|
Hallo Markusg, entschuldige, aber ich frage mal als newbie ganz dreist: wer ist jetzt "wir"? VG Olegna |
damit meinte ich das wir, als forum, noch mehr tools im angebot haben, teilweise von herstellern wie avira, teilweise privat erstellte wie scareuncrypt. |
Es ist etwas still geworden um die neue Version des Virus. Gibt es hier irgendwelche neuen Erkenntnisse? Ich sehe bislang bei keinem Tool eine neue Version oder den Hinweis auf Besserung... Ich habe hier allerdings immer noch einen Rechner stehen, wo Avira Ransome File Unlocker bei jedem Dateipaar sagt "Falsches Paar, bitte richtiges Dateipaar auswählen" und dabei sind die PDF Dateien definitiv identisch... Grüße, Tillmet |
hi, jo je komplexer die verschlüsselung wird, desto länger dauert es, leider. |
Aber ich brauche die Hoffnung noch nicht aufgeben, oder? Ich habe ein Diskimage des Rechners erstellt und ihn vorerst geplättet, damit er wieder "arbeiten" kann. Die Daten hätte ich dann allerdings doch gerne irgendwann wieder. |
hi, nö, hoffen kann man :-) aber versprechen kann ich dir natürlich nichts. |
Hallo ZS, ein bekannter hat sich auch den Trojaner eingefangen, komplette festplatte c ist veschlüsselt ( hat auch nur eine partition). Alle *möglichkeiten die Dateien zu entschlüsseln wurden ausprobiert, bis jetzt kein erfolg. Der Bekannte arbeitet sehr viel von zuhause aus, d.h. es sind viele Geschäftliche, sowie Private Daten drauf. * Was genau habe ich unternommen: - Als erstes den Trojaner entfernz, abgesichert modus, festplatte gescannt, trojaner entfernt etc. - Folgende Programme habe ich ausprobiert : - Avira Ransom File Unlocker - Decrypt Helper - RannohDecryptor ( Kaspersky) - scareuncrypt ( hier wird die Datei zwar entschlüsselt, aber wenn ich die Datei aufmache, werden nur Kryptische zeichen dargestellt). Es wurde Sicherheitshalber eine Kopie gemacht von den verschlüsselten Dateien. Getestet wurden die Programme, mit einer infizierten und einer Originalen Datei, an verschiedenen Rechnern... XP und Win 7, kein Erfolg. Der Rechner wurde mehrmals neu gestartet, also geh ich davon aus , das es mehr als ein schlüssel gibt. PS: Ich habe den Trojaner, sowie 2 infizierte Dateien (Bild, MP3 Datei) und dazu gehörige Originale Dateien über den Upload Channel hochgeladen. Hoffe doch Ihr könnt mir helfen. Danke schön im Voraus!:applaus: |
Hallo, habe mir auch diesen Mistigen Trojaner eingefangen. So diesen habe ich nun wieder entfernt. Nun wollte ich die Datein wieder entschlüsseln. Habe es mit allen möglichen Programmen versucht. Egal welches Programm ich verwende, es kommt immer wieder der Fehler, dass die Paarung aus Verschlüsselter und Original Datei nicht passt. Ich habe 15 verschiedene Paarungen versucht, bei denen ich beide Versionen verfügbar habe, es funktioniert einfach nicht !!! Ich bitte um Hilfe, bin ich einfach nur zu doof oder was mache ich falsch ?? |
für euch beide heißts, abwarten bis ein hersteller ein update raus bringt :-( und nicht vergessen, die infektions quelle, meist eine mail, benötige ich an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert. wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ: .eml einstellen. dann mail an: http://markusg.trojaner-board.de dort die soeben erstellte datei anhängen. wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders. bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen. sie können dann dorthin solche verdächtigen mails senden. diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig. |
Hallo Markus, ich bin der Neue hier und habe 2 e-mails mit Verschlüsselungs Trojaner, die Erste war mein Verderben.. Die Zweite hab ich noch nicht geöffnet .. soll ich sie Dir senden? Kommen über arcor.. Die verschlüsselten Dateien beginnen nicht mit "locked". Hier ein Auszug.. GQXEGegfoJejfav Gruß |
ja, bitte an mich senden: an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert. wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ: .eml einstellen. dann bitte lesen: makrusg - trojaner-board.de und mir die soeben erstellte datei zukommen lassen. wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders. bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen. sie können dann dorthin solche verdächtigen mails senden. diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig. |
Hallo Markus, meine Trojaner mails liegen bei Arcor, wie willst Du sie haben? Gruß Heinz |
@Sakradi, das steht im Posting über Deinem. makrusg - trojaner-board.de |
Hallo! Ich bin auch neu hier und habe mich fleißig durch die Anleitungen gelesen. Bei dem Verschlüsselungstrojaner, den sich eine Bekannte eingefangen hat (soweit sie sich erinnert, Rechnung.exe als Anhang zu einer EMail) war es etwas anders: alles hat auch im normalen Windows7-Modus noch funktioniert, nur sobald sie ins Internet ging (bzw. ein Programm z.B. Antivir sich online updaten wollte) kam das bekannte Erpresserbild mit der 100 Euro-Forderung. Ich konnte den Trojaner mit Antivir und Antimalware löschen (das Ergebnis aus Antivir und OTL habe ich bereits -wie in Euren Boardregeln empfohlen- als neues Thema gepostet). Jetzt steht es "nur" noch an, alle verschlüsselten Dateien (Bilder, Worddokumente...) zu befreien... und dabei habe ich ein Verständnisproblem: die ersten Versionen des Trojaners haben ja wohl die Dateien in locked.... umbenannt (da hätte ich im Explorer alle diese Dateien gesucht und die Entschlüsselungtools drüber laufen lassen. Was mache ich aber, wenn die Dateien nicht (oder nicht gleichmäßig) umbenannt wurden? Kann man dann die Entschlüsselung ohne Risiko über die gesamte Festplatte laufen lassen? Da das Laptop jetzt nach Beseitigung des Trojaners soweit normal funktioniert und leider keinerlei Recovery-Cd o.ä. vorhanden ist, möchte ich natürlich keinen Totalschaden anrichten. Bin für jede helfende Hand dankbar! LG P.S.: Die Email und der Anhang wurden von ihr leider bereits gelöscht |
Hallo zusammen, habe auch den Verschlüsselungstyp ohne "locked" davor und nur die Buchstabenfolge. Leider habe ich die Mail schon gelöscht. Habe Windows XP und Word 2003. Am wichtigsten ist es für mich, die Word-Dateien wiederherzustellen. Avira Unlocker klappt nicht, muss ich auf ein Update von Avira warten oder gibt's noch eine andere Möglichkeit, die Dateien zu entschlüsseln? Grüße, Manuela |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:20 Uhr. |
Copyright ©2000-2025, Trojaner-Board