Hallo zusammen,

gibt es immernoch keine Lösung für das oben beschriebene Problem. Ich hab genau das selbe Problem hier und bin nur noch ratlos ?

Grüße

meinst du nicht, wenn es eine lösung gäbe, das wir darüber informiert hätten?

Hi, vor einigen Tagen habe ich mir anscheinend auch einen Verschlüsselungstrojaner eingefangen. Er war im Anhang einer E-Mail mit dem Betreff "Ausstehende Ebay Rechnung vom 25.5.2012 für Corin Schatz. Dummerweise habe ich den Anhang mit der fingierten Rechnung geöffnet. Schwubs, Computer startet neu und ein Screen erscheint mit dem Hinweis auf den Trojaner. leider habe ich den Text nicht vollständig durchgeführt und sofort eine Systemwiederherstellung eingeleitet. Leider hat der Trojaner anscheinen vorwiegend jpg Datein auf meiner externen Festplatte verschlüsselt. Auf den Ersten Blick sehen die Datein noch ganz normal aus (name, größe... etc.) aber sie lassen sich nicht mehr öffnen. In der Windoof Bild- und Faxanzeige erscheint z.B. die Meldung "Das Bild kann in der Windows-Fotoanzeige nicht geöffnet werden, da die Datei möglicherweise beschädigt oder zu groß ist."
Ist euch so ein Trojaner schon einmal untergekommen und wenn ja, giebt es eine Lösung?

Viel Grüße und Danke

Corin

Hallo

gibt es schon etwas neues zu dem Virus?Schon irgendwelche Entschlüsselungs Lösungen??

Gruß Terschie1985

sonst hättest du darüber hier gelesen :-)

Seit gestern habe ich diese Symptome auch auf dem Rechner! :(
Nichts hilft.

OK, nun wissen wir's, und was sollen wir aus Deinem Beitrag schließen?

Das er sich verbreitet?

Also jetzt zu den Details:
Dateien, Programme und Lesezeichen im IE und alles was unter User-Rechten erreichbar war ist nun in der Form Klein-/Großbuchstaben verschlüsselt.

- Ein Umbenennen von z.B. jpg-Dateien hat nichts gebracht!
- Mehrere Decoder haben Original-Dateien aus einem Backup und den codierten Dateien nur zu Fehlschlägen geführt!
Darunter rannohdecryptor.exe und matsnu1decrypt.exe

Ein Scan mit der Kapersky Rescue-CD hat folgende Trojaner angezeigt:
Trojan.Win32.Bublik.djw in C:/Windows/temp/dnsf.exe
Trojan-Droper.Win32.Infector.fjal
Trojan-Droper.Win32.Infector.fiww -> RechnungDezember.exe / und in Details.zip/Einzelheiten Abrechnung.com
Trojan.Win32.Inject.codz -> RechnungDezember.exe
Trojan.Win32.Bublic.djn

Hilft das etwas? :)

Nö, was ist Dein Begehren?
Was Du da beschreibst ist ein ganz normales Verhalten.

Wozu gibt es dann die Decryptor?
Ich dachte ja, die würden den Schlüssel herausfinden!

Ja, aber nur unter bestimmten Bedingungen.
Unter Punkt 3 in der TopBox (Hinweise) steht:

Bei Dateien wie locked-<DATEINAME>.<ENDUNG>.wxyz entschlüsseln: Übersicht der 8 Entschlüsselungs-Tools

Beispiel:
Eine verschlüsselte Datei mit dem Namen locked-Bild0001.jpg.ezrf in Verbindung mit der Originaldatei Bild0001.jpg bildet ein Dateipaar woraus ein Schlüssel generiert werden kann, der auch für andere verschlüsselte Dateien gültig ist.

Dateien nach dem Muster RtZghtzRTLKJ sind anders verschlüsselt.
Dafür gibt es kein Tool zur Entschlüsselung.

Gibt es das Tool jetzt?

Ist oder war das Bitcrypt bei mir und ich könnte das python-Script bei mir anweden?

Die Festplatte liegt immer noch rum.

moin,

da wird es kein Tool mehr geben.
Bis auf die erfolgversprechenden, bekannten Methoden für JPEGs ausreichender Größe und MP3s wird es duster bleiben.

Nach zwei Jahren sieht es so aus, als könntest du die Festplatte formatieren und wieder benutzen.