![]() |
|
Diskussionsforum: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
![]() |
|
![]() | #1 |
/// Helfer-Team ![]() ![]() | ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) moin moin McNugget, irgendwo, ziemlich am Anfang der mittlerweile fast 1000 Postings zum Thema, hat einer gepostet, ein Bekannter habe gezahlt und die Daten wieder erhalten. Das war noch die Trojanervariante vom April. Das war aber Hörensagen. Selbst hat das hier wahrscheinlich noch keiner getan. Möglich ist zwar alles, ich würde aber von Deiner letzten Vermutung ausgehen, Geld und Daten weg. Wie sollte man auch zu dem Schlüssel kommen, wenn der Rechner lahm gelegt ist, per Post mit BootCD oder der Geldempfänger kommt persönlich vorbei und hackt sich wieder in den Rechner ein? Du übermittels nur den Ucash-Code nix weiter. Die Rekonstruktion müsste dann simultan online erfolgen oder die Routine müsste im Trojaner selbst existieren. Aber auch da müsstest Du online bleiben, bis der Request der Ucashprüfung erfolgt ist. Stell Dir mal vor, 1000, 2000 oder 3000 Betroffene zahlen. Die Hacker brauchten dazu eine kleine GEZ um das zu händeln. Ich bin mir sicher, beim Zahlen ist die Kohle weg und Du stehst immer noch im regen. Gruß Volker |
![]() |
Themen zu Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) |
abrechnung.zip, applikation, beliebige, bytes, dateien verschlüsselt, decrypthelper, ebenfalls, locked, log-analyse und auswertung, neue, ransomware, realtecdriver, rechnung.exe, sie haben sich mit einen windows-verschlüsselungs trojaner infiziert, tr/crypt.xpack.gen, tr/injector.lo, trojan.crypt.ebj, trojan:w32/ransomcrypt, trojan:win32/ransom.opv, verschlüsselt, verschlüsselte dateien, verschlüsselung, wiederherstellung, windows update virus |