Hallo Trojaner-Board Team,
vorab erstmal ein nettes Hallo und einen großes an Euer Team.

Auf unserem Rechner hat sich vor dem Urlaub der DirtyDecrypter.exe eingenistet, den ich dank Euren Posts und Nachrichten, nach dem Urlaub auch recht schnell entfernen konnte und die Windows c:\ Platte auch mit dem Shadow Volume wieder in den Griff bekommen habe. Nun geht es aber noch einen Schritt weiter gegangen, dass der Decrypter es irgendwie geschafft hat, JPG`s auf der ext. HDD (USB) zu verschlüsseln.

Wenn ich die Files anschaue, so stelle ich fest, dass die verschlüsselten Files 26kb größer sind als die Originalen. Es gab keine Änderung im Filenamen oder als Annex. Wenn ich mir den Header der Bilder genauer anschaue und vergleiche, finde ich gleich zu beginn ein PNG Bild...Was der Dirtydecrypter im Detail mit den Files angestellt hat...gute Frage. So wie ich es vermute (und hoffe), ist zwar das ganze File verschlüsselt, aber tief im Cocon könnte das Bild noch existent...

Habt Ihr eine Idee oder etwas gehört, wie man mit den Files umzugehen hat oder ob es bereits eine Möglichkeit/Tool/Fix/Script etc. gibt zu encrypten? (Dirtydecrypt - aktuelle Version April/Mai). Die im Forum genannten Tools und Möglichkeiten, scheitern leider an den Files...

Fall ihr Interesse an den Files habt, hab noch Original und decryptete Files, sowie in einem Käfig den DirtyDecrypter.exe. Leider habe ich keine Info`s zum Host ...Der ist bereits Offline...

Viele Grüße
Markus

Ich weiß, alles eine frage des Schlüssels und dieser scheint seeeehr Mächtig zu sein....

Hi im moment gibts keine entschlüsselungsmöglichkeit.

Hi Markus,

danke für die schnelle Antwort

Na, dann hoff ich mal, dass es bald eine Möglichkeit geben wird...

Gruß
Markus