Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Ich bin neu hier. Ich bin von den Neuen Trojaner betroffen. Einige Dateien siehen wie lrjAttyAtsOylsNN aus. Jedoch meine Erkenntnisse:
Es sind einige Dateien verschlüsselt und zwar in alphabetischer Reihenfolge: Das Ganze Lauwerk C und teils Laufwerk D. Lauwerk D bis zum Order d:\D.....\f..... Rest ist verschont. Desweiten habe ich festgestellt, dass im Ordner d:\d.....\c....\Nuty na keyboard (CeZzZi) der Name geändert wurde vom "Nuty na keyboard". Diese Endung (CeZzZi) habe ich nicht zugefügt. Die Dateien, die ich verglichen habe (Bilder), sind bis zu Position 12288 (3000HEX) geändert.
Meine Überlegung ist auch ob die Datei C:/WINDOWS/system32/2C392FCDCC2AC3E052EB.exe wirklich einen zufälligen Namen hat, ob vielleicht irgendwas mit der Verschlüsselung zu tun hat.
Ich hoffe, dass jemand eine Lösung findet. Viel Glück. Ich werde auch weiter Lösung suchen.
Ich bestätige, die Dateien sind ab 3000HEX byte nicht geändert worden. Habe PDF-Dateien geprüft. Kann jemand damit was anfangen oder bestätigen? |