Verschlüsselungstrojaner

RainerN

Es sind bereits zwei Kunden, die von dem Trojaner betroffen sind. Angeblich kann mit 50 Euro der Schaden behoben werden - ob das wirklich so ist, kann ich eigentlich nicht so recht glauben. Von der Anzeige habe ich ein Foto erstellt und dieses als Anhang beigefügt.

Um in das System zu geraten, habe ich die Festplatte ausgebaut und als externe Festplatte an einen anderen Rechner angeschlossen. Hierdurch war es mir gelungen den Virus mit dem Programm Malwarebytes zu entfernen.

Leider hatte der zuerst betroffene Kunde den Rechner schon mehrfach neu gestartet. Hierdurch sind nun die meisten Dateien verschlüsselt. Die verschlüsselten Dateien sind durch den Präfix lockes. im Dateinamen zu erkennen.

Wie ich im Forum lesen konnte, wurden bereits zwei Möglichkeiten zur Entschlüsselung aufgezeigt. Leider hat weder fs_randex.py noch te94decrypt.exe den gewünschten Erfolg gebracht.

Da der Kunde in Sachen Datensicherung sehr nachlässig (fahrlässig) gehandelt hat, sind die gesicherten Dateien 2 Monate alt.

Ich werde das Forum weiter beobachten, würde mich aber auch über eine Mitteilung über neue Entschlüsselungsmöglichkeiten freuen.

Miniaturansicht angehängter Grafiken