| |
| |||||||
Diskussionsforum: Verschlüsselungs-Trojaner (ohne Dateiname "locked-...")Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
 |
06.09.2012, 13:32
| #1 |
| |  Verschlüsselungs-Trojaner (ohne Dateiname "locked-...") Hallo zusammen, ich habe auf einem Windows XP Pro PC einen tollen Verschlüsselungstrojaner per Mail erhalten. Alle Daten sehen jetzt so aus: "yojnqojnyEALqojLq" (Dateityp: Datei) das war z.B. eine Excel-Datei. Ich habe alle 8 Tools für die "locked-..."-Dateien getestet. Natürlich ohne Erfolg trotz Originalbildern/Musik. Kann mir irgendjemand einen link zu einem Hilfreichen Tool zur entschlüsselung schicken? Ich finde trotz Suche nicht den passenden Thread... Die Virenbezeichnung ist lt. Mircosoft Security Essentials "VirTool:Win32/DelfInject.gen!CP" Falls es hierzu keine Einträge gibt werde ich morgen wie beschrieben startet und um Hilfe betteln  Ich hoffe mir kann jemand helfen. Vielen Dank und MfG, der M4gic |
|
06.09.2012, 14:04
| #2 | |
| /// Helfer-Team  | Verschlüsselungs-Trojaner (ohne Dateiname "locked-...") moin moin,
__________________wie Du ja schon treffend erkannt hast, sind Deine Daten ohne locked- verschlüsselt. Der Test mit den acht Tools war demzufolge überflüssig. Für die 12k-Verschlüsselung mit der Syntax {Zufallszeichenfolge} gibt es keine Wiederherstellungstools. Gleichwohl helfen bei verschiedenen Dateiformaten herkömmliche Rettungstools. Schau mal unter dem Link unter Punkt 3 in der Hinweisbox am Seitenanfang oder klicke auf den Link, Datenrettung --> HIER, in meiner Signatur. Mit den Schattenkopien wird das unter XP wenig helfen aber bei MP3s und JPGs stehen die Chancen ganz gut, wenn die JPGs groß genug sind und EXIF Informationen enthalten. Zitat:
Volker
__________________ |
|
06.09.2012, 14:06
| #3 |
| | Verschlüsselungs-Trojaner (ohne Dateiname "locked-...") Thx für die schnelle Info. das klingt erstmal richtig schlecht.
__________________Es geht lediglich um XLS, DOC und PDF Dokumente... |
|
06.09.2012, 14:17
| #4 |
| /// Helfer-Team | Verschlüsselungs-Trojaner (ohne Dateiname "locked-...") Auch dazu steht was unter dem Link. DOC, XLS, PPT Office-Dateien: So reparieren Sie beschädigte Word-Dokumente Recover for Office
__________________ Das Board unterstützen Datenrettung -->HIER! Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer. |
|
06.09.2012, 14:50
| #5 |
| | Verschlüsselungs-Trojaner (ohne Dateiname "locked-...") Das habe ich gelesen, aber das hilft ja nicht. Die Daten sind ja nicht beschädigt, sondern einfach/angeblich mit einem AES 256er Schlüssel verschlüsselt... |
|
06.09.2012, 15:24
| #6 |
| /// Helfer-Team | Verschlüsselungs-Trojaner (ohne Dateiname "locked-...") Es sind die ersten 12k der datei überschrieben, nicht die komplette Datei. Je nach Größe und Informationsgehalt sind aus dem Rest Informationen rekonstruierbar. Beim Beispiel der Exceldatei unter http://www.trojaner-board.de/115183-neue-verschluesselungs-trojaner-variante-umlauf-79.html#post845552 habe ich ja eine 12k-verschlüsselte Datei benutzt. Volker
__________________ --> Verschlüsselungs-Trojaner (ohne Dateiname "locked-...") |
|
| Themen zu Verschlüsselungs-Trojaner (ohne Dateiname "locked-...") |
| datei, dateiname, dateityp, daten, einträge, erhalte, essen, hallo zusammen, hilfreiche, hoffe, link, mail, mircosoft, morgen, natürlich, security, starte, startet, suche, tools, trotz, windows, windows xp, zusammen |
Verschlüsselungs-Trojaner (ohne Dateiname "locked-...")
Linear-Darstellung
