![]() |
|
Diskussionsforum: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
![]() |
|
![]() | #1 | |
/// DecryptHelper Coder /// Helfer-Team ![]() | ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Zitat:
Ist die wiederhergestellte Datei aufs Byte genau gleich groß zu der verschlüsselten Version? |
![]() | #2 |
![]() ![]() | ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Gibt es eine Möglichkeit, Java mit mehr als einem CPU Kern arbeiten zu lassen? So sitz ich noch bis Ostern hier. (Ja, Ostern.)
__________________ |
![]() | #3 | |
/// DecryptHelper Coder /// Helfer-Team ![]() | ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Zitat:
Alternativ schaue ich mich mal nach weiteren Optimierungen um. Falls hier jemand mitliest, der Ahnung vom Java-Datei-Handling hat, kann er mir gerne beim Optimieren der Entschlüsselungsroutine unter die Arme greifen! Code:
ATTFilter private void decrypt(byte[] key, File encrypted, File original) throws IOException { InputStream inputStream = new BufferedInputStream(new FileInputStream(encrypted)); OutputStream outputStream = new BufferedOutputStream(new FileOutputStream(original)); int pos = 0; while(inputStream.available() > 0) { if(pos < key.length) { outputStream.write(inputStream.read() ^ key[pos++]); } else { outputStream.write(inputStream.read()); } } inputStream.close(); outputStream.flush(); outputStream.close(); } Ziel war es erstmal nur eine Version fertig zu stellen, die einzelne, wichtige Dateien wiederherstellen kann ohne die verschlüsselte Version zu überschreiben! |
![]() | #4 |
![]() ![]() | ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Nur mal als Zwischeninfo von mir. v3.2 läuft gerade über einen Ordner 5,04GB - 640 Dateien, 131 Ordner. Seit 25 Minuten. Er hat bisher ca. 200 Dateien geschafft, was in diesem Fall ziemlich genau 0,5GB entspricht. |
![]() | #5 | |
| ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Zitat:
Original: 143.872 byte Rekonstruktion: 143.872 Größe passt also noch Benutzt du irgendwelche unicode- Funktionen oder andere, die die Regionseinstellungen in Betracht ziehen? Habe Win7 Region auf japanisch. |
![]() | #6 | |
/// DecryptHelper Coder /// Helfer-Team ![]() | ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Zitat:
Und was ist die rechte Datei? Die vom verschlüsselte Datei oder die wiederhergestellte Version? Wenn es noch die verschlüsselte ist - das ist ganz normal! Die Schadsoftware vergreift sich nur an den ersten 4 KB einer Datei. |
![]() | #7 |
![]() ![]() | ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Stand hier nicht gerade noch ein Post von mir? |
![]() |
Themen zu Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) |
abrechnung.zip, applikation, beliebige, bytes, dateien verschlüsselt, decrypthelper, ebenfalls, locked, log-analyse und auswertung, neue, ransomware, realtecdriver, rechnung.exe, sie haben sich mit einen windows-verschlüsselungs trojaner infiziert, tr/crypt.xpack.gen, tr/injector.lo, trojan.crypt.ebj, trojan:w32/ransomcrypt, trojan:win32/ransom.opv, verschlüsselt, verschlüsselte dateien, verschlüsselung, wiederherstellung, windows update virus |