|
Zitat:
ich habe vermutlich dasselbe Problem wie djbodo, ich habe mehrere Originaldateien die auch mit der Größe (exakte Bytezahl) mit den verschlüsselten Dateien übereinstimmen. Aber sie lassen sich nicht entschlüsseln. Falls es sich hier auch um die Metadaten handelt dann wäre ich dir sehr verbunden wenn du eine Anleitung posten könntest in der du zeigst wie du den Key trotzdem generierst bzw. die andere Datei anpasst, dass die Metadaten gleich sind (kA wie du das gemacht hast). hxxp://www.file-upload.net/download-4622457/Blaue-Berge.zip.html Danke im vorhinein LG Rooney |
moin moin Rooney, seit wann sind denn Deine Dateien verschlüsselt? Eine Verschlüsselung der Form locked-{Dateiname}.{Ext}.{4Zeichen} ist in den letzten zwei Monaten kaum noch aufgetaucht. Falls partou kein Schlüssel zu erzeugen ist, hast Du eventuell eine der wenigen Versionen mit 6k-Verschlüsselung erwischt, anstatt die 3k-Variante. Sehen deine Dateien aber so aus, TGBzuhjlkjnFG, helfen die Tools eh nicht. Volker |
Hi Undertaker, naja dann sieht's schlecht aus für mich, da meine Datei "uTAxyxotTOpNDga" so heißt und die haben alle solche generierte Namen. Gibt es irgendeine Möglichkeit die Dateien zu entschlüsseln? Mir ist auch die Dauer der Entschlüsselung egal, es muss nur funktionieren. Danke dir! LG Rooney |
Zitat:
Du kannst aber probieren, Dateien zu reparieren. Gute Chancen bestehen bei MP3s und JPGs. Klicke mal auf den Link Datenrettung --> HIER in meiner Signatur, dort kannst Du Dich über die Möglichkeiten informieren. Volker |
Hallo Forum, ich schreibe hier nur um Danke zu sagen. Ein Freund hatte sich auch diesen Trojaner eingefangen. Alle Bilddateien waren verschlüsselt nach dem Muster hjhijnkuKJHi ohne jpg Erweiterung. Nachdem ich ALLE Seiten gelesen habe (mühsam aber lehrreich) habe ich einige Tools ausprobiert. Mit JPEG Recovery Pro hatte ich Erfolg. An jede Datei ein jpg angehängt und dann entschlüsselt. Von ca 500 Dateien wurden nur 4 nicht wiederhergestellt. Also ein toller Erfolg. Nochmals vielen Dank an alle die das möglich machten. Karl |
Hallo Karl, hoffendlich hat Dein Freund Leeren aus der Misere gezogen und macht nun regelmäßig Kopien seiner wichtigen Daten. Gruß Volker |
Hallo Leute! Meine Mutter bekam in den letzten Tagen auch einen "Rechnungs" Trojaner. Die bezeichnung lt. Avira war Tr/spy.zbot.ekvz Die Datenbank aus ELBA5 (Elektronikbanking) ist komplett Pfutsch. Das was sie noch hat sind sehr viele persönliche Bilder und Geschäftliche Word, Excel u. PDF Dateien. Die Bilder laßen sich alle nicht mehr öffnen, genauso wenig Videos. Alle Word, Excel sowie PDF Dateien auch nicht mehr. Bei den Word Dateien sagt MS Word immer "Dateikonvertierung von ...." egal welche Schrift man da nimmt bzw Region, es sind immer irgendwelche zusammengewürfelte Buchstaben. Probiert hätte ich noch Openoffice und Google Docs Reader. Für mich sind die Dateien weniger verschlüßelt sondern eher komplett defekt. Avira sprach nachdem er den Virus gefunden und ich ihn dann entfernt habe auch noch Warnungen aus das von einigen Bildern der Archivheader defekt sei. Vielleicht könnte mir da jemand recht geben ;) Denn ich habe einfach schon zuviel Zeit rein investiert. Danke, MFG |
Nö, dazu kann ich Dir ganz und garnicht Recht geben, ohne in die Dateien zu sehen. So musst Du Dir diese Bestätigung bei einer Hellseherin oder einem Hellseher holen. Volker |
also ich habe auch diesen virus, alle meine 2000 bilder meiner tochter sind verschlüsselt- ich habe nun decrypt helper geladen und auch den avira. was ich nicht verstehe ich soll die verschlüsselte datei auswählen und dann die originale? die habe ich ja nicht mehr, wenn ich die hätte dann wäre es mir ja egal ob was verschlüsselt ist. was mache ich falsch? Danke PS Ich bin neu hier |
Zitat:
Nicht lesen ? Es steht alles, ABER auch wirklich alles in dem Text über dem Thread... Vorallem der Punkt unter 3 sollte hilfreich sein. |
Hallo, ich versuche schon seit über 4 Monaten, immer mit den hier genannten Tools, meine verschlüsselten Daten wiederherzustellen. Diese Tools meine ich: http://www.trojaner-board.de/114783-...ubersicht.html Komischerweise können die meisten Tools einen Schlüssel erstellen, jedoch kann ich die entschlüsselten Daten leider nicht öffnen. Ich habe mir anschließend mal eine entschlüsselte XML-Datei mit Notepad++ angesehen. Siehe da, die ersten 50-80 Zeilen waren noch verschlüsselt, der Rest aber nicht. Hat einer eine Idee, warum das so ist? Gibt es vielleicht ein Tool welches ich noch testen könnte? Habe den locked-dateiname.abc.xzvf Virus. |
Hallo cimbo, welche Tools hast Du probiert und welche erstellen keinen Schlüssel? Woher nimmst Du die passenden Originaldateien? Wieviel Dateipaare hast Du? Stimmen die bitgenau mit den locked-Dateien überein? 50 bis 80 Zeilen ist ja ein Unterschied, Notpad hilft da wenig oder hat jede Zeile 16 Byte?. Du brauchgst schon einen Hexeditor um zu sehen, wieviel Bytes verschlüsselt sind. Letztendlich ist es auch möglich, dass Du eine Variante des Trojaners hast, der die ersten 6k einer Datei verschüsselt. Eine solche Variante war kurzzeitig im Umlauf. Eine echte Chance hast Du mit den Tools nur bei der 3k-Version des Trojaners. Volker |
also ich verstehe das ganze nicht. Ich habe keine Originalen bilder nur verschlüsselte. ich geb wie folgt vor. nehme das Programm zum schlüssel erzeugen. es kommt verschlüsselte datei wählen okay nehme weiuitfrioned dann kommt originale wählen, da nehme ich das beispielbild, dann kommt fehler datei ist entweder nicht gleich gross oder nicht die geliche datei. Na klar ist es nicht die gleiche. Ich bin normal nicht blöd, was pc angeht. Aber ich glaube am einfachsten ist es solche leute einfach zu ........ :kloppen: das heisst die bilder meiner tochter sind weg. ich möchte nur einmal so einen typen vor mir haben ich würde ihn .......... |
Zitat:
|
hallo ich lasse gerade easeus data durchlaufen ich blicke diese programme hier leider nicht. hast du deine bilder wieder zurück? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:18 Uhr. |
Copyright ©2000-2025, Trojaner-Board