Trojaner-Board - alle meine Dateien sind mit lockbit verschlüsselt worden

Trojaner-Board (https://www.trojaner-board.de/)

- Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)

- - alle meine Dateien sind mit lockbit verschlüsselt worden - wie kann man diese wieder entschlüsseln (https://www.trojaner-board.de/200575-alle-dateien-lockbit-verschluesselt-worden-man-diese-entschluesseln.html)

alle meine Dateien sind mit lockbit verschlüsselt worden - wie kann man diese wieder entschlüsseln

Hallo!
Ich habe hier einen Windows 10 Computer, der immer 24 Stunden eingeschaltet ist.
Seit 12.12 sind sehr viele Dateien verschlüsselt worden und haben jetzt die Endung lockbit.
In jedem Ordner befindet sich eine Textdatei mit folgenden Inhalt:

Code:

All your important files are encrypted!

Any attempts to restore your files with the thrid-party software will be fatal for your files!

RESTORE YOU DATA POSIBLE ONLY BUYING private key from us.

There is only one way to get your files back:
 

1) Through a standard browser(FireFox, Chrome, Edge, Opera)

| 1. Open link hxxp://lockbit-decryptor.top/?AB4CA3AEEA2AD390DD9722D5EEC7B8DA

| 2. Follow the instructions on this page
 
 

2) Through a Tor Browser - recommended

| 1. Download Tor browser - https://www.torproject.org/ and install it.

| 2. Open link in TOR browser - hxxp://lockbitks2tvnmwk.onion/?AB4CA3AEEA2AD390DD9722D5EEC7B8DA

         This link only works in Tor Browser! 

| 3. Follow the instructions on this page
 
 

 ###  Attention! ###

 # lockbit-decryptor.top may be blocked. We recommend using a Tor browser to access the site

 # Do not rename encrypted files.

 # Do not try to decrypt using third party software, it may cause permanent data loss.

 # Decryption of your files with the help of third parties may cause increased price(they add their fee to our).

 # Tor Browser may be blocked in your country or corporate network. Use https://bridges.torproject.org or use Tor Browser over VPN.

 # Tor Browser user manual https://tb-manual.torproject.org/about

Hoffe es kann mir jeamand weiterhelfen, wie man diese Dateien wieder entschlüssel kann.
Vielen Dank für jede Antwort und Hilfe

Zitat:

Hoffe es kann mir jeamand weiterhelfen, wie man diese Dateien wieder entschlüssel kann.

Mach dir da mal keine großen Hoffnungen!
Krypto-Trojaner sind übrigens nichts Neues, wer in der heutigen Zeit keine Backups (offsite) macht, hat da schon sehr viel selber Schuld.

Irgendwann mal nicht achtsam genug gewesen:
https://www.free-uninstall.org/how-t...files/?lang=de

Zitat:

LockBit ist das Kryptovirus, das einen starken Verschlüsselungsalgorithmus verwendet, um Benutzer zum Bezahlen zu bringen. Es verwendet verschiedene Verteilungsmethoden, um in den Zielcomputer einzudringen, z. B. Spam-E-Mail-Kampagnen, Phishing-Sites, Software-Schwachstellen, oder gefälschtes Updates.

Danke für die Antworten.
Beim Link "großen Hoffnungen!" habe ich folgende Antwort erhalten:
--------
Für diese Ransomware gibt es zurzeit keinen bekannten Weg, die Daten zu entschlüsseln.

Es wird empfohlen deine verschlüsselten Daten zu sichern und auf eine zukünftige Lösung zu hoffen.
-----------
Beim zweiten Link würde ich die Methode 2: Wiederherstellen des Systems mit der Systemwiederherstellung versuchen.
Ist danach das System neu installiert und ich muss dann alle Programme neu installieren und die Dateien sind gelöscht, oder ist der Zustand wie vor der Verschlüsselung?

Bei Methode 1 konnte ich keine Möglichkeit finden um eine Datei zu testen, ob sie wiederhergestellt werden kann.

Danke

Ansonsten kann man cosinus nur zustimmen: in der heutigen Zeit sind Backups auf einer Offline Festplatte die extra angeschlossen werden muss, Pflicht wenn man keinen Datenverlust befürchten will.

Zitat:

Beim zweiten Link würde ich die Methode 2: Wiederherstellen des Systems mit der Systemwiederherstellung versuchen.
Ist danach das System neu installiert und ich muss dann alle Programme neu installieren und die Dateien sind gelöscht, oder ist der Zustand wie vor der Verschlüsselung?

Die Systemwiederherstellung nutzt da gar nichts, du bräuchtest ein Backup deiner Festplatte: https://www.ubackup.com/de/features/disk-backup.html oder ein Systembackup von Windows 10: https://www.ubackup.com/de/features/system-backup.html wenn die verschlüsselten Dateien auf der Systempartition C mit Windows mit drauf waren und solch ein Backup würde dir auch nur dann nutzen, wenn du das auf eine externe USB Festplatte gemacht hast die zum Zeitpunkt des Befalls nicht am PC angeschlossen war. Auf jeden Fall ist jetzt auch dein Windows 10 nicht mehr vertrauenswürdig und es gehört eine Windows 10 Neuinstallation gemacht sowie sämtliche Passwörter deiner Accounts, E-Mails, Bank, Amazon, ebay usw geändert an einem sauberen PC.

Danke für die Antwort.
Eine extra angeschlossene Festplatte führt täglich eine Sicherung durch ist aber auch verschlüsselt worden.
D.h. es gibt da keine Lösung die Daten wieder herzustellen?
Danke

Und das ist ein Fehler: die externe Festplatte sollte sofort nach der Datensicherung entfernt werden so das sie offline ist. Bist du so naiv und denkst Ransomware macht vor einer angeschlossenen Backup Festplatte halt und verschont die? Sorry, das naiv ist nicht böse gemeint.

Zitat:

D.h. es gibt da keine Lösung die Daten wieder herzustellen?

So wie es im Moment ausschaut: nein. Kannst ja die verschlüsselten Dateien extern sichern und hoffen das es irgendwann für den Ransomware Trojaner bei dir eine Entschlüsselung gibt. Pflicht wäre meiner Meinung jetzt: Windows 10 Neuinstallation nach der TB Anleitung hier und das mit den Passwörtern ändern.