|
BKA Trojaner / prüfen, ob Dateien entschlüsselbar sind Hallo zusammen, bereits etliche Jahre ist es nun her, dass ich mir mein System mit dem Bundestrojaner infiziert habe! Damals hab ich direkt mein System neu aufgesetzt! Damals wurden alle, auch für mich nicht unwichtige Dateien, verschlüsselt! Die Dateiendung lautet "Datei". Die vielversprechenden Tools welche ich gefunden habe, erfordern die verschlüsselte Datei im Orginal um somit den Verschlüsselungskey zu errechnen:lmaa: Leider liegt mir das nicht vor, vielleicht könnte ich an das eine oder andere Bild wieder im Orginal rankommen wenn ich nur wüsste welches das verschlüsselte ist :-( also es ist mir unmöglich zu sagen das Bild ist 1:1 dieses Bild! Gibt es zwischenzeitlich schon eine brauchbare Lösung für? bisher u.a. getestet: - https://id-ransomware.malwarehunterteam.com/identify.php - Decrypttools für verschlüsselte Dateien hxxp://support.kaspersky.com/de/downloads/utils/rannohdecryptor.exe hxxp://matthi.org/DecryptHelper-0.5.3.exe letzten beiden erfordern ja das Orginal :-( leider bisher alles ohne Erfolg! jemand einen Rat für mich (außer Sicherungsdateien in Zukunft anzulegen) ? Vielen Dank schon mal!:bussi: lg Meine "versuchten Dateien" Dateien bestehen alle aus Groß- bzw. Kleinbuchstaben |
Wie immer in so einem Fall: lesen und Anweisungen umsetzen --> https://id-ransomware.malwarehuntert...php?lang=de_DE Nach dem Hochladen eines Samples bekommst du ein Ergebnis ob deine Dateien entschlüsselt werden können oder nicht. |
...die Zahlungsaufforderung habe ich nicht mehr! Zumal war der PC, wenn ich mich richtig erinnere, gesperrt! wie oben bereits geschrieben habe ich deinen Lösungsvorschlag bereits versucht! |
Dann hast du Pech gehabt, deine Daten sind weg. Das ist die mir einzig bekannte Möglichkeit was zu prüfen, deswegen hab ich dir ja überhaupt gepostet. |
Zitat:
Falls ja, sollte es ein leichtes sein, zu so einer Datei das Original wiederzubeschaffen. Natürlich unter der Voraussetzung, dass du damals alles aufbewahrt hast, und nicht nur die kritischen Files. Ob das dann klappt, wie ich mir gerade vorstelle, steht auf einem anderen Blatt. |
Ne, leider hab ich nur die für mich wichtigen Dateien aufbewahrt... die anderen habe ich gar nicht beachtet ... da Neuinstallation! |
Da hast du halt zu voreilig alles wegformatiert. Kein richtiges Backup war der erste Fehler, alles wegformatieren der zweite. |
Der Bildschirm war ja gesperrt, auf die schnelle sah ich keine vernünftige Möglichkeit mehr! |
Naja, man hätte a) per Rettungssystem (Live-Linux) von CD oder USB-Stick oder b) die Festplatte ausbauen und an einen anderen Rechner anschließen können um die Daten, auch die verschlüsselten, zu sichern. :kaffee: |
Fragen / Erklärungen zum GEMA / BKA / - Trojaner finden sie auch unter folgendem YouTube-Kanal eines Samsung-Administrators: https://www.YouTube.com/user/SemperVideo Alle relevanten Informationen zum decrypten zeigt er anhand einer Virtuellen Maschine, auf dem dieser Virus vorinstalliert ist :) Sers. |
Hallo, muss da Thema nochmal aufgreifen, durch einen glücklichen Umstand liegen mir nun verschlüsselte Datei und Datei im Original unverschlüsselt vor! Gibt es Möglichkeiten? Danke schon mal! lg |
Ja. |
Ok die Überprüfung hier https://id-ransomware.malwarehunterteam.com/index.php?lang=de_DE war negativ... auch Kaspersky und das tool vom Board hier negativ! Welche Optionen stehen denn jetzt noch zur Verfügung? Grüße Die Orginal und die verschlpsselte Datei sind gleich groß (MB)! |
Nun ja, dein Link wäre mein Tipp gewesen. So was sollte man schon in der Frage sagen, dass getestet. Wenn es nicht geht, dann geht es eben nicht. Den Fehler hast du eben halt zu Beginn gemacht, nämlich kein Backup. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:08 Uhr. |
Copyright ©2000-2025, Trojaner-Board