Benötige Hilfe beim entschlüsseln meiner durch den Virus verschlüsselten Dateien
 

Hallo,

nachdem ich vor einigen Tagen bei meinem Onkel war berichtete er mir von einem Virus der auf seinem PC alle Dateien verschlüsselt hat.

Er hatte den PC deswegen auch schon zu einer Fachfirma gegen, die meiner Meinung nach jedoch nicht kompetent genug war, da Sie nur den Virus entfernen konnte, nicht jedoch die Verschlüsselung wieder aufheben konnte.

Ich versuche deshalb auf diesem Wege, da ich auch schon einige Programme hier aus dem Forum leider erfolglos ausprobiert habe, evt. doch noch Hilfe zu erhalten.

Mein Onkel konnte mir nicht genau sagen, welche Virus drauf war, einzige Überbleibsel des Viruses waren die verschlüsselten Dateien, wovon ich eine hier in den Upload-Channel des Trojaner-Boards und hier in den Thread mit rein geladen habe (sollte ein Bild sein), und eine Textdatei mit dem Namen "ACHTUNG-LESEN.txt" in der folgender Inhalt stand:

Sehr geehrte Damen und Herren,
anscheinend wurde das Update Programm vollständig unterbrochen. Jetzt kann das Virus nur manuell beseitigt werden. Dies brauchen Sie um Ihre Dateien benutzen zu können. Falls Sie also die gesperrten Daten brauchen, senden Sie uns bitte 200 Euro Ukash Code an die Email: security-center@inbox.lt, so bald dieser Code geprüft wurde, erhalten Sie ein Update Programm. Falls Sie Ihre Daten nicht brauchen raten wir Ihnen dringend Ihren Computer zu formatieren um den Virus vollständig zu entfernen. Ukash können Sie an einer beliebigen Tankstelle erwerben und auch in mehreren Internetcafes in Ihrer Nähe.
mfG Ihr Security Team


Ich hoffe ihr könnt mir helfen. Und schon mal besten Dank für eure Mühen.

Schön, dass wir helfen konnten! :abklatsch:


Dieses Thema scheint erledigt und wurde aus meinen Abos gelöscht.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!

Ich habe inwzischen schon viel ausprobiert, jedoch bin ich immer noch zu keinem Ergebnis gekommen.

Wie ich jedoch bereits vermutet habe, war auf dem System der Trojaner, der die ersten KB jeder Datei verschlüsselt.

Die Bilder die ich dringend bräuchte, bei denen ist überall scheinbar der Header so weit zerstört, dass JpegSnoop auch nichts mehr damit anfangen kann.

Beim Durchstöbern des PCs habe ich nur im Vorlagenordner von Word die Normal.dot und die durch den Trojaner verschlüsselte Version der Normal.dot gefunden. Wenn man sie mit Notepad++ öffnet, sieht man weiter unten auch bei der verschlüsselten Datei die Sachen im Klartext nur der Header ist sehr kryptisch.

mit den Programmen die hier angeboten werden, kann man aber scheinbar keinen Schlüssel dafür erstellen, da die Programme alle für die <locked> Dateien ausgelegt sind.

Wenn ich die Normal.dot und die verschlüsselte Version hier im Forum poste, könnte mir da jemand vielleicht helfen? Die originalen Beispielbilder von Windows sind bei mir leider nicht mehr drauf.

Eine Entschlüsselung ist unwahrscheinlich bis unmöglich!

Mit etas Glück kann JPG Recovery deine Bilder retten, wenn ja musst du das Programm dann aber auch kaufen!

Wenn das keine einfache Verschlüsselung mit "locked-" im Dateinamen ist, sollte man sich um Datenrettung und nicht um Entschlüsselung kümmern!
Wenn Vista oder Win7 im Einsatz sind, den ShadowExplorer testen! Aber keine unnötige Zeit mit Entschlüsselungsversuchen verschwenden

Und in Zukunft willst du sicher mal an ein besseres Backupkonzept denken. Hier ein Denkanstoß => http://www.trojaner-board.de/115678-...r-backups.html