Hallo,

ich wurde um Hilfe bei dem Verschlüsselungsproblem gebeten, komme aber nicht weiter.

Die Infektion war am vergangenen Montag gegen Mittag, per Mailanhang.
Da mit OL Client gearbeitet und die PST verschlüsselt ist, komme ich an die Mail nicht ran.
Avira hat aber Alarm geschlagen und der Quarantäne befinden sich 2 Dateien.
Siehe angehängte Quarantäne_kl.jpg. Können die eventuell helfen ?

Habe eben noch einen Thread zum genau dem TR gefunden und daraufhin das ScareUncrypt - Tool vom 2012-05-09 20:00 versucht. Er kann, im Gegensatz zu anderen Tools (DecrytHelper.053 & Avira-RansomFileUnlocker-1.0.1), einen Schlüssel generieren aber ein anschließender decrypt Versuch schlägft fehl. Habe es mit JPGs versucht.

Bereits gestern habe ich schon die in der Hilfe beschriebenen Schritte durchgeführt und archiviert angehängt.

Liebe Grüße und auf Hilfe wartend
Mannek

{EDIT} Macht es einen Unterschied, ob ich die decrypt Versuche auf einem 64 oder 32 BIT System mit jeweils Kopien der original und verschlüsselter Datei durchführe ?

Ich war so auf digitale Informationen fixiert, das ich den Ausdruck, der Mail, dessen Anhang ausgeführt wurde, beinahe vergessen hätte.
Habe ihn noch eingescannt und jetzt als TIF angehängt.

/Korrektur/ Als JPG angehängt ....

hi
kannst du mal alle verschlüsselten dateien kopieren und versuchen, sie mit scareuncrypt zu entschlüsseln?
evtl. klappt es bei einigen dateien.
du kannst sie, solange du ein backup hast, direkt auf dem betroffenen system entschlüsseln, aber die dateien nicht umbenennen.

Hi,

ich habe einen Ordner mit XLS, MP3 und DOC Files zusammengestellt und "ScareUncrypt.exe" drüber laufen lassen.
Das Ergebnis war ernüchternd. Keine Datei war brauchbar ausser die paar MP3 Dateien !?
Wie kann ich verhindern, das die Dateien umbenannt werden. Das Tool macht das automatisch

Kann zeitlich jetzt nicht weiter machen, bin heute Abend noch mal dran.

P.S. Beinahe vergessen - Vielen Dank für die Unterstützung !

wie meinst du umbenannt?
es werden neue dateien erstellt und die locked dateien beibehalten.
hast du mit scareuncrypt einen schlüssel erstellt oder ging das automatisch?

alles ok, Dateien werden entschlüsselt in Kopie erstellt.
das habe ich nicht sofort bemerkt, war etwas in Hektik.

Ergebnis scareuncrypt :
- Sofort nach Start wurde ein schlüssel automatisch erstellt.
- Ordner vom Stick mit 26 Dateien (DOC, XLS, HTML, PDF) mit ausgewählt (auf dem infizierten Notebook).
- Wieder keine Datei brauchbar.

Test auf infizierten und nicht infizierten (beide XP) mit selben Ergebnis durchgeführt.

hi
dann wirst du wohl warten, und hoffen müssen das es ein updates irgend eines tools gibt.
ich informiere dich

hi,
vielen Dank für Deine Mühe. Die Hoffnung stirbt zuletzt.
Wie wirst Du mich informieren - hier im Thread oder per Mail ?

Bei welchen Dateitypen sind die Chancen für eine erfolgreiche Schlüsselerstellung am höchsten ?

Gruß
Mannek

im thread.
jpgs klappen häufig bei der schlüssel erstellung