Hallo. Durch einen Download für den Fire TV Stick habe ich nach über 20 Jahren nun auch einmal Glück gehabt.Ich habe mir den o.g. Virus /Malware eingefangen. Alle meine Dateien enden nun mit micro und sind nicht mehr zu erkennen.
Natürlich wie bei vielen habe ich auch kein Backup. "Mir passiert ja nix" ist wohl die ehrlichste Variante nun. Es sind fast alle Ordner auf dem ganzen PC betroffen. Auch die Bilder und Dokumente Ordner. Ich habe hier nun gelesen das es Tools gibt usw.
Ein Spy Installer gibt es auch. Jedoch scheint nach einigen lesen das teil nicht so doll zu sein.
Deshalb hier nun die Frage wie ich vorgehen soll. Da ich schon über eine gewisse Grenze an Jahren auf dem Buckel habe bitte ich darum ...wenn ich blöde Fragen stelle zum Log usw. mir doch manchmal zu verzeihen.
Ich habe mit antimalware schon alles gelöscht was geht. Ich hoffe der Bösewicht ist von uns gegangen. Jedoch möchte ich das weitere Vorgehen doch hier noch gerne besprechen. Ich wäre unendlich dankbar wenn es dann klappen sollte.
Das teil hat meine Dateien,ob jpg oder pdf einfach mit mirco am Ende umbenannt. Die Originale sind nicht mehr auf Platte. Nur paar Fotos noch auf dem Handy

Ich habe nun dank einer Sicherung des Systems wieder eine alte Herstellung bekommen. Hatte es auf einer Externen FP gesichert. Jedoch sind viele Dateien immer noch verschlüsselt mit der Endung. micro. Öffnen geht natürlich nicht. Ich weiß allerdings auch nicht welcher 4096 dieses Desaster ausgelöst hat. Es gibt ja diverse Entschlüsselungs Tools die aber bisher nicht fruchteten. Wie schaffe ich es die nächsten Tage evtl. wichtige Dateien und Bilder wieder herzustellen. Wie gesagt. Alles ist teilweise mit Endung micro versehen. Nur die älteren Dateien aus dem gespiegelt Abbild sind noch ok.

Nö, nur umbenannt wurde da nix. Die wurden verschlüsselt. Würde mich zumindest sehr wundern, wenn nur der Dateiname verändert wurde.

Bei den allermeisten aktuellen Verschlüsselungstrojanern ist nix mit Entschlüsseln, entweder Daten aus dem letzten Backup fischen oder die geforderte Summe an die Erpresser zahlen...

Lies mal => TeslaCrypt and Alpha Crypt Ransomware Information Guide and FAQ

Grad frisch bei heise reingekommen => Verschlüsselungs-Trojaner TeslaCrypt 2 geknackt; Kriminelle rüsten nach | heise online

Hallo. Du postet jetzt überall den Heise Link rein. So weit so gut.
Und das meine Dateien verschlüsselt sind habe ich ja auch geschrieben. Haste sicherlich gelesen .Das micro wurde nur angehängt.
Meine Frage dazu: Kann man eigentlich erkennen um welchen Ransom es sich handeln könnte. Kann man ein verschlüsseltes Bild versenden zum Test an jemand der sich damit auskennt ? Sehe in den "Bezahlmails" die auf dem PC waren immer nur RSA 4096 .
Und damit kann ein Laie ja nun mal gar nichts mit anfangen

Was heißt denn hier überall. Den Link hab ich bisher nur hier gepostet.
Und was du da schreibst ist ein Widerspruch.