Hallo,

ich habe mir am Mittwoch, den 11. Juli 2012 einen Verschlüsselungs Trojaner eingefangen. Der befallene PC hat das Betriebssystem Windows XP. Mein Freund hat in der Zwischenzeit das Problem so weit behoben, dass ich meinen PC wieder ohne Probleme anschalten kann und direkt auf mein Desktop komme.

Mein Problem ist jetzt die verschlüsselten Dateien zu entschlüsseln. Die Dateien sind mit einer Buchstabenkombination (Groß- und Kleinbuchstaben) verschlüsselt. Mein Virenprogramm zeigt mir folgende genaue Bezeichnung des Virus an: TR/Matsnu.EB.32

Es sind sogar gespeicherte Favoriten des Internet Explorers verschlüsselt.
Hinzu kommt noch, dass während des Virenbefalls meine externe Festplatte eingesteckt war und diese Dateien auch alle verschlüsselt wurden.

Es handelt sich um sehr wichtige Dateien von meinem Studium. Ich hoffe, ihr könnt mir irgendwie weiterhelfen.
Ich habe schon viel darüber gelesen, dass Verschlüsselungen, die mit einer Buchstabenfolge bezeichnet wurde, schwer zu entschlüsseln sind bzw. das kaum möglich ist. Habt ihr vielleicht trotzdem einen Tipp für mich, wie ich es versuchen könnte? Wisst ihr, ob es generell möglich ist, irgendwie die Dateien wieder herstellen zu können?

Vielen Dank schon mal im Voraus!
MFG

Hallo und Herzlich Willkommen!

bei XP sieht nicht gut aus...

► Welche Art und Weise wurden die Daten (Eigene Dateien wie Bilder, Dokumente, Musik etc) bereits verschlüsselt? Kannst Du ein Beispiel nennen? Dateiändung wurden zugefügt (z.B "locked- .wxyz"), oder nach einem Zufallsprinzip besteht ein Dateiname aus Groß und Kleinbuchstaben (wie z.B QsEEUTODXNVqyssQ) andere?
Nämlich manche Varianten lassen sich entschlüsseln, andere wieder leider nicht..

gruß
kira

Hallo Kira,

danke für deine schnelle Antwort!

Hier ein paar Beispiele, wie die Dateinamen der Verschlüsselungen aussehen:
spNJqtVdAolvgreps
sruLxfLoAUNQslp
sXLjGdoytfpDvOTeQNV

Gibt es wirklich gar keine Möglichkeit? Bin echt am Verzweifeln, da sämtliche Bilder und wie schon erwähnt wichtige Dokumente von meinem Studium verschlüsselt sind. Diese waren alle zusätzlich auf der Festplatte gesichert, aber diese ist ja leider auch befallen :-(.

Gruß,
Sunny

habe es befürchtet, leider nicht
zur Info: Es tut mir leid. Kein Happy End!

vermutlich die Daten nicht nur verschlüsselt wurden, sondern ein Teil auch zerstört...also kein Schema steht zur Verfügung sie wieder herstellen zu können
Diese Art der Verschlüsselung ist momentan nicht reparierbar!
Die einzige Möglichkeit deine Daten zu retten ist (wenn schon dann irgendwann), aber niemand soll sich falsche Hoffnungen machen:
Festplatte ausbauen (also aufheben in den aktuellen Zustand) nicht mehr etwas löschen, ändern! eine neue Festplatte kaufen und einbauen, Windows drauf installieren damit Du am PC arbeiten kannst!
Die befallene Platte auf Seite legen und warten solange, bis es eine Lösung gibt

Datenentschlüsselung:
Wir sind intensiv mit der Lösung beschäftigt, wird das aber noch einige Zeit in Anspruch nehmen. Bisher leider kein Schema entdecken können, wie die Virenprogrammierern mit den Daten umgegangen sind (vlt einfach nur gestört und umbenannt?). Leider mußt du damit rechnen, diese Änderung vlt so gut wie nie rückgängig zu machen können.
Zwar stehen versch. Entschlüsselungsprogramme von namhaften Virenprogramm Herstellern uns zur Verfügung, allerdings waren bisher alle Versuche erfolglos

Zitat:

Achtung!:
Im Hauptrechner ein endgültiges Löschen von Daten (also beim Entfernen von Dateien ist es mit dem Löschen der Datei mitsamt Malware und dem anschließenden Leeren des Papierkorbs auch den Quarantäne-Ordner gesamt zu leeren) kann dazu führen, dass man die Daten nicht mehr wieder entschlüsseln kann!

Bei Neuinstallation gehen sowieso alle Daten verloren!

** eventuell noch wenn Du weiß was für dateien sind (z.B *.jpg, *.doc usw) dann benenne sie alle wieder in Originalform wie vorher, also z.B in eine .jpg Datei
ansonsten:
Vorgehen beim Verschlüsselungs-Trojaner :-> http://www.trojaner-board.de/114783-...ubersicht.html

damit das nochmal nicht passiert, wie vermeide ich Datenverlust:
► Da sieht man wieder einmal wie wichtig ist, um die regelmäßige Sicherung (wichtigen Daten) zu kümmern
Denk daran: dein Hauptsystem ist doch kein Lagerhalle!
Wichtige Daten Regelmäßig sichern, am besten 2x an verschiedenen Orten!
- Externe Geräte (Festplatte USB-Stick etc) nicht ständig am PC anschließen, sondern nur kurzfristig während Du etwas sichern möchtest
E-Mail-Anhang - Öffne keine E-Mail-Anhänge (Attachments), wenn du den Absender nicht kennst!
-> Links und Anhang nicht anklicken,, Mails als Text oder in Druckversion anzeigen lassen. Mailprogramm grundsätzlich so einstellen

Oh man...:-( das hört sich ja nicht gerade hoffnungsvoll an...bin echt verweifelt...ich werde es mal mit den anderen Entschlüsselungs Tools versuchen...ich will die HOffnung einfach nicht aufgeben...dafür sind die Daten einfach zu wichtig!!!

Aber danke für deine Antwort...falls irgendjemand noch eine Idee hat, wie ich vielleicht noch vorgehen könnte und ob es vielleicht doch noch irgendwie eine Möglichkeit gibt, dann gebt mir bitte Bescheid....

Meint ihr es bringt auch nichts, wenn ich meinen PC irgendwelchen Profis geb, die sich das mal anschauen??? Ich selbst kenne mich nicht so gut aus. Mein Freund wird sich um den Großteil kümmern...

Gruß und danke!
Sunny

Zitat:

Zitat von Sunny1988

Meint ihr es bringt auch nichts, wenn ich meinen PC irgendwelchen Profis geb, die sich das mal anschauen???

Da es aber oft mehrere hundert Euro kostet (wenn nicht sogar tausend), sollte man überlegen, da das Ergebnis wird nicht garantiert!
beachte nochmal folgendes:

Zitat:

Die einzige Möglichkeit deine Daten zu retten ist (wenn schon dann irgendwann), aber niemand soll sich falsche Hoffnungen machen:
Festplatte ausbauen (also aufheben in den aktuellen Zustand) nicht mehr etwas löschen, ändern!

Da diese Daten (laut aktuelle Ergebnisse) ohne die dazugehörige Festplatte (und auch mitsamt Malware bzw entfernte Schadcode in der Quarantäne) wertlos sind!