Gestern hat es den Laptop meiner Freundin erwischt. Die Avira-Meldung hat sie erstmal gekonnt ignoriert und die Kiste in Panik ausgeschaltet (Frauen und Technik ), jetzt hat sich die .vvv-Seuche ausgebreitet.

Ich hab jetzt schon Avira laufen lassen und alles verdächtige in Quarantäne gepackt.
Die Shadow-Copy-Löschanfrage bleibt seither auch aus, von daher geh ich mal davon aus, dass das Ding kaltgestellt ist.

Meine Frage (da ich auch schon einige andere Posts zu dem Thema gesehen hab).
Funktioniert der xrtn-decrypter von riesel evtl. auch in dem Fall? Bzw. kann ich das Ding mal testen?

Braucht ihr evtl. noch Logs? Ich werd jetzt zusätlich noch Malwarebites drüber laufen lassen und prüfen ob da alles clean ist.

Der .vvv ist nicht der xrtn, der "Decrypter" von Riesel funktioniert nur auf diesen einem Rechner, denn Riesel hat das Lösegeld bezahlt, der UNCRYPT.KEY ist nur für diesen einen Rechner gültig.

Wenn du es laufen lässt, wird das Script eh nix finden, schon garnix entschlüsseln und evtl auch Dateien löschen.

Im Moment sehe ich für dich keine Chance, ausser Bezahlen, oder aus nem Backup herstellen bzw. Recuva oder realistisch Einschätzen, wie hoch der tatsächliche Verlust ist.

Recuva läuft schon auf Hochtouren. Ansonsten is die Kiste halt komplett dran (kann auch nicht schaden )

Ok, du solltest idealerweise die Wiederherstellung dann auf ein externes Laufwerk oder USB STick durchführen, ansonsten überschreibt dir evtl die Wiederherstellung von z.b. Datei A die Dateifragmente von Datei B

gerade auch gemerkt. Ich werds mal mit ein paar Dateien testen ob es überhaupt hinhaut.