TrueCrypt Virus - ENC Dateien entschlüsseln?
 

Hallo,
ich habe folgendes Problem, was falsches Runtergeladen, wo der Virus TrueCrypt drauf war.
Leider habe ich zu spät bemerkt dass im Internet stand man solle einfach mal auf "Buy" drücken meist ist der Server offline und es stellt die Dateien wiederher. Nun hatte ich den Virus schon gelöscht, also nochmal runtergeladen und auf Buy gedrückt in der Hoffnung es encrypted die Dateien wieder, nunja hat es nicht^^. Nun habe ich alle meine Daten in ENC Dateien wo ich nicht weiß wie ich die wiederbekommen könnte. Hat irgendeiner ein Programm was so etwas entschlüsselt? Oder eine andere Möglichkeit.

Beschreibung was der Virus tut: "TrueCrypt ransomware uses a pair of keys – a public (encryption) and a private (decryption) keys. The public key denotes RSA-2048 algorithm and the private key indicates AES-256 algorithm." - Quelle Viruses"Dedicated 2"

LG Haze

Schick mir mal bitte den Link als private nachricht von wo du ihn geladen hast, aber sHI; SCHICK MIR MAL DEN LINK VON WO DU ES GELADEN hast, da du die dateien aber nu 2mal verschlüsselt hast, wird das wohl schwierig.

Schick ich dir sofort, und nein sie wurden nur einmal verschlüsselt, beim zweiten mal hat er keine Datei verschlüsselt da ja alle verschlüsselt waren.

das sieht man dann glaub ich nicht noch mal extra aber mal schauen

Push?!

Für dich gilt im Prinzip das gleiche wie für das Opfer in diesem Thread => http://www.trojaner-board.de/179588-...ml#post1592082

sorry ich war krank sehe es mir an

es gibt dafür kein tool zur entschlüsselung, versuch mal folgenes: http://www.trojaner-board.de/115496-...erstellen.html

Markus, statt einfach nur nen Link zu posten kannst du auch den Text von Curie klauen :blabla:

http://i.imgur.com/y3MMIrs.png Vorgängerversionen

• Rechtsklicke eine verschlüsselte Datei und klicke auf Einstellungen
• Klicke Vorgängerversionen.
• Dieser Tab listet alle Kopien der gewählten Datei und wann sie gesichert wurde.
• Um eine bestimmte Version der Datei wiederherzustellen, klick Kopiere und wähle einen Ordner, in dem die Datei gespeichert werden soll.
• Falls Du die existierende Datei mit der Version ersetzen willst, klicke Wiederherstellen
• Falls Du den Inhalt der Datei vorher prüfen möchtest, klicke Öffnen

http://i.imgur.com/MzmiIl9.gif ShadowExplorer

• Bitte lade die Datei ShadowExplorer runter und speichere sie auf Deinem Desktop.
• Rechtsklicke ShadowExplorer-0.9-portable.zip und klicke Alle Extrahieren. Wähle den Desktop und klicke Extrahieren
• Rechtsklicke ShadowExplorer.exe und wähle http://i.imgur.com/AVOiBNU.jpg Als Administrator ausführen.
• Du wirst ein Drop-Down-Menü sehen, das Dir die Schattenkopien aller Partitionen und Laufwerke zeigt.
• Klicke C:\ im Menü.
• Wähle rechts ein Datum vor der Infektion aus.
• Um einen ganzen Ordner wiederherzustellen, klicke mit der rechten Maustaste auf den Ordner und klicke Export. Du wirst dann danach gefragt, wohin die wiederhergestellten Dateien gespeichert werden sollen.
  

http://i.imgur.com/J8xQM97.pngDatenwiederherstellungssoftware
Datenwiederherstellungssoftware kann in der Lage sein die Originaldateien wiederherzustellen, welche von der Ransomware gelöscht wurden. Ich empfehle eines der folgenden Programme zu verwenden.

• http://i.imgur.com/fSA1TL4.png R-Studio
• http://i.imgur.com/C08PZmH.png Photorec
• http://i.imgur.com/uc6sByo.png Recuva

danke den hab ich gesucht :-)

Okay danke erstmal, habe den Key vom "Auth" Server gezogen der auf meinen PC gepasst hat und die Dateien entschlüsselt, der webserver war nur zum Speichern ohne jegliche Bestätigung ob man überhaupt bezahlt hat.