| |
| |||||||
Diskussionsforum: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
26.05.2012, 16:15
| #11 |
| /// Helfer-Team  |  Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) moin moin an alle, die sich mit einem Virus der Nach-locked-Variante infiziert haben. Es bringt nichts, mit den Ranson-Tools zu experimentieren. Wer es doch nicht lassen kann, experimentiere bitte mit Kopien. Ich kann nur jedem empfehlen, sowohl die verschlüsselten Dateien, als auch den Dropper aufzuheben. Es ist nicht auszuschließen, dass bereits im Dropper ein Teil des Schlüssels enthalten ist. Wenn man sich so einen Plagegeist mal näher ansieht, dann findet man eigenartige Strings. Mal als Beispiel, hier eine Registrierung.pif, geschrieben in VB:    Oder hier ein beispiel einer Lieferschein.exe, geschrieben in Delphi:  Sollte so ein String oder ein Teil davon Teil des Schlüssels sein, dann wäre es fatal, wenn die Profis eine Entschlüsselungsroutine finden und dann fehlt der Teil des Schlüssels, weil man den Virus ins Nirvana geschickt hat und ihn nicht wiederbekommen kann. Der Rat gilt natürlich nur für diejeneigen, die ihre Daten unbedingt wieder haben wollen. Wer darauf verzichten kann und sein System neu aufsetzt, der ist ohnehin aus dem Schneider. Bei der Gelegenheit möchte ich auch nochmal auf die Sicherheit von Backups hinweisen. http://www.trojaner-board.de/115678-...r-backups.html Gruß Volker |
| Themen zu Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) |
| abrechnung.zip, applikation, beliebige, bytes, dateien verschlüsselt, decrypthelper, ebenfalls, locked, log-analyse und auswertung, neue, ransomware, realtecdriver, rechnung.exe, sie haben sich mit einen windows-verschlüsselungs trojaner infiziert, tr/crypt.xpack.gen, tr/injector.lo, trojan.crypt.ebj, trojan:w32/ransomcrypt, trojan:win32/ransom.opv, verschlüsselt, verschlüsselte dateien, verschlüsselung, wiederherstellung, windows update virus |
Baum-Darstellung