Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   BKA Trojaner / prüfen, ob Dateien entschlüsselbar sind (https://www.trojaner-board.de/185847-bka-trojaner-pruefen-ob-dateien-entschluesselbar.html)

Borli 05.06.2017 14:09

BKA Trojaner / prüfen, ob Dateien entschlüsselbar sind
 
Hallo zusammen,

bereits etliche Jahre ist es nun her, dass ich mir mein System mit dem Bundestrojaner infiziert habe! Damals hab ich direkt mein System neu aufgesetzt!

Damals wurden alle, auch für mich nicht unwichtige Dateien, verschlüsselt! Die Dateiendung lautet "Datei". Die vielversprechenden Tools welche ich gefunden habe, erfordern die verschlüsselte Datei im Orginal um somit den Verschlüsselungskey zu errechnen:lmaa:

Leider liegt mir das nicht vor, vielleicht könnte ich an das eine oder andere Bild wieder im Orginal rankommen wenn ich nur wüsste welches das verschlüsselte ist :-( also es ist mir unmöglich zu sagen das Bild ist 1:1 dieses Bild!

Gibt es zwischenzeitlich schon eine brauchbare Lösung für?

bisher u.a. getestet:

- https://id-ransomware.malwarehunterteam.com/identify.php
- Decrypttools für verschlüsselte Dateien
hxxp://support.kaspersky.com/de/downloads/utils/rannohdecryptor.exe
hxxp://matthi.org/DecryptHelper-0.5.3.exe

letzten beiden erfordern ja das Orginal :-(

leider bisher alles ohne Erfolg!


jemand einen Rat für mich (außer Sicherungsdateien in Zukunft anzulegen) ?


Vielen Dank schon mal!:bussi:

lg

Meine "versuchten Dateien" Dateien bestehen alle aus Groß- bzw. Kleinbuchstaben

cosinus 05.06.2017 22:11

Wie immer in so einem Fall: lesen und Anweisungen umsetzen --> https://id-ransomware.malwarehuntert...php?lang=de_DE

Nach dem Hochladen eines Samples bekommst du ein Ergebnis ob deine Dateien entschlüsselt werden können oder nicht.

Borli 06.06.2017 10:27

...die Zahlungsaufforderung habe ich nicht mehr! Zumal war der PC, wenn ich mich richtig erinnere, gesperrt! wie oben bereits geschrieben habe ich deinen Lösungsvorschlag bereits versucht!

cosinus 06.06.2017 10:31

Dann hast du Pech gehabt, deine Daten sind weg. Das ist die mir einzig bekannte Möglichkeit was zu prüfen, deswegen hab ich dir ja überhaupt gepostet.

_sTaNlEy_ 09.06.2017 12:16

Zitat:

Zitat von Borli (Beitrag 1655965)
Hallo zusammen,

Leider liegt mir das nicht vor, vielleicht könnte ich an das eine oder andere Bild wieder im Orginal rankommen wenn ich nur wüsste welches das verschlüsselte ist :-( also es ist mir unmöglich zu sagen das Bild ist 1:1 dieses Bild!

Wurden denn evtl. auch irgendwelche systemseitig vorhanden Grafiken (Bildschirmhintergrundbilder, etc.) verschlüsselt? Oder aber irgendwelche Lizenz-,Readme- oder was auch immer programmseitig vorhandene Textdateien?

Falls ja, sollte es ein leichtes sein, zu so einer Datei das Original wiederzubeschaffen. Natürlich unter der Voraussetzung, dass du damals alles aufbewahrt hast, und nicht nur die kritischen Files.

Ob das dann klappt, wie ich mir gerade vorstelle, steht auf einem anderen Blatt.

Borli 09.06.2017 13:24

Ne, leider hab ich nur die für mich wichtigen Dateien aufbewahrt... die anderen habe ich gar nicht beachtet ... da Neuinstallation!

cosinus 09.06.2017 18:53

Da hast du halt zu voreilig alles wegformatiert. Kein richtiges Backup war der erste Fehler, alles wegformatieren der zweite.

Borli 09.06.2017 20:12

Der Bildschirm war ja gesperrt, auf die schnelle sah ich keine vernünftige Möglichkeit mehr!

cosinus 09.06.2017 20:26

Naja, man hätte

a) per Rettungssystem (Live-Linux) von CD oder USB-Stick oder
b) die Festplatte ausbauen und an einen anderen Rechner anschließen können

um die Daten, auch die verschlüsselten, zu sichern. :kaffee:

VirusExperte 13.06.2017 13:03

Fragen / Erklärungen zum GEMA / BKA / - Trojaner finden sie auch unter folgendem YouTube-Kanal eines Samsung-Administrators:

https://www.YouTube.com/user/SemperVideo

Alle relevanten Informationen zum decrypten zeigt er anhand einer Virtuellen Maschine, auf dem dieser Virus vorinstalliert ist :)

Sers.

Borli 27.07.2020 19:05

Hallo, muss da Thema nochmal aufgreifen, durch einen glücklichen Umstand liegen mir nun verschlüsselte Datei und Datei im Original unverschlüsselt vor!

Gibt es Möglichkeiten?

Danke schon mal!

lg

stefanbecker 27.07.2020 20:02

Ja.

Borli 27.07.2020 20:15

Ok die Überprüfung hier https://id-ransomware.malwarehunterteam.com/index.php?lang=de_DE

war negativ...

auch Kaspersky und das tool vom Board hier negativ!

Welche Optionen stehen denn jetzt noch zur Verfügung?

Grüße

Die Orginal und die verschlpsselte Datei sind gleich groß (MB)!

stefanbecker 27.07.2020 20:47

Nun ja, dein Link wäre mein Tipp gewesen. So was sollte man schon in der Frage sagen, dass getestet. Wenn es nicht geht, dann geht es eben nicht. Den Fehler hast du eben halt zu Beginn gemacht, nämlich kein Backup.


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:05 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131