![]() |
|
Diskussionsforum: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
![]() |
|
![]() | #1 | |
/// DecryptHelper Coder /// Helfer-Team ![]() | ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Zitat:
Ist die wiederhergestellte Datei aufs Byte genau gleich groß zu der verschlüsselten Version? |
![]() | #2 |
![]() ![]() | ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Gibt es eine Möglichkeit, Java mit mehr als einem CPU Kern arbeiten zu lassen? So sitz ich noch bis Ostern hier. (Ja, Ostern.)
__________________ |
![]() | #3 | |
/// DecryptHelper Coder /// Helfer-Team ![]() | ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Zitat:
Alternativ schaue ich mich mal nach weiteren Optimierungen um. Falls hier jemand mitliest, der Ahnung vom Java-Datei-Handling hat, kann er mir gerne beim Optimieren der Entschlüsselungsroutine unter die Arme greifen! Code:
ATTFilter private void decrypt(byte[] key, File encrypted, File original) throws IOException { InputStream inputStream = new BufferedInputStream(new FileInputStream(encrypted)); OutputStream outputStream = new BufferedOutputStream(new FileOutputStream(original)); int pos = 0; while(inputStream.available() > 0) { if(pos < key.length) { outputStream.write(inputStream.read() ^ key[pos++]); } else { outputStream.write(inputStream.read()); } } inputStream.close(); outputStream.flush(); outputStream.close(); } Ziel war es erstmal nur eine Version fertig zu stellen, die einzelne, wichtige Dateien wiederherstellen kann ohne die verschlüsselte Version zu überschreiben! |
![]() | #4 |
![]() ![]() | ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Nur mal als Zwischeninfo von mir. v3.2 läuft gerade über einen Ordner 5,04GB - 640 Dateien, 131 Ordner. Seit 25 Minuten. Er hat bisher ca. 200 Dateien geschafft, was in diesem Fall ziemlich genau 0,5GB entspricht. |
![]() | #5 | |
| ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Zitat:
Original: 143.872 byte Rekonstruktion: 143.872 Größe passt also noch Benutzt du irgendwelche unicode- Funktionen oder andere, die die Regionseinstellungen in Betracht ziehen? Habe Win7 Region auf japanisch. |
![]() | #6 | |
/// DecryptHelper Coder /// Helfer-Team ![]() | ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Zitat:
Und was ist die rechte Datei? Die vom verschlüsselte Datei oder die wiederhergestellte Version? Wenn es noch die verschlüsselte ist - das ist ganz normal! Die Schadsoftware vergreift sich nur an den ersten 4 KB einer Datei. |
![]() | #7 |
![]() ![]() | ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Stand hier nicht gerade noch ein Post von mir? |
![]() | #8 |
/// Malware-holic ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) @irm das diese backdoor funktionalität aufmerksamen lesern bewusst ist, ist klar. ich schrieb das nur für die leute, die hier einen post ala, super, es hat geklappt, machen, und ihren pc dann nicht mehr weiter untersuchen lassen. da diese malware nun einmal eine vollwertige schadsoftware, nicht wie das sonstige ransom ware gedöns ist, was wir so haben, muss das zwischendurch noch mal erwähnt werden :-)
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
![]() | #9 |
| ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Hi zusammen ich finde das alles echt toll wie das alle hinbekomme aber ich verstehe echt nur bahnhof kann mir jemand bitte helfen |
![]() | #10 | |
| ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Zitat:
Erst einmal muß der Schädling runter vom Rechner. |
![]() | #11 |
/// Malware-holic ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) naja, erst mal müssen wir deinen pc bereinigen dann kannst du im normalen windows betrieb die files entschlüsseln. da hier aber nun mal einiges zu tun ist, sollte man schon geduld mit bringen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
![]() | #12 |
![]() | ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) also fakt ist eins das dananch der 50er schein bei euch landet da die zeckentrojaner dies abverlangten- 2. kann ich nicht per paypal aus dem jetzigen rechner zahlen da er error etc. anzeigt . 3. was mach ich jetzt und wie ? gruss günni |
![]() | #13 |
![]() ![]() | ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Also erstmal machst du folgendes: Kein Geld überweisen. Meine Line war die Kaspersky Rescue Disk. Damit lies sich der ursprüngliche Trojaner entfernen. Danach kannst du mit dem hier angebotenen Tool deine Dateien wieder entschlüsseln. |
![]() | #14 |
![]() | ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) VIELEN DANK ZUNÄCHST FRAGE. wie komme ich an die disk ? ich kann ja keine erstellen |
![]() | #15 |
![]() ![]() | ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Von einem nicht-verseuchten Rechner. Ein paar Grundvoraussetzungen müssen schon gegeben sein. ![]() |
![]() |
Themen zu Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) |
abrechnung.zip, applikation, beliebige, bytes, dateien verschlüsselt, decrypthelper, ebenfalls, locked, log-analyse und auswertung, neue, ransomware, realtecdriver, rechnung.exe, sie haben sich mit einen windows-verschlüsselungs trojaner infiziert, tr/crypt.xpack.gen, tr/injector.lo, trojan.crypt.ebj, trojan:w32/ransomcrypt, trojan:win32/ransom.opv, verschlüsselt, verschlüsselte dateien, verschlüsselung, wiederherstellung, windows update virus |