![]() |
TrueCrypt Virus - ENC Dateien entschlüsseln? Hallo, ich habe folgendes Problem, was falsches Runtergeladen, wo der Virus TrueCrypt drauf war. Leider habe ich zu spät bemerkt dass im Internet stand man solle einfach mal auf "Buy" drücken meist ist der Server offline und es stellt die Dateien wiederher. Nun hatte ich den Virus schon gelöscht, also nochmal runtergeladen und auf Buy gedrückt in der Hoffnung es encrypted die Dateien wieder, nunja hat es nicht^^. Nun habe ich alle meine Daten in ENC Dateien wo ich nicht weiß wie ich die wiederbekommen könnte. Hat irgendeiner ein Programm was so etwas entschlüsselt? Oder eine andere Möglichkeit. Beschreibung was der Virus tut: "TrueCrypt ransomware uses a pair of keys – a public (encryption) and a private (decryption) keys. The public key denotes RSA-2048 algorithm and the private key indicates AES-256 algorithm." - Quelle Viruses"Dedicated 2" LG Haze |
Schick mir mal bitte den Link als private nachricht von wo du ihn geladen hast, aber sHI; SCHICK MIR MAL DEN LINK VON WO DU ES GELADEN hast, da du die dateien aber nu 2mal verschlüsselt hast, wird das wohl schwierig. |
Schick ich dir sofort, und nein sie wurden nur einmal verschlüsselt, beim zweiten mal hat er keine Datei verschlüsselt da ja alle verschlüsselt waren. |
das sieht man dann glaub ich nicht noch mal extra aber mal schauen |
Push?! |
Zitat:
|
sorry ich war krank sehe es mir an |
es gibt dafür kein tool zur entschlüsselung, versuch mal folgenes: http://www.trojaner-board.de/115496-...erstellen.html |
Markus, statt einfach nur nen Link zu posten kannst du auch den Text von Curie klauen :blabla: http://i.imgur.com/y3MMIrs.png Vorgängerversionen
http://i.imgur.com/MzmiIl9.gif ShadowExplorer
Datenwiederherstellungssoftware kann in der Lage sein die Originaldateien wiederherzustellen, welche von der Ransomware gelöscht wurden. Ich empfehle eines der folgenden Programme zu verwenden. |
danke den hab ich gesucht :-) |
Okay danke erstmal, habe den Key vom "Auth" Server gezogen der auf meinen PC gepasst hat und die Dateien entschlüsselt, der webserver war nur zum Speichern ohne jegliche Bestätigung ob man überhaupt bezahlt hat. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 07:33 Uhr. |
Copyright ©2000-2025, Trojaner-Board