Trojaner-Board - Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)

Trojaner-Board (https://www.trojaner-board.de/)

- Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)

- - Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) (https://www.trojaner-board.de/114115-wiederherstellung-verschluesselten-dateien-rechnung-exe-realtecdriver-exe-schadsoftware.html)

Hey, wie versprochen ein Update von mir:

Die grafische Oberfläche ist soweit zum Testen bereit und enthält auch direkt eine Funktion zum Auslesen des Schlüssels:
http://matthi.org/Decrypt.png
Die Anwendung sollte selbsterklärend sein (wenn man den Beitrag hier bisher verfolgt hat) und ich hoffe auf (positives) Feedback! ;)
Habe bisher nur unter OS X eine mir zugeschickte Beispieldatei erfolgreich wiederhergestellt.
Die Funktion zum Wiederherstellen eines kompletten Verzeichnisses samt Unterordnern wird nachgeliefert!

Die neue Version 0.3 merkt sich das letzte Verzeichnis und kann jetzt auch erstmalig alle verschlüsselten Dateien in einem Ordner wiederherstellen!
Dazu darf keine Datei im Ordner existieren, die so wie die entschlüsselte Version heißen würde. Weiterhin werden bisher keine Unterordner bearbeitet. Eine Fortschrittsanzeige fehlt auch noch... einfach das Verzeichnis im Explorer beobachten ;)

Wie bereits hier mehrfach erwähnt: Zum "Schlüssel erzeugen" muss eine von der Schadsoftware verschlüsselte Datei sowie das Original vorhanden sein!

Wichtiger Hinweis:

Es ist bereits eine neue Variante im Umlauf, die sich nicht mehr einfach entschlüsseln lässt. Daher folgende Hinweise:

Arbeitet immer mit Backup-Dateien
Meldet Euch, wenn es Probleme gibt, denn nur so können neue Lösungen erarbeitet werden.

http://matthi.org/DecryptHelper-0.5.3.jar
http://matthi.org/DecryptHelper-0.5.3.exe

weiteres: http://www.trojaner-board.de/114115-...tml#post823142

Auf eigene Gefahr! Vorher (auch die verschlüsselten) Dateien sichern!
Die verschlüsselten Dateien nicht löschen, auch wenn die Entschlüsselung auf den ersten Blick erfolgreich war!

@Matthias
:daumenhoc Danke für Deine Arbeit!

Woher Original-Dateien bekommen?

Falls jemand keine Orginale und Verschlüsselte Datei zum erzeugen des Schlüssels hat, kann er dies anhand der Windows-Beispiel-Bildern (falls man sie nicht gelöscht hat und diese verschlüsselt wurden) versuchen.

Windows 7:
http://files.trojaner-board.de/Beispielbilder_Win7.zip

Windows Vista:
http://files.trojaner-board.de/Beispielbilder_Vista.zip

Windows XP:
http://files.trojaner-board.de/Beispielbilder_XP.zip

Andere Beispielbider können gerne gezippt und Angehängt werden.
Wichtig ist Zippen, da Bilder beim Hochladen optimiert/verändert werden.

Alternativ: WINDOWS-CD nach Beispiel-Bildern oder Beispiel Musik durchsuchen!

----

Bitte um Feedback! (mit Angabe der Versionsnummer)

Die neue Version 0.3 merkt sich das letzte Verzeichnis und kann jetzt auch erstmalig alle verschlüsselten Dateien in einem Ordner wiederherstellen!
Dazu darf keine Datei im Ordner existieren, die so wie die entschlüsselte Version heißen würde. Weiterhin werden bisher keine Unterordner bearbeitet. Eine Fortschrittsanzeige fehlt auch noch... einfach das Verzeichnis im Explorer beobachten ;)

Viel Erfolg und gute Nacht!

Download: Decrypt.jar 0.3

Auf eigene Gefahr! Vorher (auch die verschlüsselten) Dateien sichern!
Die verschlüsselten Dateien nicht löschen, auch wenn die Entschlüsselung auf den ersten Blick erfolgreich war!

Ich werde es in ca einer Stunde probieren und Feedback einreichen. Vorweg schon ein riesengroßes DANKE!!!

Uns hat es gestern auch erwischt, aber Dank "DECRYPT"
scheint es so, dass wir die Daten wieder "bekommen".
Erst mal vielen Dank an den "Macher" !!!! :daumenhoc

Herr Matthias Kunig.... DANKE! :dankeschoen:

Bisher mit txt und xls Dateien ausprobiert. Es scheint einwandfrei zu klappen. Du hast unser Dame in der Buchhaltung, die der Meinung war Rechnung.exe's anklicken zu müssen ziemlich den Hintern gerettet. :)

Guten Morgen
Vielen vielen Dank

geht bei exe doc xls jpg

bis jetzt

J

bei meinem rechner windows 7 startet der decrypter nicht
auf einem anderen schon woran kann das liegen ?

Ich würde bei der Reichhaltigkeit an Informationen mal auf eine fehlerhafte Javainstallation tippen.... :pfeiff:

habe ich neu installiert
es geht nur ein kleines fenster auf und dann geht es weider zu kann aber nicht lesen was darin steht

Sagt die Ereignisanzeige etwas diesbezüglich?

Super! Bei mir funktioniert es!
Vielen vielen vielen Dank!

Hallo, der Rechner meiner Mutter ist auch betroffen (Windows Vista). Leider gestaltet sich es gerade etwas schwierig, eine unverschlüsselte Version einer ihrer Dateien zu finden. Gibt es in diesem Fall bis jetzt noch andere Möglichkeiten wie man dann vorgehen sollte? Es wurde bei ihr z.B. auch die Beispielmusik verschlüsselt, hat dort vielleicht jemand ein Original, dass ich zur Key-Erzeugung verwenden könnte?

Danke Matthias Kunig!!!

Bei uns funktioniert das script auch perfekt!!

Danke!