|
@Ice2000: als web.de User solltest Du eigentlich wissen, wie man eMails verschickt. Du hast doch den Schädling sicher als eMail-Anhang bekommen?! Hier nochmal eine Einführung: WEB.DE FreeMail Hilfe - Schreiben und Versenden Im Idealfall leitest Du die eMail einfach weiter oder lädst den Anhang hier im Forum hoch. @jhlogo: Originaldatei ist z.B. eine unverschlüsselte Datei, z.B. von Windows Beispielbilder oder -Musik. Die gleiche Datei findest Du in verschlüsselter Form auf Deinem infizierten PC - einfach beide als ZIP senden oder hochladen. PS: natürlich müsstest Du die Originaldatei von einem anderen PC nehmen wenn Du keine mehr auf Deinem Rechner findest... Wie das mit Einsenden, hochladen und entschlüsseln geht findest Du hier im Forum. |
Hallo Freunde, habe daselbe problem. Ich habe versucht die Dateien wiederherzustellen ohne erfolg. Kann mir jemand helfen. Ich habe eine Locked Bild und eine Original Bild aber es half nicht. |
1. hinweis wegen der mail lesen. 2. was heißt funktioniert nicht, musst schon genauer werden. sind die bilder aufs byte gleich groß? schau da mal in den eigenschaften |
Hallo, Bekannten von mir haben so eine Trojaner E-mail geöffnet und Tara alles infiziert und verschlüsselt, sogar die ext. Festplatte welche über USB dran war. Ich habe die Fp hier, mittels ext. USB-Adapter an meinen Rechner angeschlossen und habe schon mit den hier angebotenen verschiedenen Programmen versucht den Schlüssel zu generieren. Habe mir extra zwei Originaldateien zusenden lassen. Kein Erfolg leider! Die verschlüsselten Dateien sehen z.B so aus: pJlNAtADvDOAfQeOatLs Also nichts mit locked...... Habt Ihr mir noch einen heissen Tipp? Danke & Gruß |
schon mal versucht die endung manuell anzufügen, also die passende, manchmal klappts |
Mit dem Shadow Explorer werd ichs morgen mal ausprobieren. Im Moment werden alle Festplatten komplett mitdem akutellen Kaspersky durpflügt. Iss schon erschreckend, was da zusammen kommt. Was den Vergleich Originaldatei zu Verschlüsselter Datei angeht, so hab ich das Glück, das ich mehrere Verzeichnisse habe, welche auf unseren Server Sync. wurden und somit die Dateien heil geblieben sind. Zum Glück sind bis jetzt keine Netzlaufwerke von dem Misstding betroffen. Durch den SYNC, kann ich aber genau gleiche Pärchen zusammenstellen. Dabei sind PDF,XLS,DOC, JPG, TIFFs etc. Sagt mir einfach welche Dateien Ihr zum testen braucht und euer Postfach wird anfangen zu glühen:rolleyes: |
hi die malware an sich ist interessanter. hier mal lesen und an freunde, bekannte etc weiterleiten. makrusg - trojaner-board.de mails mit anhängen von unbekannten absendern sind dabei interessant |
Zitat:
War auch einer der ersten Gedanken.... |
Ich hab mich auch infiziert Hilfe ich kenn mich Null aus :0 was muss ich machen ? Das ist die Mail: mein Account ist bei Web und die Datei war als ZiP Datei angehängt Sehr geehrte/r XXX Besten Dank für ihren Vertrag mit discount24.de, nachfolgend finden Sie Ihre Kaufbestätigung. Deine Gebotsnummer: 507250480338* Artikel: DWL-ANTK240500 4366691279 5347,76 Euro Rechnungsname: XXX Zahlungsmethode: Mastercard Versandadresse und detaillierte Zahlungsaufforderung finden Sie aus Sicherheitsmaßnahmen im zugefügten Ordner. Die Überweisung wurde autorisiert und wird innerhalb 2 Tage abgeschrieben.* Kaufauflistung und Stornierung Mitteilung finden Sie in Beilage. Ihr Support Günther GmbH Dahrendorfweg 21 60729 Stuttgart Telefon: (+49) 160 5760385 (Mo-Fr 8.00 bis 19.00 Uhr, Sa 9.00 bis 19.00 Uhr) Gesellschaftssitz ist Hamburg Umsatzsteuer-ID: DE821112757 Geschäftsfuehrer: Mohammed Ludwig ** |
Zitat:
Wenn der Antivierenscan Sie noch nicht gekillt hat, werde ich Sie dir morgen mailen!! Wär super, wenns was bringen würde. Weil bei Ihm auf dem Rechner waren Dateien, da steckten bestimmt 300-400 Arbeitsstunden drin. Super für ein kleines Unternehmen. Wenns nur die großen treffen würde ok, aber auch die ganz kleinen. Das finde ich das perverse daran. |
Hallo, ich konnte dan DecryptHelper-0.5.3 einen Schlüssel erzeugen und auch die alle dateien (jpg,doc,pdf,xls usw.) entsperren. Nur habe ich das Problem das die Dateien danach immer noch unbrauchbar sind, da man Sie nicht öffnen kann bzw. es aussieht als ob kein inhalt vorhanden wäre. Die Dateien habe aber ihre richtige Größe usw. Die dateien heißen, locked-2011-Arbeitsdienst.jpg.lhsn Das Panda Prog geht gar nicht. Hat jemand einen Rat? Gruß Alex |
Hallo zusammen, ich habe bislang auch jedes einzelne Tool hier ausprobiert um diese Verschlüsselung zu entschlüsseln. Habe auch eine Original Datei und eine verseuchte (ja aufs Byte genau gleich). Die Dateien heißen bei mir alle so ähnlich wie: rfJeNavjfQsOTxqNv Auf 2 Seiten zuvor habe ich einen Link gepostet mit den beiden angesprochenden Dateien. Gibt es vielleicht Infos wann / wie auch diese Dateien entschlüsselt werden? PS: Habe schon probiert hinter den Dateien zB .jpg zu schreiben und sie dann zu öffnen - aber funktioniert ebenfalls nicht! |
Hoi Mathias, ich habe schon alle Entschlüsselungsvarianten, auch von Avira erfolglos durchprobiert, auch eine TrojanerBoard-Kollege Erhard Stasch/sylvester445 hat auch schon Versuche erfolglos angestellt. Er meint die Verschlüsselung wäre noch zu neu? Dieser Trojaner hat Bild, Video, Musik, PDF, Zip, + Outlookdatein verschlüsselt. Frage an Dich: Ich habe von meinem synchronisierten Pocket PC einige Datein verschlüsselt + unverschlüsselt könntest Du diese für eine neue decrypter Version gebrauchen? Für mich ist dies alles sehr schlimm, da ich schwerbehinderter Frührentner mit Amnesie bin und die Dateien für mein Gedächtnis brauche - 25 Jahre haben brutale Folgen bei mir im Kopf hinterlassen. Kannst Du mir mal ein kurzes Feedback geben? Freue mich von Dir zu lesen. Wolfgang |
Hallo, ich habe auch einen infizierten Rechner (Dateien sind verschlüsselt) von einem Kundenrechner. Heute habe ich selbst eine solch verdächtige email bekommen. Wohin kann ich diese schicken Mfg fiedler-sm |
Schau mal ein paar Post vorher steht die Antwort!!! geh mal auf diese Seite hier : markusg.trojaner-board.de Dort steht wie und wohin!!! Gruß Stefan |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:57 Uhr. |
Copyright ©2000-2025, Trojaner-Board