@Matthias
Danke für Deine Arbeit!


Woher Original-Dateien bekommen?

Falls jemand keine Orginale und Verschlüsselte Datei zum erzeugen des Schlüssels hat, kann er dies anhand der Windows-Beispiel-Bildern (falls man sie nicht gelöscht hat und diese verschlüsselt wurden) versuchen.

Windows 7:
http://files.trojaner-board.de/Beispielbilder_Win7.zip

Windows Vista:
http://files.trojaner-board.de/Beispielbilder_Vista.zip

Windows XP:
http://files.trojaner-board.de/Beispielbilder_XP.zip

Andere Beispielbider können gerne gezippt und Angehängt werden.
Wichtig ist Zippen, da Bilder beim Hochladen optimiert/verändert werden.

Alternativ: WINDOWS-CD nach Beispiel-Bildern oder Beispiel Musik durchsuchen!

----

Bitte um Feedback! (mit Angabe der Versionsnummer)

Die neue Version 0.3 merkt sich das letzte Verzeichnis und kann jetzt auch erstmalig alle verschlüsselten Dateien in einem Ordner wiederherstellen!
Dazu darf keine Datei im Ordner existieren, die so wie die entschlüsselte Version heißen würde. Weiterhin werden bisher keine Unterordner bearbeitet. Eine Fortschrittsanzeige fehlt auch noch... einfach das Verzeichnis im Explorer beobachten

Viel Erfolg und gute Nacht!

Download: Decrypt.jar 0.3

Auf eigene Gefahr! Vorher (auch die verschlüsselten) Dateien sichern!
Die verschlüsselten Dateien nicht löschen, auch wenn die Entschlüsselung auf den ersten Blick erfolgreich war!

Hoi Mathias,
ich habe schon alle Entschlüsselungsvarianten, auch von Avira erfolglos durchprobiert, auch eine TrojanerBoard-Kollege Erhard Stasch/sylvester445 hat auch schon Versuche erfolglos angestellt. Er meint die Verschlüsselung wäre noch zu neu?
Dieser Trojaner hat Bild, Video, Musik, PDF, Zip, + Outlookdatein verschlüsselt.
Frage an Dich: Ich habe von meinem synchronisierten Pocket PC einige Datein verschlüsselt + unverschlüsselt könntest Du diese für eine neue decrypter Version gebrauchen?
Für mich ist dies alles sehr schlimm, da ich schwerbehinderter Frührentner mit Amnesie bin und die Dateien für mein Gedächtnis brauche - 25 Jahre haben brutale Folgen bei mir im Kopf hinterlassen.
Kannst Du mir mal ein kurzes Feedback geben?
Freue mich von Dir zu lesen.
Wolfgang

Hallo an alle Betroffenen und das Board-Team,
hab hier auch einen infizierten Rechner:
Win 7 32bit
Mail von: Kundeninfo Betreff: Einzug NUMMER....
Inhalt: Premium Mail angemeldet.....6000 SmS pro Monat.....Onlinespeichervolumen...8GB......86,89 EURO...Ihr Support
Anhang: Lieferung.zip
Zustand nach Infektion:
Nach Neustart, die bekannte Meldung: Verschlüsselungs-Trojaner...bitte zahlen...etc.
Alle pers. Dateien, jpg, mp3, doc und PST Datei sind verschlüsselt UND
umbenannt in kryptische Zeichenfolgen OHNE Erweiterung.
Alle Dateien habe veränderte Dateigrößenangaben, deshalb auch keine Hilfe per DecryptHelper. (Fehlermeldung bzgl. der Größe)
Vielleicht kams ja schonmal, ich musste jedenfalls selbst drauf kommen:
Bei genauerem Hinsehen fiei mir auf, das im Order <benutzer\eigene dokumente\outlook dateien> zwei Standard-Dateien immer noch die gleiche Größe aufwiesen (265kb) und die ehemalige PST größenmäßig auch stimmte, obwohl diese Dateien auch kryptisch aussahen.
Lager Rede kurzer Sinn, nach dem Kopieren und dem Umbenennen in eine .pst Datei konnte diese im outlook geöffnet werden. 1900 Mails, Kontakte etc wieder da, ich jedenfalls bin glücklich. :-)
Klappt bei diesem Rechner bislang nur bei der PST Datei.

Wie gesagt, vielleicht gab es die Info ja schon, ich hab sie aber nicht gefunden und gedacht ich mach mal meinen ersten Eintrag hier.

Großer Dank ans Board

Hallo bin steffen aus Maloorca, sag mir wie du mir helfen koenntest. Bin vielleicht zu dumm dafuer. Habe hier locked files ohne ende. Waere echt dankbar. die sehen so aus ob video oder jpg oder xls.locked-2012-04-04 13.37.23.jpg.zyfc

Zitat:

Zitat von calvia

Hallo bin steffen aus Maloorca, sag mir wie du mir helfen koenntest. Bin vielleicht zu dumm dafuer. Habe hier locked files ohne ende. Waere echt dankbar. die sehen so aus ob video oder jpg oder xls.locked-2012-04-04 13.37.23.jpg.zyfc

Da hast Du gute Chancen, sofern Du ein paar Origandateien, die auch als Locked-Dateien vorliegen, auftreiben kannst.

Nutze dann eines der o. g. acht Tools.

Volker

...Datensicherung ist ne feine Sache, klar! Nur wenn die dann auch so aussieht: LKJAslajLJAsjAO

Gruss Micha

nur mal so, tolle Arbeit die hier geleistet wird!
Ein Wunsch - bei den Tools wäre es schön wenn man erkennen könnte dass diese aktualisiert wurden(Version/Datum).

Gruss Micha

Zitat:

Zitat von mtaube

...Datensicherung ist ne feine Sache, klar! Nur wenn die dann auch so aussieht: LKJAslajLJAsjAO

moin moin Micha,
klar, darum habe ich auch das hier geschrieben.

Gruß Volker

Zitat:

Zitat von Undertaker

moin moin Micha,
klar, darum habe ich auch das hier geschrieben.

Gruß Volker

Danke für die ausführlichen Ausführungen
Sehr schön, da bin ich mal sprachlos!
Die SecureZone hab ich immer ignoriert weil sie mir zu viel Speicher schluckte.
Bei der akt. Bedrohungssituation müsste ich das natürlich mal überdenken.
Frage ist nur, ob das Acronis nicht auch den Virus und die verschlüsselten Datein mit sicher?!?

Gruss Micha