Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   ScareUncrypt - Tool für verschlüsselte Dateien (https://www.trojaner-board.de/114548-scareuncrypt-tool-verschluesselte-dateien.html)

Undertaker 19.05.2012 07:36

moin moin Peter,
es tut mir Leid, dass ich jetzt gerade Dich anspreche.
Das trifft auch für @Racheengel und viele andere Poster zu.

Hier wird wild durcheinander geschrieben, unabhängig ob der Thred der Richtige ist.
Aus dem Geschriebenen kann man vermuten, dass die vorangegangenen Postings nicht oder kaum gelesen wurden.
Normalerweise kannst Du Deine Fragen aus dem bisher Geschriebenen selbst beantworten.
So sollte Dir klar sein, dass die hier erwähnten Tools nur bei Verschlüsselungen der Form

locked-xxxxxxx.yyy.zzzz

zu großen Teilen zum Erfog führen.
Bei Verschlüsselungen der Form

DfrtEfgDsERtg

gibt es noch kein probates Mittel, da ist Abwarten angesagt.
Einer hat geschrieben, dass er durch bloßes Anfügen der Extension JPG, seine Bilder wieder hatte. Woanders läuft da garnichts.
In einer Variante des Trajaners werden die Dateien verschlüsselt, ohne dass man es ihnen ansieht (ohne Umbenennung).

Warte am besten mal ab, was sich die großen Antivirus-Anbieter einfallen lassen.

Du schreibst, dass der Rechner wieder läuft.
Wie hast Du den weider zum Laufen gebracht?
Bist Du sicher, dass er er sauber ist?

Gruß Volker

daupeter 19.05.2012 09:09

Du triffst schon den Richtigen :stirn: sieh Kommentare:
Zitat:

Zitat von Undertaker (Beitrag 830239)
moin moin Peter,
es tut mir Leid, dass ich jetzt gerade Dich anspreche.
Das trifft auch für @Racheengel und viele andere Poster zu.

Hier wird wild durcheinander geschrieben, unabhängig ob der Thred der Richtige ist.
Aus dem Geschriebenen kann man vermuten, dass die vorangegangenen Postings nicht oder kaum gelesen wurden.

[B]jo - stimmt.
Aber zun Einen verstehen Daus nicht alles- weil
zum Zweiten Panik und Angst...... Strohhalmgreif...
[/B]


Normalerweise kannst Du Deine Fragen aus dem bisher Geschriebenen selbst beantworten.
So sollte Dir klar sein, dass die hier erwähnten Tools nur bei Verschlüsselungen der Form

locked-xxxxxxx.yyy.zzzz

zu großen Teilen zum Erfog führen.
Bei Verschlüsselungen der Form

DfrtEfgDsERtg

gibt es noch kein probates Mittel, da ist Abwarten angesagt.
Einer hat geschrieben, dass er durch bloßes Anfügen der Extension JPG, seine Bilder wieder hatte. Woanders läuft da garnichts.
In einer Variante des Trajaners werden die Dateien verschlüsselt, ohne dass man es ihnen ansieht (ohne Umbenennung).

Warte am besten mal ab, was sich die großen Antivirus-Anbieter einfallen lassen.

Du schreibst, dass der Rechner wieder läuft.
Wie hast Du den weider zum Laufen gebracht?
Bist Du sicher, dass er er sauber ist?

wiederherstellung - altes Datum.

Sauber? bestimmt nicht - obwohl spyware und kaspersky
ok geben - aber nur die freeware.

mit format C möchte ich warten, bis die Dateien gerettet sind-
Falsch?


Wie würdet Ihr vorgehen?


Gruß Volker


Undertaker 19.05.2012 09:25

@Peter,
ganz oben steht:
Hinweise
Vorgehen beim Verschlüsselungstrojaner
Zuerst Punkt 1.
Dann abwarten.
Format C ist die letzte Variante.
Sie macht nur dann sofort Sinn, wenn Du Backups Deiner wichtigen daten hast und auf den Rest verzichten kannst.

Gruß Volker

markusg 19.05.2012 09:25

normalerweise sollte es ok sein zu formatieren, man kann aber sicherheitshalber nen image des systems erstellen, mit true image zb

markusg 19.05.2012 09:27

ok, es gibt eine enderung, wenn ihr uns dateien senden wollt:
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann bitte lesen:
makrusg - trojaner-board.de
und mir die soeben erstellte datei zukommen lassen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.

Technolog 19.05.2012 12:00

Hi,

verstehe ich richtig, dass ScareUncrypt auch nicht unbenannte Dateien entschlüsselt?

Bei dem Rechner (Win Vista), der unter Beschüss stand sind nämlich alle Eigene Dateien verschlüsselt aber nicht unbenannt. Ich habe das noch nie gesehen und bin deswegen am verzweifeln. ScareUncrypt generiert der Schlüssel und macht weiter nichts. Keine Dateien werden entschlüsselt. Als Paar habe ich die verschlüsselte und originale Hintergrunddatei genommen.

Problem ist auch, dass das Programme von Kaspersky (rannochdecryptor) und von Avira und te94decrypt passen.

Der Rechner habe ich mit AVClean gesäubert und der läuft einwandfrei. Die nachträgliche Scans mit Kaspersky und DRWeb BootCD finden keine Virensignaturen mehr. Ich kann deswegen keine verseuchte Datei an euch schicken.

Undertaker 19.05.2012 12:41

Zitat:

Zitat von Technolog (Beitrag 830373)
Hi,

verstehe ich richtig, dass ScareUncrypt auch nicht unbenannte Dateien entschlüsselt?

Richtig, Scareuncryp und die anderen Tools helfen nur bei Dateien, bei denen die ersten 4kByte modifiziert wurden und in der Form

locked-xxxxxxxx.yyy.zzzz

vorliegen.

Ich kenne noch kein Tool, das dateien der Form DgFRzUIOPHJV oder verschlüsselte, nicht umbenannte Dateien rekonstruiert.

daupeter 19.05.2012 16:25

Zitat:

Zitat von markusg (Beitrag 830262)
ok, es gibt eine enderung, wenn ihr uns dateien senden wollt:
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann bitte lesen:
makrusg - trojaner-board.de
und mir die soeben erstellte datei zukommen lassen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.


.eml geht nicht -
weiterleiten ok?

GDani87 21.05.2012 17:00

Hey leider hat mir dein programm nichts genutzt das was bei mir passiert ist ist die neuste version von dem trojaner bei mir zeigts nur noch buchstaben überall an zb. DLAufvdoXApjQynlVgEn war mal ein lied das lied geht noch aber es sehen alle daten so aus und bilder oder filme und dokumente gehen nich mehr was soll ich nun tun ????

cocoon2012 22.05.2012 08:19

Hat alles geklappt!
Nach Infizierung mit dem Windows Verschlüsselungstrojaner unter Windows XP via E-Mail.

Typ war wie folgt: locked-dateiname.endung.(4 random buchstaben)

Bisher klappts mit .doc .pdf. jpeg Dateien - mehr noch nicht getestet, bin aber optimistisch.

daupeter 22.05.2012 08:48

es ist mir aufgefallen, das in "Datei" Eigenschaften" das Erstellungsdatum der
Dateien die z.B. vpyulLsaAfayOX heißen, 13. Februar 1601 ist...

... lang vor Bill´s Zeit :singsing:

wenn´s beim Entschlüsseln hilft? "hope"

immel 22.05.2012 15:42

Ja und in den Dateieigenschaften der ca. 80kb großen Hauptscaredatei steht neben dem Begriff 'Aqua Minerale' auch noch etwas aus Kyrillisch...? Kann jemand russisch?! :-)

markusg 22.05.2012 18:03

hi, das einsenden von mails an uns klappt wieder.

an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann bitte lesen:
makrusg - trojaner-board.de
und mir die soeben erstellte datei zukommen lassen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.
wer noch probleme mit der entschlüsselung hatt, mal dies probieren:
http://www.trojaner-board.de/115496-...tml#post831090

christianm_h 23.05.2012 09:54

Hallo nochmal,
hat keiner eine Lösung für mein Problem?

Grüße

Zitat:

Zitat von christianm_h (Beitrag 830017)
Hallo,
nachdem es einen Rechner von einem Bekannten erwischt hat, hab ich den schon wieder flott, und bin nun dabei, die Dateien wieder zu entschlüsseln. Klappt auch soweit, nur bei Dateien größer 4 GB streikt das Programm.

Ist das Problem schon woanders aufgetaucht und gibts dafür einen Lösung?

VG
Christian


Mynti 23.05.2012 12:58

Gibts jetzt schon ne Lösung für die DgFRzUIOPHJV Verschlüsselten dateien ???


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:24 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131