@Juergen
mit der entschlüsselung ist es nicht getan, die malware kann weitere schadsoftware laden, eröffne daher ein neues thema und lasse deinen pc untersuchen.

So, hier ein neues Release, mit dem ich auch selber soweit zufrieden bin!

Die Entschlüsselungsroutine, welche weiterhin die verschlüsselten Dateien als Sicherheitskopie behält, arbeitet jetzt auch wesentlich schneller und kommt fast an die direkte Methode ran! Ich empfehle also jedem, dass er den Haken bei "Sicherheitskopie behalten" aktiviert lässt.

Die alte Entschlüsselungsmethode, die bei zwei Benutzern teilweise defekte Bilder hervorgerufen hatte (bisher nicht bestätigt/rekonstruiert), wurde komplett ausgetauscht.
Meine verwendeten Testfälle laufen soweit prima und ich hoffe weiterhin auf Feedback!

Ich mag es eigentlich gar nicht, wenn bei jeder Kleinigkeit direkt zum "Spenden" aufgerufen wird, aber da bereits mehrere Benutzer nach meiner Paypal-Adresse gefragt haben, will ich sie nicht vorenthalten.. matthias@kunig.org - ich fand die letzten beiden Tage und Nächte aber auch so spannend und stelle die Anwendung gerne zur Verfügung!

Download: DecryptHelper 0.5

Auf eigene Gefahr! Vorher (auch die verschlüsselten) Dateien sichern!
Die verschlüsselten Dateien nicht löschen, auch wenn die Entschlüsselung auf den ersten Blick erfolgreich war!

Hi,
super danke. Klappt eigentlich alles super.

Nur ne Frage kam es bei noch jemandem vor, dass auf einmal die Office Programme wieder nach einer Aktivierung fragen?

Kann es sein, dass ich vergessen habe noch eine Datei zu decrypten, dass es wieder funktioniert? Vielleicht gibt es ja von Office eine Datei mit dem Product-Key.

Danke für Hilfe

@markusg
hab über den Rechner schon 3x das AV Programm laufen lassen. Das hat nichts mehr gefunden. Auch gebootet von der Rescue-CD und die Laufwerke abgescannt, nichts gefunden.

Mein AV hat die Schadsoftware ja erkannt, aber leider zu spät.

Was sollte man noch für ein Programm über die Laufwerke jagen?

Zitat:

Zitat von Juergen_B

@markusg
hab über den Rechner schon 3x das AV Programm laufen lassen. Das hat nichts mehr gefunden. Auch gebootet von der Rescue-CD und die Laufwerke abgescannt, nichts gefunden.

Mein AV hat die Schadsoftware ja erkannt, aber leider zu spät.

Was sollte man noch für ein Programm über die Laufwerke jagen?

Wurde denn die Schadsoftware erfolgreich gelöscht? Es sollten normalerweise 2 EXE-Dateien sein.

Ja, mein AV-Programm hat laut Log-Datei 2 EXE-Dateien im Modus "Echtzeit Datenschutz" gelöscht.
Trotz AV-Programm hat das Schadprogramm aber trotzdem voll zugeschlagen.

Zitat:

Zitat von Juergen_B

Ja, mein AV-Programm hat laut Log-Datei 2 EXE-Dateien im Modus "Echtzeit Datenschutz" gelöscht.
Trotz AV-Programm hat das Schadprogramm aber trotzdem voll zugeschlagen.

Wurde wahrscheinlich erst nach Aktualisierung der Virendefinitionen gefunden. Aber jetzt ist ja anscheinend alles wieder in Ordnung

Als ich die Schadsoftware in den Händen hatte, haben sie gerade mal fünf oder sechs der auf VirusTotal gelisteten Anti-Viren-Programme erkannt. Und das waren größtenteils Heuristiken.


EDIT für alle und wieder On-Topic:

Gibt's Feedback zur neuen Version? Funktioniert irgendetwas nicht oder läuft falsch?
Sonst implementiere ich noch das Logging...

Hallo Herr Kunig,

Ihr Java Tool hat mir wirklich sehr geholfen.
(Version 5.2 und aktuelles Java liegt vor)
Ich konnte damit alle Fotos, Musik und Dokumente rekonstruieren.

Nur beim Factory Image hatte ich keine Erfolge.
Ich bekam eine Fehlermeldung.......siehe Bild.

Werde den Beitrag verfolgen und ich hoffe, daß es noch eine Version gibt,
die ein Image von einem MEDION Laptop (Cyberlink PowerRecovery Image)
erkennt und entschlüsseln kann.

Auf Alle Fälle nochmals Vielen DANK

bei mir kommt ungültige größe des schlüssel was tun? da alle meine daten weg sind und ich absolut panik schiebe bitte dringend um hilfe wäre super danke

hallo!

also mein mail-absender war von yahoo, das ist leider alles, was ich noch weiß... und gaaaanz großes dankeschön für die hilfe mit dem dekrypt-programm, hab meine daten wieder!!!!

Hallo,
auch ich habe diesen Verschlüsserung-Trojaner.Kann mir jemand sagen, wie ich den Decrypthelper 0.5 downloade? Es funktioniert bei mir leider nicht.
Danke

Zitat:

Zitat von mabijon

Hallo,
auch ich habe diesen Verschlüsserung-Trojaner.Kann mir jemand sagen, wie ich den Decrypthelper 0.5 downloade? Es funktioniert bei mir leider nicht.
Danke

Hallo mabijon,
was funktioniert nicht?
Also der obige Downloadlink klappt wunderbar.

Volker

also ich habe auch diesen virus, alle meine 2000 bilder meiner tochter sind verschlüsselt- ich habe nun decrypt helper geladen und auch den avira. was ich nicht verstehe ich soll die verschlüsselte datei auswählen und dann die originale? die habe ich ja nicht mehr, wenn ich die hätte dann wäre es mir ja egal ob was verschlüsselt ist. was mache ich falsch?
Danke
PS Ich bin neu hier

Zitat:

Zitat von gstevie1979

was mache ich falsch?
Danke
PS Ich bin neu hier

Hm..
Nicht lesen ?

Es steht alles, ABER auch wirklich alles in dem Text über dem Thread...
Vorallem der Punkt unter 3 sollte hilfreich sein.

Hallo zusammen, bin einer von vielen Leidgenossen und kein Computerprofi. Ich habe decryptHelper 0,5 heruntergeladen, habe aber das Problem, dass bei Doppelklick sich meine Nokia Suit öffnet und in einem Fenster mich auffordert, das Gerät des decryptHelpers anzuschließen ?????
Was mach eich falsch - bitte um Hilfe
LG Michael