Hallo zusammen,

bin am PC meines bekannten am Werke und versuche die verschlüsselten Dateien wiederherzustellen bzw. zu entschlüsseln

den hier beschriebenen Trojaner/Virus
http://www.trojaner-board.de/115183-...te-umlauf.html

habe ich bereits mit ComboFix entfernt.

Im abgesicherten Modus ausgeführt und dann erneut im "normalen" Modus. Danach ist mir eingefallen, dass die erste Log Datei hierdurch überschrieben wurde. (Datei anbei)
Eher nicht so gut

Jetzt jedoch gehts an´s Entschlüsseln und ich habe schon folgende Programme erfolglos auprobiert (mit orig. Beispielbildern_Vista) :

- Kaspersky RannohDecryptor
- Avira Ransom File Unlocker
- Tool von Dr. Web

Aber soweit ich jetzt verstanden habe funktionieren diese nur bei diesen verschlüsselten Dateien ?!

locked-<DATEINAME>.<ENDUNG>.wxyz

Und bei dem betroffennen PC wurden die Dateien (JPG´s) wie hier beschreiben Umbenannt

Version 1.140.1
Dateien werden verschlüsselt
Dateiname wird komplett geändert:
C:\Documents and Settings\All Users\Documents\My Pictures\Sample Pictures\Blue hills.jpg
C:\Documents and Settings\All Users\Documents\My Pictures\Sample Pictures\TxoXdJptaEoQUvpsnED

C:\Documents and Settings\All Users\Documents\My Pictures\Sample Pictures\Sunset.jpg
C:\Documents and Settings\All Users\Documents\My Pictures\Sample Pictures\UvTVeXquOelXALNtQeD



Ich brauche bitte dringende Hilfe und Tipps was ich nun tun kann.

Vielen Dank im Vorraus für eure Unterstützung.

Grüße Mathias


Wo und wann mein Bekannter sich den Virus geholt bzw. evtl. einen Email Anhang geöffnet hat, weiss er leider nicht mehr.

Zitat:

Ich brauche bitte dringende Hilfe und Tipps was ich nun tun kann.

Eine Entschlüsselung ist unwahrscheinlich bis unmöglich!

Zitat:

3. Bei Dateien wie locked-<DATEINAME>.<ENDUNG>.wxyz entschlüsseln:Übersicht der 8 Entschlüsselungs-Tools
ansonsten Daten retten / Daten wiederherstellen: Daten retten nach Verschlüsselungstrojaner

Wenn das keine einfache Verschlüsselung mit "locked-" im Dateinamen ist, sollte man sich um Datenrettung und nicht um Entschlüsselung kümmern!
Wenn Vista oder Win7 im Einsatz sind, den ShadowExplorer testen! Aber keine unnötige Zeit mit Entschlüsselungsversuchen verschwenden

Und in Zukunft willst du sicher mal an ein besseres Backupkonzept denken. Hier ein Denkanstoß => http://www.trojaner-board.de/115678-...r-backups.html

Hi Cosinus,

Danke für deine Antwort.
Alle Entschlüsselungsversuche waren erfolglos, wie du auch gerade geschreiben hast.

Mit ShadowExplorer hab ich zum Glück noch 9,5 GB Daten wiederherstellen können (Stand Juni 12, Vista)

Also gibt es noch keine Entschlüsselung Programme für diese Version des. Verschl. Trojaner???

Grüße Mathias

Zitat:

Also gibt es noch keine Entschlüsselung Programme für diese Version des. Verschl. Trojaner???

Nein die wird es wohl auch nie geben! Wer keine Backups seiner Daten macht hat irgendwann die Pappnase auf - schlißelich können auch mal die internen Festplatten den Geist aufgeben, also immer schön regelmäßig Backups auf externe Platten machen