Hallo Ihr,

ich hab den PC eines Bekannten mit dem BKA-Trojaner. Den Schaedling selbst habe ich schon entfernt, aber jetzt sind da noch die Dateinamen die ganz veraendert wurden. Beispiel: ffOrLopaGsJQqjelVUNO oder xGtOrAypaVUvQnEelsxNO. Der Dateiinhalt schein unveraendert. Ein Word-Dokument habe ich problemlos oeffnen koennen. Das Entschluesselungstool rannohdecryptor von Kaspersky meldet, dass die Dateinen gleich sind. Deutet somit darauf hin, dass nur der Dateiname veraendert wurde. Auch das Programm matsnu1decrypt meldet das Gleiche.

Ist das eine neue Variante? Hat jemand eine Idee, wie ich die alten Dateinamen zurueckbekomme?

Besten Dank fuer Eure Hilfe.

Gruss
Laubit

Dass nur die Dateinamen zerwürfelt sind, kann ich mir nur schwer vorstellen.

Bitte obige Hinweise lesen

Eine Entschlüsselung ist unwahrscheinlich bis unmöglich!

Zitat:

3. Bei Dateien wie locked-<DATEINAME>.<ENDUNG>.wxyz entschlüsseln:Übersicht der 8 Entschlüsselungs-Tools
ansonsten Daten retten / Daten wiederherstellen: Daten retten nach Verschlüsselungstrojaner

Wenn das keine einfache Verschlüsselung mit "locked-" im Dateinamen ist, sollte man sich um Datenrettung und nicht um Entschlüsselung kümmern!
Wenn Vista oder Win7 im Einsatz sind, den ShadowExplorer testen! Aber keine unnötige Zeit mit Entschlüsselungsversuchen verschwenden

Und in Zukunft willst du sicher mal an ein besseres Backupkonzept denken. Hier ein Denkanstoß => http://www.trojaner-board.de/115678-...r-backups.html

Hallo Cosinus,

ist wirklich so. Ich hab einfach mal ein Bild hochgeladen. Ist zwar nur ein oranger Strich, aber daran kann man sehen, dass es wirklich so nur die Dateinamen erwischt hat.

Wie es immer so ist, der Bekannte hat keine Datensicherung. Ist zwar bloed, aber ist so...

Das System ist Windows XP SP2. Ich bin jetzt schonmal auf SP3 hochgegangen und habe alles upgedatet.

Wenn keiner was findet, muss mein Bekannter halt die Dateien zurueckbenennen und dann sichern. Aber vielleicht findet ja doch jemand was.

Danke schonmal.

Gruss

Laubit

Alle anderen Bilder lassen sich nach Umbennung auch wieder öffnen?

Hallo Cornelius,

ja. Ich hab mit xnview (Anzeigeprogramm fuer Grafiken und Bilder) in die Verzeichnisse geschaut. Alle Bilder, Icons etc. sind anzeigbar.

Ich hab noch das Protokoll der Virenpruefung gefunden und mal als Bild angehaengt (Name unkenntlich gemacht). Vielleicht hilft ja auch das weiter.

Danke schonmal.

Gruss

Laubit

Ich weise nochmal Markusg auf das Thema hin. Was die Varianten und neuen Ableger mittlerweile evtl. jetzt anders machen, da hab ich so nicht meine Aktien drin. Evtl. wurde dein Schädling aber durch etwas "gestört" sodass er nur Dateinamen zerwürfelt hat

Wie siehst denn mit anderen Dateitypen aus? Lassen die sich alle normal nutzen? Alles wurde nicht angefasst vom Schädling bis auf den Dateinamen?

Danke erstmal, dann bleibt nur die Umbenennung. Das Thema kann dann geschlossen werden.

Wie schließen so keine Themen