![]() |
|
Mülltonne: Lizenz Trojaner verschlüsselte und originale Datei erst ab Byte 11264 (x'2c00) gleichWindows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
![]() | #1 |
| ![]() Lizenz Trojaner verschlüsselte und originale Datei erst ab Byte 11264 (x'2c00) gleich Beim PC (Windows XP) einer Bekannten hat der Lizenztrojaner zugeschlagen. Sie hatte eine Mail geöffnet, und die sich im Attachement befindliche Datei "zahlschein.exe" ausgeführt. Eine externe Sicherung der Daten gibt es natürlich nicht. Sieht genauso aus wie in Eurem Video. Bei solchen Problemen gehe ich immer so vor: -Mit ACRONIS-CD einen Clone der Festplatte erstellen. -PC komplett neu aufsetzten -Vom Clone die Daten kopieren Und dann die böse Überraschung. Es gab, von ein paar Fotos im Ordner Digicam abgesehen, nur mehr noch Dateien im Format: locked-<originaler Dateiname>.<eine vierstellige Buchstabenkombination> Alle, mit denen von Euch vorgestellten Tools, auch mit DecryptHelper-0.5.3.jar zu entschlüsseln sind fehlgeschlagen. Ich habe die beiden (im Anhang) binär verglichen, und stellte fest, dass diese erst ab dem Byte 11264 (x'2c00) wieder gleich sind und nicht wie angenommen ab Byte 4096. Der Trojaner wurde angeblich von CISCO am 4.5.2012 das erste Mal entdeckt. Ihre Dateien wurden am gleichen Tag verschlüsselt. Avira hatte nicht angeschlagen. Vielleich könnt Ihr mir weiterhelfen. Besten Dank im Voraus |
Themen zu Lizenz Trojaner verschlüsselte und originale Datei erst ab Byte 11264 (x'2c00) gleich |
angeblich, anhang, avira, cisco, datei, dateien, dateiname, daten, entdeck, entschlüsseln, erste mal, festplatte, format, komplett, lizenz, mail, natürlich, neu, ordner, platte, probleme, schlüsseln, sicherung der daten, tools, trojaner, windows, windows xp |