Hallo,
bei einer Kollegin wurde ein Trojaner gefunden. Ich kann leider keine nähere Details zu dem Trojaner geben, da ein anderer Freund von ihr den Trojaner wohl schon entfernt hat. Das einzige was ich weiß, ist, dass es um ein Lösegeld ging. Der Trojaner soll wohl auch erfolgreich entfern worden sein mittels Kaspersky Security Disc oder sowas ähnliches.

Aufjedenfall wurde ich jetzt damit beauftragt die verschlüsselten Dateien zu entschlüsseln.
Ich hab dazu die folgenden Programme allesamt durchprobiert:
http://www.trojaner-board.de/114783-...ubersicht.html

Bisher ohne Ergebnis, ich hab dazu die Dateien aus den Beispielbildern genommen (8 verschlüsselte Dateien) und mir die originalen durch einen Link hier im Forum besorgt (4 Dateien).

Die verschlüsselten Bilder heißen wie folgt:
oegxGppqqQQddDDn (859 KB)
gOppqyuQddDDnnNNs (827 KB)
usOlxLXNytuTUjlJLfr (763 KB)
dllLnNrstTTjjJ (760 KB)
dExLXrytuTUjDJLfresoT (758 KB)
xXpqqQQUdDDnnN (607 KB)
ssAAJvfVssooOOxxXXyyu (582 KB)
UavnVNstoaOAvvVVee (549 KB)

Die Originalen:
Chrysanthemum.jpg (859 KB)
Desert.jpg (827 KB)
Jellyfish.jpg (758 KB)
Hydrangeas.jpg (582 KB)

Ich habe gehofft / versucht über die Dateigröße den Zusammenhang zwischen Original und Verschlüsselt herzustellen. Allerdings hat keins der Programme ein erfolgreiches Resultat gebracht oder einen Schlüssel erzeugen können.

Nun ist die Frage, woran kann es liegen? Beim betrachten der Dateien im Hexeditor ist mir aufgefallen, dass das Ende der Dateien gleich ist, der Anfang nicht, allerdings konnte ich die Bilddateien nicht mit dem Programm wiederherstellen, wo der header wiederhergestellt werden sollte ...

Ansätze?

Edit: Achja und es soll sich wohl um eine *.zip gehandelt haben die beim durchsuchen 32 Trojaner enthielt

Hallo und Herzlich Willkommen!

► welches Betriebssystem hast Du denn?

gruß
kira

Windows 7 Professional 32 Bit

Diese Art der Verschlüsselung ist momentan nicht reparierbar!
-> zur Info: Es tut mir leid. Kein Happy End!

Die einzige Chance deine Daten wiederherzustellen, vlt Du hast Glück im Unglück gehabt:
(Während der Aktion den Rechner vom Internet und Netzwerk trennen!)
-> Daten wiederherstellen mit ShadowExplorer
Zur Info:
-> Complete PC-Sicherung von Vista
-> Systemabbild

-> Was ist ein Systemabbild?
-> Wiederherstellen des Computers von einer Systemabbildsicherung
ansonsten -> http://www.trojaner-board.de/116851-...strojaner.html

kann ich Dir nur viel Glück wünschen
auf jeden Fall melde dich und berichte ob es Dir gelingen ist die Daten wieder herzustellen?

damit das nochmal nicht passiert, wie vermeide ich Datenverlust:
► Da sieht man wieder einmal wie wichtig ist, um die regelmäßige Sicherung (wichtigen Daten) zu kümmern
Denk daran: dein Hauptsystem ist doch kein Lagerhalle!
Wichtige Daten Regelmäßig sichern, am besten 2x an verschiedenen Orten!
- Externe Geräte (Festplatte USB-Stick etc) nicht ständig am PC anschließen, sondern nur kurzfristig während Du etwas sichern möchtest
E-Mail-Anhang - Öffne keine E-Mail-Anhänge (Attachments), wenn du den Absender nicht kennst!
-> Links und Anhang nicht anklicken,, Mails als Text oder in Druckversion anzeigen lassen. Mailprogramm grundsätzlich so einstellen