Kurzes Update:

Zwei Benutzer haben mir bereits passende Beispiele zugeschickt. Sieht ganz gut aus, warte aber noch auf die Bestätigung.
Setze mich demnächst an ein Programm, das den verwendeten Schlüssel direkt lokal erzeugt, wenn man ihm ein passendes Päärchen liefert.

Wird es auch ohne passendes Paar gehen? Bei uns ist ein ganzes NAS befallen. Gut, werd zur Not noch ein Paar finden... Ach man, irgendwie versaut dieses Drecksding meinen Donnerstag.

Hi, also AVIRA sagt mir jetzt, dass ich eine böse Mail verschicke, soll ich das ignorieren?

Zitat:

Zitat von Qinjify

Wird es auch ohne passendes Paar gehen? Bei uns ist ein ganzes NAS befallen. Gut, werd zur Not noch ein Paar finden... Ach man, irgendwie versaut dieses Drecksding meinen Donnerstag.

Ja, wenn die Experten den Vorgang zum Generieren des Schlüssels aus den System-Informationen nachbauen. Ich gehe mal stark davon aus, dass es gelingen wird!
Ich werde es jedoch erst gar nicht probieren - ich habe meinen Schlüssel gefunden

Wie gesagt, es reicht ein Pärchen. Irgendwo treibt man das Original schon auf. Wir sichern ja eh alle unsere wichtigen Daten
Sei es ein Windows-Beispielbild oder eine Datei, die über E-Mail verschickt oder ins Internet gestellt wurde..

Päärchen hab ich genug, ja ...

Hast du ein Lab im Kopf, das man mit Päärchen unterstützen könnte? Haben hier echt ein Riesenproblem.

ja, einfach mail senden.
nicht jeder, ich glaub eher die wenigsten, haben sicherheitskopieen :d
denke da wäre nen tool schon ganz hilfreich.
womit ich aber keines wegs deine arbeit schmähen wollte

Zitat:

Zitat von Qinjify

Päärchen hab ich genug, ja ...

Hast du ein Lab im Kopf, das man mit Pärchen unterstützen könnte? Haben hier echt ein Riesenproblem.

Pärchen werden die eher nicht benötigen. Ich denke, die werden eher die Schlüssel-Funktion im Schadcode reverse-engineeren.

Wie gesagt, ich habe eine zugeschnittene Version meiner Decrypt.jar bereits an drei Nutzer verteilt. Warte bisher noch auf Feedback, sieht aber gut aus.

Danach habe ich vor eine Java Anwendung zu schreiben, die den verwendeten Schlüssel aus einem Pärchen erzeugt und danach rekursiv ein ausgewähltes Verzeichnis wiederherstellt.

UPDATE: Die erste Rückmeldung ist da. Die angepasste Decrypt.jar kann einzelne Dateien erfolgreich wiederherstellen.
Werde voraussichtlich heute Abend mit der Java Anwendung beginnen. Optimistisch sage ich, dass sie noch in der Nacht fertig wird.

Falls jemand extrem dingend an eine Datei muss, kann er mir noch ein Pärchen schicken. Ansonsten bitte auf die Veröffentlichung warten!

Deine Decrypt.jar hat leider nicht viel geholfen. Habe es mit einer *.csv getestet, das Öffnen mit Excel war möglich, es stand auch etwas der Ursprungsdatei drin, aber die Hälfte war voller kryptischer Zeichen.

EDIT: Verstehe, sie muss erst angepasst werden. Werde mich dann wohl gedulden müssen. Wenn nicht gerade der halbe Laden davon abhängen würde, wär ich jetzt echt locker.

Zitat:

Zitat von Qinjify

Deine Decrypt.jar hat leider nicht viel geholfen. Habe es mit einer *.csv getestet, das Öffnen mit Excel war möglich, es stand auch etwas der Ursprungsdatei drin, aber die Hälfte war voller kryptischer Zeichen.

EDIT: Verstehe, sie muss erst angepasst werden. Werde mich dann wohl gedulden müssen. Wenn nicht gerade der halbe Laden davon abhängen würde, wär ich jetzt echt locker.

Die Decrypt.jar funktioniert nur auf dem System, von dem der Schlüssel eingelesen wurde. Ich arbeite später an einer allgemeinen Lösung.

Habe die Decrypt.jar zur Vermeidung von Missverständnissen von meinem Webspace gelöscht. Danke an die Tester!

Hallo Zusammen,
Pärchen habe ich auch tausende.
Ich hatte nähmlich sehr viele Cliparts.eps dateien von einer CD auf die Festplatte kopiert.
Dank dieser riesigen Mengen wurden andere Dateien nicht mal berührt. :-)

Ich kann mich auch in die Reihe von betroffenen einreihen.

Noch ein wichtiger Hinweise für die Leute, die zur Zeit mit der Decrypt.jar experimentieren:

Noch nicht die verschlüsselten Dateien löschen, auch wenn die Datei auf den ersten Blick wieder korrekt wiederhergestellt wurde!

Nur weil die Entschlüsselung bei einer oder zwei Dateien funktioniert, heißt es noch nicht, dass es auch für alle anderen der Fall ist. Es könnten z. B. auf den ersten Blick nicht sichtbare, fehlerhafte Bytes in die wiederhergestellte Datei aufgenommen werden, da doch mehr als die ersten 4 KB verändert wurden oder der Autor der Schadsoftware noch weitere - bisher unbekannte - Abhängigkeiten eingebaut hat.

Deshalb: Verschlüsselte Datei aufheben, damit die Entschlüsselung bei Kenntnis erneut durchgeführt werden kann!

Hallo bitte mach was damit ich auch als Anfänger den Rechner wiederherstellen kann.
Danke
Danke
J

Hi. Auch uns hats erwischt. 35.000 Dateien auf einem wichtigen PC. Habt Ihr schon eine Lösung? Ist zwar unwahrscheinlich, aber wenn ich ein Pärchen hinschick - Könnt Ihr dann den individuellen Schlüssel ermitteln? Es wäre bei uns sehr dringend.

Viele Grüße
Andy

Zitat:

Zitat von fischer_andy

Es wäre bei uns sehr dringend.

So wie jedem hier, oder?