Liebe Forumsgemeinde,

ich poste hier, da ich meine spezielle Frage in den anderen Threads so nicht konkret gefunden hatte (sollte dieses Thema an anderer Stelle bereits einmal behandelt worden sein, hiermit meine Entschuldigung vorab mit der Bitte, mir den entsprechenden Link mitzuteilen)

Vorgeschichte:
Auf einem alten XP Rechner waren eine Vielzahl Bilder gespeichert, die (nach langer Zeit) einmal wieder auf ein Sicherungsmedium übertragen werden sollten, da der Rechner danach entsorgt werden sollte. Hierbei schlug Cryptowall 3.0 zu und hat alle Dateien (auch Excel, Word und pdf) auf dem Rechner und die meisten auf der externen Festplatte mit RSA 2048 verschlüsselt.
Glücklicherweise gibt es für die meisten der älteren Bilder auf einem anderen Speichermedium weitere Sicherungskopien, aber leider nicht für die neueren Aufnahmen.

Problemstellung:
Gibt es eine Möglichkeit die anderen JPG -Dateien , die mit Cryptowall 3.0 verschlüsselt wurden, und zu denen keine Sicherungen vorliegen, zu entschlüsseln?
Können die Vergleichsdateien (verschlüsselte und entschlüsselte Version von gleichen Bildern ) dabei helfen? Mich interessieren dabei ausschließlich die jpg. Bilddateien.

Ich habe die älteren Threads zur JPG Entschlüsselung so verstanden , dass die Programme JPEGSnoop und JPG Recovery bei älterer Malware teilweise gute Erfolge hatten. Gibt es eine Chance dass diese auch bei RSDA-2048-Vershclüsselung funktionieren?
Da ich kein Computercrack bin habe ich bis jetzt noch keine Versuche hierzu durchgeführt sondern wollte mich erst einmal vorab an informierter Stelle hierzu informieren.

Herzlichen Dank!

Helmut

hi,

Zitat:

Gibt es eine Möglichkeit die anderen JPG -Dateien , die mit Cryptowall 3.0 verschlüsselt wurden, und zu denen keine Sicherungen vorliegen, zu entschlüsseln?

Nein, Cryptowall ist nicht zu entschlüsseln.

Hallo Schrauber,

herzlichen Dank für die prompte Antwort.
Wenn ich dies richtig verstehe, bleiben jetzt ja nur drei Optionen:

1. Die Dateien vergessen und begraben (wäre mit viel Herzschmerz verbunden)
2. Sicher lagern und hoffen,, dass irgendwann jemand ein cleveres Tool (er-)findet, dass eine Entschlüsselung erlaubt
3. Auf die Erpressung eingehen und bezahlen... (unschön)

Was ist Deine Einschätzung, gibt es für Szenario 2 eine realistische Perspektive?

Mit herzlichem Gruß

Helmut

Wenn Du kein Backup oder Schattenkopien hast, bleibt nur 1 und 3. 2 ist unmöglich, da dazu erstmal der C&C Server gehackt werden müsste, auf dem der private key lagert. Falls dieser überhaupt noch online ist.

zu 3) würde ich abraten, gibt zwar Einzelfälle wo bezahlen auch wirklich Daten zurückgebracht hat, aber meistens sind dann kohle und Dateien weg.