-2f13-0e22-00181b0b15df}.exe: Wiederherstellung verschlüsselter Dateien
    Plagegeister aller Art und deren Bekämpfung - 21.09.2013 (5)
  5. Wiederherstellung von durch neuen Tojaner verschlüsselten Dateien
    Plagegeister aller Art und deren Bekämpfung - 06.03.2013 (15)
  6. Benötige Hilfe beim entschlüsseln meiner durch den Virus verschlüsselten Dateien
    Diskussionsforum - 29.01.2013 (4)
  7. Trojaner verschlüsselt Dateien und hängt Endung .police an - Wiederherstellung möglich?
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (5)
  8. Bundestrojaner/Bundespolizei Virus mit verschlüsselten Dateien
    Plagegeister aller Art und deren Bekämpfung - 22.09.2012 (10)
  9. Dateien sind alle umbenannt in z.b. aeDepXDTssXlaTsX durch einen Anhang von einer E-Mail (Rechnung)
    Plagegeister aller Art und deren Bekämpfung - 05.09.2012 (1)
  10. Wiederherstellung/Entschlüsselung von Dateien
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (5)
  11. (xpost) neuer Verschlüsselungstrojaner mit teils unveränderten aber trotzdem verschlüsselten Dateien
    Mülltonne - 07.06.2012 (3)
  12. Verschlüsselungstrojaner "Windows Update" (Rechnung.zip) incl. Sperrung aller Dateien
    Log-Analyse und Auswertung - 31.05.2012 (3)
  13. Trojaner? Rechnung.exe geöffnet aus Email, Dateien nun locked
    Plagegeister aller Art und deren Bekämpfung - 30.04.2012 (12)
  14. Aufnahme in "zu entschlüsselnde User"-Liste (Realtecdriver.exe / locked-?.wxyz)
    Log-Analyse und Auswertung - 27.04.2012 (2)
  15. Wiederherstellung der verschlüsselten Dateien nach Trojan.Encoder
    Anleitungen, FAQs & Links - 25.04.2012 (1)
  16. .exe-Dateien + Task-Manager öffnen nicht, Sys-Wiederherstellung klappt nicht
    Log-Analyse und Auswertung - 11.05.2011 (3)
  17. Erpressung mit verschlüsselten Dateien
    Plagegeister aller Art und deren Bekämpfung - 07.12.2010 (1)

Zum Thema Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Kurzes Update: Zwei Benutzer haben mir bereits passende Beispiele zugeschickt. Sieht ganz gut aus, warte aber noch auf die Bestätigung. Setze mich demnächst an ein Programm, das den verwendeten Schlüssel - Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)...
Archiv
Du betrachtest: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.