seit gestern habe ich den virus, vermutlich mit der oben benannten bezeichnung. (zeigt jedenfalls mein virenscaner). alle gängigen dateien (doc, xls, jpg) tragen jetzt ein [encoded] hinter der dateiendung und lassen sich nicht mehr öffnen. wenn ich das encoded entferne, ist die datei dennoch zerstört.

ich wäre dankbar für tipps, wie ich die dateien wieder herstellen kann nach beseitigung des schädlings.

Hallo,

das sieht leider ziemlich schlecht aus um deine Daten, wenn du nicht ein halbwegs aktuelles Backup hast...und ich glaube du hast kein Backup wenn du hier schon so fragst

Ransomware ? Wikipedia
Alle Bilder und Videos sind mit der Endung .ENCODED und lassen sich nicht mehr öffnen - Viren und andere Sicherheitsrisiken - Avira Support Forum
http://www.onlinekosten.de/news/arti...ockt-wieder-ab

ich hab ne wöchentliche sicherung, aber die arbeit von 2 tagen ist hin. und das ist ne menge holz. ich würd die dateien gern wieder herstellen. möglicherweise hat ja schon jemand ne möglichkeit gefunden, das wieder zu entcoden. ich bin ja sicher nicht der einzige, der sich diesen virus eingefangen hat.

achso, der virenversender schickt noch folgende nette mail mit

Zitat:

Attention!!!
All your personal files (photo, documents, texts, databases, certificates, kwm-files, video) have been encrypted by a very strong cypher RSA-1024. The original files are deleted. You can check for this yourself - just look for files in all folders.
There is no possibility to decrypt these files without a special decrypt program! Nobody can help you - even don't try to find another method or tell anybody. Also after 3 days all encrypted files will be completely deleted and you will have no chance to get it back.
We can help to solve this task for 120$ via wire transfer (bank transfer SWIFT/IBAN). And remember: any harmful or bad words in our side will be a reason for ingoring your message and nothing will be done.
For details you have to send your request on this e-mail (with full serial key shown below in this 'how to..' file on desktop): recoverdata@secure-mail.biz

Lies mal die verlinkten Artikel, irgendwo stand da was, dass Kaspersky die Daten evtl mit Glück entschlüsseln kann.

wäre es eine möglichkeit, die daten wieder herzustellen mit einem entsprechenden programm? offenbar sind die originaldateien ja gelöscht und durch eine codierte ersetzt worden. was haltet ihr von der idee?

Das funktioniert nur, wenn der Verschlüsselungsalgorithmus bzw. der Schlüssel mit dem deine Daten verschlüsselt wurden bekannt ist. Wenn das nicht der Fall ist, wirst du so nicht mehr an deine Daten rankommen.
Für die Zukunft: Auch um solche Fälle zu vermeiden, macht man Backups (auf andere Medien). Nicht mehr entschlüsselbare Daten kommen einem Datenverlust bzw. einer Datenlöschung gleich.

da die originaldaten gelöscht wurden und durch codierte ersetzt wurden, könnte doch die chance bestehen, die gelöschten wieder herzustellen? ich werd das heut oder morgen mal testen. mal sehen, was dabei rauskommt.

Probieren kannst Du alles, aber die verdienen Geld damit, sind also recht geschickt im Umgang mit fremden Daten.
cosinus hat´s schon gesagt, Kaspersky hat sich auf die Fahnen geschrieben, gut mit derlei Infektionen umgehen zu können, ich würde es da versuchen.


Link

der weg ist erfolgversprechend. ich hab jetzt von tunup das undelete-tool verwendet und kann doch etliches wieder herstellen. die zip-dateien sind zwar größtenteils defekt, aber die flv dateien sind alle wieder da. allerdings sind etliche dateien zerstört, weil ich ja schon einen tag alles mögliche ausprobiert und natürlich auch gearbeitet habe.

es lohnt auf jeden fall, diesen weg unmittelbar nach befall auszuprobieren

Dann ist es eine alte Version.
Die neue überschreibt die ersten Bytes von den Dateien.
Glück im Unglück.

egal, ich hatte ja, wie schon gesagt, ne sicherung und nutze die angelegenheit, um mal auf meinem pc aufzuräumen.war echt mal wieder zeit.

vielen dank an alle, die mir helfen wollten

Meinst du mit aufräumen eine Neuinstallation von Windows?

nein, meine ich nicht, ich meine, die ordnerstruktur überprüfen und ballast abwerfen,meine dateien mal zu prüfen, was ich noch brauche. wer jahrelang denselben arbeitsplatz hat und beim rechner-neuaufsetzen die alten daten einfach immer übernimmt, der hat ne menge aufzuräumen - so wie ich jetzt

Hm, dann sollten wir aber dein System auf mögliche weitere Malware abklopfen.


Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

lauft jetzt, ich hab ohnhin feierabend für heute, ich werde morgen berichten. aber es ist wie gesagt, mein betriebscomputer. viel einfluss hab ich da nciht. immerhin ist das automatische update von microsoft abgestellt und daran hats sicher auch gelegen. der serveradmin kommt ein mal im monat und wartet mein teil.