Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   TrueCrypt Virus - ENC Dateien entschlüsseln? (https://www.trojaner-board.de/179105-truecrypt-virus-enc-dateien-entschluesseln.html)

RageHaze 29.05.2016 01:59

TrueCrypt Virus - ENC Dateien entschlüsseln?
 
Hallo,
ich habe folgendes Problem, was falsches Runtergeladen, wo der Virus TrueCrypt drauf war.
Leider habe ich zu spät bemerkt dass im Internet stand man solle einfach mal auf "Buy" drücken meist ist der Server offline und es stellt die Dateien wiederher. Nun hatte ich den Virus schon gelöscht, also nochmal runtergeladen und auf Buy gedrückt in der Hoffnung es encrypted die Dateien wieder, nunja hat es nicht^^. Nun habe ich alle meine Daten in ENC Dateien wo ich nicht weiß wie ich die wiederbekommen könnte. Hat irgendeiner ein Programm was so etwas entschlüsselt? Oder eine andere Möglichkeit.

Beschreibung was der Virus tut: "TrueCrypt ransomware uses a pair of keys – a public (encryption) and a private (decryption) keys. The public key denotes RSA-2048 algorithm and the private key indicates AES-256 algorithm." - Quelle Viruses"Dedicated 2"

LG Haze

markusg 02.06.2016 07:06

Schick mir mal bitte den Link als private nachricht von wo du ihn geladen hast, aber sHI; SCHICK MIR MAL DEN LINK VON WO DU ES GELADEN hast, da du die dateien aber nu 2mal verschlüsselt hast, wird das wohl schwierig.

RageHaze 02.06.2016 20:28

Schick ich dir sofort, und nein sie wurden nur einmal verschlüsselt, beim zweiten mal hat er keine Datei verschlüsselt da ja alle verschlüsselt waren.

markusg 02.06.2016 21:27

das sieht man dann glaub ich nicht noch mal extra aber mal schauen

RageHaze 16.06.2016 04:04

Push?!

cosinus 16.06.2016 09:27

Zitat:

Zitat von RageHaze (Beitrag 1592129)
Push?!

Für dich gilt im Prinzip das gleiche wie für das Opfer in diesem Thread => http://www.trojaner-board.de/179588-...ml#post1592082

markusg 17.06.2016 12:36

sorry ich war krank sehe es mir an

markusg 17.06.2016 12:59

es gibt dafür kein tool zur entschlüsselung, versuch mal folgenes: http://www.trojaner-board.de/115496-...erstellen.html

cosinus 17.06.2016 13:58

Markus, statt einfach nur nen Link zu posten kannst du auch den Text von Curie klauen :blabla:

http://i.imgur.com/y3MMIrs.png Vorgängerversionen
  • Rechtsklicke eine verschlüsselte Datei und klicke auf Einstellungen
  • Klicke Vorgängerversionen.
  • Dieser Tab listet alle Kopien der gewählten Datei und wann sie gesichert wurde.
  • Um eine bestimmte Version der Datei wiederherzustellen, klick Kopiere und wähle einen Ordner, in dem die Datei gespeichert werden soll.
  • Falls Du die existierende Datei mit der Version ersetzen willst, klicke Wiederherstellen
  • Falls Du den Inhalt der Datei vorher prüfen möchtest, klicke Öffnen

http://i.imgur.com/MzmiIl9.gif ShadowExplorer
  • Bitte lade die Datei ShadowExplorer runter und speichere sie auf Deinem Desktop.
  • Rechtsklicke ShadowExplorer-0.9-portable.zip und klicke Alle Extrahieren. Wähle den Desktop und klicke Extrahieren
  • Rechtsklicke ShadowExplorer.exe und wähle http://i.imgur.com/AVOiBNU.jpg Als Administrator ausführen.
  • Du wirst ein Drop-Down-Menü sehen, das Dir die Schattenkopien aller Partitionen und Laufwerke zeigt.
  • Klicke C:\ im Menü.
  • Wähle rechts ein Datum vor der Infektion aus.
  • Um einen ganzen Ordner wiederherzustellen, klicke mit der rechten Maustaste auf den Ordner und klicke Export. Du wirst dann danach gefragt, wohin die wiederhergestellten Dateien gespeichert werden sollen.
http://i.imgur.com/J8xQM97.pngDatenwiederherstellungssoftware
Datenwiederherstellungssoftware kann in der Lage sein die Originaldateien wiederherzustellen, welche von der Ransomware gelöscht wurden. Ich empfehle eines der folgenden Programme zu verwenden.

markusg 17.06.2016 14:04

danke den hab ich gesucht :-)

RageHaze 18.06.2016 09:57

Okay danke erstmal, habe den Key vom "Auth" Server gezogen der auf meinen PC gepasst hat und die Dateien entschlüsselt, der webserver war nur zum Speichern ohne jegliche Bestätigung ob man überhaupt bezahlt hat.


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:33 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131