|
Sofenr möglich ist es immer prima, wenn mir wer das jeweilige "Biest" als eMail an spamdb@bitfox24.de zusenden kann - so ist es für mich am einfachsten zu sehen, ob ich die variante schon kenne, ob diese sich geändert hat - und vor allem das ganze in einer VM mal nachzustellen. mit dem "traurigen ergebis" der verschlüsselung lässt sich meist eher weniger anfangen - damit lässt sich leider meist nur noch testen, ob das jeweilige "entschlüsselung"sprogramm dann funktioniert. |
na vllt hatts ja mehr sinn, wenn du das sagst, ich hab ja schon häufiger angemerkt, dass wir nur dann aussagen treffen können, wenn man uns die samples zukommen lässt :d |
Leider hat bei mir das Tool (und auch andere) nicht gewirkt. Ich konnte zwar ein Schlüssel generieren und dann auch diese verschlüsselte Datei(also mit der ich den Schlüssel generiert habe) entschlüsseln, jedoch andere Dateien nicht. Die Datei die ich entschlüsseln konnte hatte jedoch auch noch Fehler ( die Bildvorschau war z.B. nicht richtig). Die Dateien heißen wie üblich locked-DateiName.Endung.wxyz (wxyz = Zufallsbuchstaben) Kann es daran liegen, dass ich die "neuere" Variante mir eingefangen habe? Bei Interesse kann ich den Trojaner (zumindest den Teil aus den Appdata) euch zusenden (Mail hab ich leider nicht mehr). Es hat komischer Weise nur die Einstellungen von Programmen (u.A. Thunderbird / MSN ) und ein paar Daten der externen Festplatte verschlüsselt ( Eset hatte die Datei zu schnell gelöscht? Meldung kam trotzdem, dass ich nen Verschlüsselungstrojaner hab und Geld zahlen soll). //Edit: Sorry hätte wohl eher bei "Wiederherstellung der verschlüsselten Dateien" reingesollt, verklickt |
Es handelt sich um eine Variante des Trojan-Dropper.Win32.Dapato Mail mit dem Biest gesendet :) |
Zitat:
Zitat:
btw. wie sendet man nun den Virus an spamdb@bitfox24.de |
e-mail in eine zip-datei packen und ein passwort versehen. natürlich teile ihm das pw mit ;) |
Zitat:
Wäre das nicht eine Möglichkeit dass man für jede Datei einen neuen Schlüssel generiert? Würde zwar wahrscheinlich länger dauern (kann's zum Glück grad nicht testen), wäre aber bei Erfolg ein Schritt in die richtige Richtung, oder? Korrigiert mich bitte wenn ich etwas falsch verstanden habe. |
hi naja, wenn er für jede verschlüsselte datei die entschlüsselte vor liegen hätte um sie zu entschlüsseln, dann bräuchte er doch kein entschlüsselungsprogramm mehr. |
Ok, Denkfehler, hatte das so verstanden, dass der User nen automatisch generierten Schlüssel genommen hat. Mit Vergleichsdateien wärs tatsächlich sinnlos ;) |
na vllt hab ich ja auch nen denk fehler, aber ich denke er meint er hat den schlüssel aus dateien erstellt. |
Hi miteinander, gibt es schon Erkenntnisse betreffend der neuesten Bösewichte bzw. der Fileentkryptisierung? |
Hallo, bei mir hats leider auch einen Rechner erwischt. Leider kann ich, nachdem ich die Ordner mit den verschlüsselten Dateien verschoben habe, auf selbige nicht mehr zugreifen - "Zugriff verweigert". Somit kann ich auch keine Vergleichsdatei suchen um einen Schlüssel zu generieren. Weiß hier jemand Rat? XP/SP3 Vielen Dank! |
Hallo, nachdem es einen Rechner von einem Bekannten erwischt hat, hab ich den schon wieder flott, und bin nun dabei, die Dateien wieder zu entschlüsseln. Klappt auch soweit, nur bei Dateien größer 4 GB streikt das Programm. Ist das Problem schon woanders aufgetaucht und gibts dafür einen Lösung? VG Christian |
hallo :) also bei mir klappte es bis zum entschlüsselt :) als ich dann ordner anklickte usw häckchen war in kopie und unterverzeichniss drinnen passierte leider nix mehr. steht zwar hoffe wir konnten helfen usw. aber weiss weder wo die entschlüsselten mp3 sind noch ob sie überhaupt da sind. im kaputten ordner tat sich leider nichts. hoffe es hat wer ne lösung gruss karin |
warum nenne ich mich dau?? wie blöd die Neugier siegen zu lassen, und offensichtliches zu ignorieren... ... und sich den Verschlüsselungstrojaner zu fangen1 der Rechner läuft wieder ( win 7 / 64) - sonst wäre ich nicht hier. Die dateiennamen sehen z.B.so aus: ETdxNEDoenGVrsNQy KEINE . Endung!!! und lassen sich mit decrypter oder scareuncrypt leider nicht reparieren. somit laufen z.b. outlook nicht - es gibt ja keine .pst einige (.mp3 wmv) gibt es noch ( hope&pray) wer kann helfen bittebittebitte |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:33 Uhr. |
Copyright ©2000-2025, Trojaner-Board