|
Verschlüsselungstrojaner Liste der Anhänge anzeigen (Anzahl: 1) Es sind bereits zwei Kunden, die von dem Trojaner betroffen sind. Angeblich kann mit 50 Euro der Schaden behoben werden - ob das wirklich so ist, kann ich eigentlich nicht so recht glauben. Von der Anzeige habe ich ein Foto erstellt und dieses als Anhang beigefügt. Um in das System zu geraten, habe ich die Festplatte ausgebaut und als externe Festplatte an einen anderen Rechner angeschlossen. Hierdurch war es mir gelungen den Virus mit dem Programm Malwarebytes zu entfernen. Leider hatte der zuerst betroffene Kunde den Rechner schon mehrfach neu gestartet. Hierdurch sind nun die meisten Dateien verschlüsselt. Die verschlüsselten Dateien sind durch den Präfix lockes. im Dateinamen zu erkennen. Wie ich im Forum lesen konnte, wurden bereits zwei Möglichkeiten zur Entschlüsselung aufgezeigt. Leider hat weder fs_randex.py noch te94decrypt.exe den gewünschten Erfolg gebracht. Da der Kunde in Sachen Datensicherung sehr nachlässig (fahrlässig) gehandelt hat, sind die gesicherten Dateien 2 Monate alt. Ich werde das Forum weiter beobachten, würde mich aber auch über eine Mitteilung über neue Entschlüsselungsmöglichkeiten freuen. |
Hallo und Herzlich Willkommen! :) Für uns ist das momentan auch noch alles absolutes Neuland, aber folgendes kannst Du noch ausprobieren (falls noch nicht getan hast): versuche so: 1. Rechner vom Internet und Netzwerk trennen (Falls nötig die Administratorrolle übernehmen, auch im abgesicherten Modus [F8]): -> http://technet.microsoft.com/de-de/l...=ws.10%29.aspx 2. mit dem Tool te94decrypt wieder lesbar machen-> http://download.geo.drweb.com/pub/dr...e94decrypt.exe 3. von Dr.Web:-> http://www.trojaner-board.de/114116-...n-encoder.html 4. von F-Secure:-> http://www.trojaner-board.de/114082-...entfernen.html 5. von Kaspersky:-> http://support.kaspersky.com/de/faq?...&qid=207621714 -> http://support.kaspersky.com/de/faq/?qid=207620706 6. wenn alles nicht nutzt:-> http://www.german-sales.com/efs_date...chluesseln.htm Preis tztztztz.... Ich bitte diesbezüglich um Rückmeldung. danke... gruß kira |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board