na die Beispiel Bilder normal hab ich ja ... nur ich brauch davon eine verschlüsselte oder nicht dait ich den schlüssel erstellen kann... hab das da schon probiert aber das hilft nix da wird nix weider hergestellt

Zitat:

Zitat von shakalX

na die Beispiel Bilder normal hab ich ja ... nur ich brauch davon eine verschlüsselte oder nicht dait ich den schlüssel erstellen kann... hab das da schon probiert aber das hilft nix da wird nix weider hergestellt

@shakalX,
irgendwie reden wir aneinander vorbei.
Verschlüsselte Beispielbilder eines anderen Rechners helfen Dir garnicht.
Die Verschlüsselung erfolgt individuell auf den jeweiligen Rechner.

Hier ist der Diskusionsthread, hier wird über alle Varianten diskutiert.
Wie sehen denn Deine verschlüsselten Dateien überhaupt aus?

So: locked-xxxxxxx.yyy.gtre
oder so: ExdErsdERgfXySw

@shadow hat Dir hier

http://www.trojaner-board.de/114115-...tml#post829353

bereits geraten, einen eigenen Thread zur individuellen Hilfe zu eröffnen.

Bei der Diskussion hier kommst Du sonst noch völlig durcheinander.

Gruß Volker

Ich habe gestern einen Trojaner erhalten, der auf einem Rechner die Dateien umbenennt und verschlüsselt. Ich habe auch schon das Tool DecryptHelper 0.5.3 von Matthias Kunig probiert, leider ohne Erfolg. System: Windows 7 Home Premium.

Symptome:
Die Dateien werden umbenannt und verschlüsselt, z.B.:
Originalbild: Chrysanthemum.jpg
Neuer Name: jnqujtlxXOjrGgJJLG

Ich habe mal eine Kopie der umbenannten Datei erstellt (sicherheitshalber per Ubuntu LiveCD gebootet, auf leeren USB-Stick kopiert, und dann auf einen sauberen XP-Rechner angesehen) und sie in eine .jpg umbenannt. Sie ist aber nicht lesbar, also wohl nicht nur umbenannt sondern auch verschlüsselt.

Ich habe dann Originaldateien und die verschlüsselten Versionen versucht mit DecryptHelper 0.5.3 zu bearbeiten, doch hier schlägt schon die Erzeugung des Schlüssels fehl. Ich wähle nach Aufforderung die verschlüsselte Datei aus, dann die zugehörige Original-Windows-Beispielbilddatei (aus dem hier im Forum verlinkten Archiv), dann erscheint die Meldung "Der Schlüssel konnte nicht bestimmt werden!". Jetzt bin ich ratlos.

Gibt es irgendwelche Ideen, wie ich die Dateiinhalte wieder entschlüsseln kann, evtl. sogar die Dateinamen wiederherstellen kann? Jede Hilfe dazu wäre echt nett!

Leider sind die verschlüsselten Windows-7-Beispielbilder alle größer als 488 kb, so dass das Größenlimit für Zip-Dateien des Forums überschritten wird und ich die verschlüsselten Dateien hier nicht hochladen darf. Falls benötigt kann ich sie aber gerne zumailen.

das is ja das witzige die sehen normal aus nur der inhalt ist Schwachsin ... Kyrilisch ist nichts dagegen

Zitat:

Zitat von shakalX

das is ja das witzige die sehen normal aus nur der inhalt ist Schwachsin ... Kyrilisch ist nichts dagegen

Dann wirst Du Dir eine der neuesten Varianten eingefangen haben.

Schau mal hier:

http://www.trojaner-board.de/115183-...tml#post828893

Momentan hilft da nur abwarten.

Die hier diskutierten Tools helfen nur bei Dateien der Form locked-xxxx.yyy.zzzz und auch da nicht bei allen Dateien.

Gruß Volker