|
Verschlüsselungs-Trojaner (ohne Dateiname "locked-...")
(https://www.trojaner-board.de/123600-verschluesselungs-trojaner-ohne-dateiname-locked.html)
Verschlüsselungs-Trojaner (ohne Dateiname "locked-...") Hallo zusammen, ich habe auf einem Windows XP Pro PC einen tollen Verschlüsselungstrojaner per Mail erhalten. Alle Daten sehen jetzt so aus: "yojnqojnyEALqojLq" (Dateityp: Datei) das war z.B. eine Excel-Datei. Ich habe alle 8 Tools für die "locked-..."-Dateien getestet. Natürlich ohne Erfolg trotz Originalbildern/Musik. Kann mir irgendjemand einen link zu einem Hilfreichen Tool zur entschlüsselung schicken? Ich finde trotz Suche nicht den passenden Thread... Die Virenbezeichnung ist lt. Mircosoft Security Essentials "VirTool:Win32/DelfInject.gen!CP" Falls es hierzu keine Einträge gibt werde ich morgen wie beschrieben startet und um Hilfe betteln :pfeiff: Ich hoffe mir kann jemand helfen. Vielen Dank und MfG, der M4gic |
moin moin, wie Du ja schon treffend erkannt hast, sind Deine Daten ohne locked- verschlüsselt. Der Test mit den acht Tools war demzufolge überflüssig. Für die 12k-Verschlüsselung mit der Syntax {Zufallszeichenfolge} gibt es keine Wiederherstellungstools. Gleichwohl helfen bei verschiedenen Dateiformaten herkömmliche Rettungstools. Schau mal unter dem Link unter Punkt 3 in der Hinweisbox am Seitenanfang oder klicke auf den Link, Datenrettung --> HIER, in meiner Signatur. Mit den Schattenkopien wird das unter XP wenig helfen aber bei MP3s und JPGs stehen die Chancen ganz gut, wenn die JPGs groß genug sind und EXIF Informationen enthalten. Zitat:
Volker |
Thx für die schnelle Info. das klingt erstmal richtig schlecht. Es geht lediglich um XLS, DOC und PDF Dokumente... |
Auch dazu steht was unter dem Link. DOC, XLS, PPT Office-Dateien: So reparieren Sie beschädigte Word-Dokumente Recover for Office |
Das habe ich gelesen, aber das hilft ja nicht. Die Daten sind ja nicht beschädigt, sondern einfach/angeblich mit einem AES 256er Schlüssel verschlüsselt... |
Es sind die ersten 12k der datei überschrieben, nicht die komplette Datei. Je nach Größe und Informationsgehalt sind aus dem Rest Informationen rekonstruierbar. Beim Beispiel der Exceldatei unter http://www.trojaner-board.de/115183-neue-verschluesselungs-trojaner-variante-umlauf-79.html#post845552 habe ich ja eine 12k-verschlüsselte Datei benutzt. Volker |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:26 Uhr. |
Copyright ©2000-2025, Trojaner-Board