Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Abmahnung.pif brachte mir einen Verschlüsselungsvirus (https://www.trojaner-board.de/117656-abmahnung-pif-brachte-mir-verschluesselungsvirus.html)

FrankBrin 20.06.2012 12:19
Abmahnung.pif brachte mir einen Verschlüsselungsvirus
 
Hallo miteinander!
Es ist bereits ne Weile her, es war der 1.06.2012. Ich hatte in meinem Mailrelay eine Mahnungsnachricht, wohl nicht für mich, aber für eine Firma die mir bekannt ist. Neugierig öffnete ich die Mail im IE. Angehängt war eine Inkasso.zip. Immer noch neugierig entpackte ich die zip und heraus kam eine Abmahnung.zip. Abmahnung.zip entpackt und heraus kam Abmahnung.pif. Sogleich fuhr PC herunter und startete neu. Nach Anmeldung kam bekannter Bildschirm mit der Aufforderung €100 zu zahlen. Als lokaler Admin Wiederherstellungspunkt von vor 3 Tagen ausgeführt. Rechner OK. Jedoch waren/sind alle Office-, JPG-, und PDF-Dateien verschlüsselt.
Alle hier gemachten Vorschläge konnten meine Dateien nicht encrypten. Ich arbeite mittlerweile mit einer neuen Festplatte in meinem PC. Die verseuchte Platte habe ich über USB noch verfügbar. Nun habe ich eine Bilddatei im Original und verschlüsselt zur Verfügung. Kann mir hier jemand weiterhelfen oder evtl. sogar sagen mit welchem Encrypter ich den Rest der Dateien entschlüsseln kann. Es sind leider etwa eine handvoll Dateien die unbedingt brauche.
Vielen Dank an dieser Stelle schon mal
Gruß
Frank

cosinus 24.06.2012 17:24
Allgemeine Hinweise bzgl. des Verschlüsselungstrojaners:

Zur Entschlüsselung/Wiederherstellung bitte die fette Hinweisbox oben beachten!

Wann genau deine Daten entschlüsselt werden können wird dir niemand genau sagen können außer vllt einer :glaskugel: es kann sein, dass du eine neuere Variante hast, deren Verschlüsselungsalgorithmus noch unbekannt ist. Sowas kann man (noch) nicht entschlüsseln und ohne Schlüssel schon garnicht - ist ja auch logisch, sonst wär es ja keine vernünftige Verschlüsselung
Einfach hier nochmal reinsehen in regelmäßigen Abständen, obige Hinweise beachten. 8 Tools mitsamt hunderten Diskussionsbeiträgen stehen da schon

Eine Notlösung für Vista und Win7-User => http://www.trojaner-board.de/115496-...erstellen.html

Entschlüsselungsversuche der verschlüsselten Dateien sind nur auf zusätzliche Kopien der verschlüsselten Dateien anzuwenden, sonst zerhackt man sich die noch weiter ohne die "original" verschlüsselte Datei mehr zu haben. Das willst du sicher nicht!

Man darf sich aber keine falschen Hoffnungen machen. Mittlerweile sieht es finster aus => Delphi-PRAXiS - Einzelnen Beitrag anzeigen - Verschlüsselungs-Trojaner, Hilfe benötigt

Und in Zukunft willst du sicher mal an ein besseres Backupkonzept denken. Hier ein Denkanstoß => http://www.trojaner-board.de/115678-...r-backups.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:49 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131