Neue Verschlüsselungs-Trojaner Variante im Umlauf

Keks5 · 08.06.2012, 15:49

Hallo Nochmal,

ich habe mein Skriptchen für "recoverjpeg" unter Linux nochmal dahingehend angepasst, dass es das Modifikationsdatum der verschlüsselten Bilddatei für die entschlüsselte übernimmt. Da die Dateien noch das Ursprungsdatum haben, ist es für manche recht hilfreich. Zudem habe ich ein paar Kommentare eingepflgt, dass jemand es schneller weiter entwickeln kann.

Code:

ATTFilter

#!/bin/bash
mycounter=0

# alle Dateien im Verzeichnis nacheinander einlesen
for foto in *; do
  # Recoery-Versuch mit recoverjpeg und Benennung nach "image[mycounter]".jpg
  recoverjpeg -f "image${mycounter}.jpg" ${foto}
  # Ausgabe der bearbeiteten Datei
  echo ${foto}
    # Wenn Datei image[mycounter].jpg existiert, dann
    if [ -f image${mycounter}.jpg ]; then
      # Erstellung des Datum-Strings für den "touch"-Befehl
      mymdate=$(/bin/ls --time-style=long-iso -l ${foto} | awk '{print $6 $7}'| sed 's/://g' | sed 's/-//g')
    # Die wiederhergestellte Datei auf das Datum setzen
    touch -t ${mymdate} image${mycounter}.jpg
    fi
  echo ${mycounter}
  mycounter=$((${mycounter}+1))
done

Gruß
Keks

Zitat:

Zitat von Keks5

Hallo zusammen,

ich wollte mal kurz eine kostenlose jpg-Rettungslösung vorstellen. Freunde von mir fingen sich den Verschlüsselungstrojaner TR/Matsnu.A.63 (Avira-Name) ein. Die Idee mit dem JPEG-Recovery fand ich gut und habe den Gedanken dann auch aufgegriffen und unter Linux nach Lösungen gesucht. Ich bin recht erfolgreich gewesen und konnte mit dem Kommandozeilenprogramm "recoverjpeg" über 90% der verschlüsselten Bilder retten. Allerdings nicht den Namen und die EXIF Daten. Wie es mit der Qualität aussieht kann ich ncihts sagen, da ich die Originale nicht kenne.
Wer mag, kann es testen. Einfach z.B. knoppix booten, recoverjpeg installieren und mal testen.
Grober Ablauf (ich arbeite mit einem installierten ubunutu, sollte aber so funktionieren):
- Der Rechner sollte per Kabel am DSL Router angeschlossen werden, da es zu Problemen mit der WLAN Karte kommen kann
- Vom bootbaren USB-Stick oder optischen Laufwerk in ein Ubuntu Derivat booten, z.B. Knoppix
- eine Console aufmachen, wenn eine Internetanbindung besteht und
folgendes hinein kopieren:

Code:

ATTFilter

apt-get update
apt-get install recoverjpeg

- Dann einen Editor aufmachen und de Skriptinhalt hinein kopieren. Idealerweise liegt das Skript nun in einem Verzeichnis mit verschlüsselten Bilder.

Code:

ATTFilter

sh skriptname

ausführen

Ich habe ein Skript darum gebastelt, da das Programm noch nicht so ausgereift im Batchmodus ist. Ich habe es im Verzeichnis ausgeführt, wo sich die Bilder befinden.

Code:

ATTFilter

#!/bin/bash
mycounter=0

for foto in *; do
  recoverjpeg -f "image${mycounter}.jpg" ${foto}
  echo ${mycounter}
  mycounter=$((${mycounter}+1))
done

Ich hoffe, dass es nicht zu unverständlich ist, aber ich versuche nun noch Archive zu retten und werde bei Erfolg ebenfalls bescheid geben.

Neue Verschlüsselungs-Trojaner Variante im Umlauf

Diskussionsforum: Neue Verschlüsselungs-Trojaner Variante im Umlauf

Neue Verschlüsselungs-Trojaner Variante im Umlauf

Ähnliche Themen: Neue Verschlüsselungs-Trojaner Variante im Umlauf