Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   Trojaner verschlüsselt Dateien ohne Endung (https://www.trojaner-board.de/181035-trojaner-verschluesselt-dateien-ohne-endung.html)

tclaude33 10.08.2016 08:05
Trojaner verschlüsselt Dateien ohne Endung
 
Hallo,
Im Jahr 2013 hatte ich mir einen Verschlüsselungstrojaner eingefangen. Alle meine Dateien wurden umbenannt und besitzen keine Endung mehr. Hier ein Beispiel wie meine Dateien heissen: aldxsUQgJrQALnyaDpea
Damals habe ich alle diese Dateien auf eine externe Festplatte kopiert. Es hieß dass hier nix zu machen sei.
Meine Frage ist nun ob jemand weiss um welche Art von Trajaner es sich handelt. Bei den meissten werden die Dateinen umbenannt und besitzen trotzdem noch eine Endung wie .aaa zum Beispiel.

Und kann ich diese Dateien auch nachträglich noch widerherstellen?

Danke schon mal im Voraus

cosinus 10.08.2016 08:15
Lass deine Datei hier prüfen => https://id-ransomware.malwarehunterteam.com/

Poste das Ergebnis hier

tclaude33 11.08.2016 06:57
Das Problem ist dass diese Seite eine zusätzliche Datei fragt die ich mit hochladen soll.
Ich finde aber nichts mehr auf meinem PC

cosinus 11.08.2016 08:05
Du wirst doch mehr als eine verschlüsselte Datei haben!

tclaude33 11.08.2016 10:47
Ja sicher. Ich habe mehrere verschlüsselte Dateien. Aber die Seite fragt nach einer solchen Datei: "The file that displays the ransom and payment information".

cosinus 11.08.2016 10:54
Wenn du die nicht hast, die ransomware-id Seite diese Datei aber braucht um das Ding zu erkennen, wirst du nicht feststellen können um welchen ransom genau es sich handelt. Du kannst es höchstens eingrenzen indem du recherchierst welche ransoms 2013 aktiv waren.

tclaude33 11.08.2016 11:52
Ok dann muss ich das mal schauen. Gibt es denn einen bestimmten Begriff mit dem ich meinen Pc durchsuchen kann ob ich vielleicht noch was finde

cosinus 11.08.2016 12:23
du kannst zB bei heise stöbern => Ransomware (Krypto-/Erpressungstrojaner) | heise online

Da findet man zB sowas wie Gratis Entschlüsselungs-Tools nehmen es mit elf Erpressungs-Trojanern auf | heise Security

tclaude33 11.08.2016 12:33
Ok vielen Dank schon mal für deine Hilfe. Ich werde dieses Tool dann mal testen

hero999 22.04.2017 07:38
@tclaude33

Bist du noch zu einem zufrieden stellenden Ergebnis gekommen? Ich hab mir ebenfalls die verschlüsselten Daten aus dem Jahr 2012 gespeichert und würde sie gerne wieder decrypten. Es dürfte sich um den "trustezeb.c" handeln ?!? Gibts Möglichkeiten an die Daten zu kommen? Bin für jeden Tipp dankbar! Habe aber nur mehr die verschlüsselten Daten - kein verseuchtes Betriebssystem - keine Spiegelungen mehr!

Explo 22.04.2017 07:40
Zitat:
Zitat von cosinus (Beitrag 1603694)
Lass deine Datei hier prüfen => https://id-ransomware.malwarehunterteam.com/

Poste das Ergebnis hier
Falls du wirklich nur noch die verschlüsselten Dateien hast, dann könnte es kompliziert werden, da man nicht so einfach feststellen kann (mit Sicherheit), welcher decrypter da zugeschlagen hat

hero999 22.04.2017 08:01
@Explo
 
Danke,... https://id-ransomware.malwarehunterteam.com/ hab ich schon probiert, bringt leider keine Ergebnisse, da ich auch keine 'Lösegeldforderung' hab.

Explo 22.04.2017 08:27
Dann hilft evtl. das hier weiter.

Zitat:
Zitat von cosinus (Beitrag 1603894)
Verschlüsselte Dateien "backupen" und dann try&error mit Entschlüsselungstools.
Viel mehr wird dir da nicht übrig bleiben :|


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:43 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19