|
Nach Ukash Trojaner Bilder defekt Hallo, ich habe ein ernstes Problem, bzw. ein Freund von mir. Mein Freund hat vor Monaten einen Ukash Trojaner eingefangen. Aber anstatt den Trojaner ordnungsgemäß zu entfernen, hat er einfach eine Systemwiederherstellung durchgeführt. Danach hat er bemerkt das alle seine Bilder kaputt sind, also sich nicht mehr öffnen lassen. Jetzt hat er mir alle kaputte Bilder und heile Kopien von ein paar Bilder gegeben. Nach stundenlanger Suche meinerseits, denke ich das die Bilder verschlüsselt sind. Aber ohne die "locked-" Bezeichnung oder irgendwelche kryptische Namen. Die Bilder heißen immer noch so, wie sie normalerweise heißen. Also IMG_0003.jpg zum Beispiel. Ausprobiert habe ich den DecrypterHelper. Leider kann er mir keine Schlüssel erzeugen. Genauso wenig der Decrypter von Avira. Eine Vorgängerversion von den Bilder gibt es anscheinend nicht und der Shadowexplorer konnte mir auch nicht weiter helfen. (Die überprüfung der Vorgängerversion und den Shadowexplorer habe ich auf seinen infizierten Rechner durchgeführt). Leider weiß ich nicht mehr weiter. Und einen Überblick zu diesem Trojaner habe ich leider auch nicht, da es so viele verschiedene Versionen von dem Ding gibts. Ich hoffe ihr könnt mir helfen. Wenn ihr noch irgendwelche Infos braucht, dann fragt einfach :) Schonmal Vielen Dank Jeneeben Ach, es handelt sich um ca. 2500 kaputte Bilder und ca. 1200 heile Kopien der Bilder. |
Wozu haben wir die Hinweise oben? Da steht doch oben alles! :pfeiff: Eine Entschlüsselung ist unwahrscheinlich bis unmöglich! Zitat:
Wenn Vista oder Win7 im Einsatz sind, den ShadowExplorer testen! Aber keine unnötige Zeit mit Entschlüsselungsversuchen verschwenden Und in Zukunft willst du sicher mal an ein besseres Backupkonzept denken. Hier ein Denkanstoß => http://www.trojaner-board.de/115678-...r-backups.html |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:35 Uhr. |
Copyright ©2000-2025, Trojaner-Board