Der Dank geht an alle, die das hier ermöglicht + Erfahrungsberichte gepostet haben!

Hallo an Alle,
ich habe das Problem, dass sämtliche Dateien verschlüsselt sind und ich natürlich keine Originaldatei habe. Kann ich nun überhaupt noch irgend etwas tun?
Über eine rsche Antwort würde ich mich sehr freuen.

Ich erläutere kurz meine vorgehensweise zum beheben des Trojaners und der Entschlüsselung der Daten.

Ich hab zuerst von Kaspersky (Avira geht auch) die Notfall-CD heruntergeladen und gebrannt. Dann habe ich die Disk in den "verseuchten PC" eingelegt und von der CD gebootet. Anschließend habe ich zu erst ein Update durchgeführt, sodass alles auf dem neuesten Stand ist, dann der komplett Scan. (Dauer ca 1-2 h) Es wurden 3 Trojaner gefunden und gelöscht.

Nachdem Scan konnte ich mich ganz normal an den PC anmelden und das Bild:



war nicht mehr da.

Wie sieht die verschlüsselt Datei aus? Ein Beispiel: locked.BlaueBerge.jpg.xyz

Um herauszufinden wieviele Dateien verschlüsselt wurden, habe ich einfach in der Suche "locked" eingegeben und die Festplatte ausgewählt, nach dem Suchdurchlauf hat er ungefähr 10380 Dateien gefunden.

Zum entschlüsseln der Dateien habe ich den DecryptHelper-0.5.3.jar von Matthias genommen. (Fettes Dankeschön an dieser Stelle )

Zum erstellen des Schlüssels habe ich die Originaldatei (Blaue Berge) die hier verfügbar ist heruntergeladen und genau die gleiche Datei (BlaueBerge) muss auch gelocked sein, um halt diesen Schlüssel zuerstellen. Dann einfach den Anweisungen folge leisten, wenn ihr auf den Button "Schlüssel erzeugen" klickt.



Dann habe ich einfach den Ordner (Festplatte C: ) ausgesucht und dann die Entschlüsselung gestartet, nach ca. 20-30 min wurden alle Dateien wiederhergestellt.

Wichtig ist das ihr die Daten vorher sichert. Safety First

So ich hoffe ich habe das verständlich erklärt.

gruß schwini


und viel erfolg dabei

Hallo Leute, ich hab das selbe Problem. Ich hab den Trojaner ''Trojan-Ransom.Win32.Gimemo'' mit Kaspersky Rescue Disk 10 wegbekommen, nur kann ich all meine daten nicht entschlüsseln. Habe es mit der Schattenkopie schon versucht, es geht nicht. Jetzt habe ich die Idee mit dem Decrypt Helper von schwini ausprobieren wollen, nur weiss ich garnicht welches foto oder welches lied welches ist, da die dateinamen so aussehen: aDoAyoVsGVDpTDgJu. Kann also den Schlüssel garnicht erzeugen, kann mir da jmd weiterhelfen? LG

Hallo Leute, habe das gleiche Problem wie "Kati1601".

Hat jemand schon eine Lösung gefunden?
Wenn jemand von Euch an einem Tool zur Entschlüsselung arbeitet, hätte ich viele Dateien im verschlüsseltem und passendem original Zustand zu bieten.

LG

Zitat:

Zitat von Floranus

Hallo Leute, habe das gleiche Problem wie "Kati1601".

Hat jemand schon eine Lösung gefunden?

Hast Du schon etwas von einer Lösung gelesen?

Volker

Leider nicht Volker!

Aber wenn sich jemand mit der Lösung des Problems befasst, hätte ich Daten für ihn, wenn er welche bräuchte.

LG

hallo,
es ist, leider, so weit.
es gibt jetzt variannten, bei denen die entschlüsselung anhand von paaren nicht mehr funktionieren wird.

wichtiger hinweis:
entschlüsselt nur anhand von backups und meldet euch bei problemen.


an einer lösung wird gearbeitet.