Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Verschlüsselungstrojaner (https://www.trojaner-board.de/126199-verschluesselungstrojaner.html)

Alias79 27.10.2012 17:42
Verschlüsselungstrojaner
 
Hallo,

ich bin neu hier und hoffe jetzt mal das ich das Richtige tue.

Vor geraumer Zeit habe ich mir einen Verschlüsselungstrojaner eingefangen. Ein Freund von mir hat den Trojaner zwar entfernt, aber alle Bilder und Dokumente sind nach wie vor verschlüsselt.

Gibt es denn eine Möglichkeit das Alles zu entschlüsseln???? Die Dokumente sind nicht das Problem, die brauch ich nicht dringend, aber die Bilder wären schon wichtig für mich, da ich die nur auf dem Laptop habe/hatte.Ich habe da leider nirgendwo was gefunden was mir geholfen hätte.

LG Alias

kira 27.10.2012 22:29
Hallo und Herzlich Willkommen! :)

► Welche Art und Weise wurden die Daten (Eigene Dateien wie Bilder, Dokumente, Musik etc) bereits verschlüsselt? Kannst Du ein Beispiel nennen? Dateiändung wurden zugefügt (z.B "locked- .wxyz"), oder nach einem Zufallsprinzip besteht ein Dateiname aus Groß und Kleinbuchstaben (wie z.B QsEEUTODXNVqyssQ) andere?
Nämlich manche Varianten lassen sich entschlüsseln, andere wieder leider nicht..

► welches Betriebssystem hast Du denn?

gruß
kira

Alias79 28.10.2012 11:06
Hallo Kira,

erst mal danke für die schnelle Anwort.

Ich hatte den ersten Thread in die falsche "Kategorie" gepostet, aber ich bekomme ihn da leider nicht mehr raus. Sorry dafür.

Meine Dateien bestehen nun Alle aus Groß- bzw. Kleinbuchstaben und mein Betriebssystem ist Windows7. Ich hoffe Mal das meine Variante sich entschlüsseln lässt

Gruß Alias

kira 29.10.2012 10:45
Diese Art der Verschlüsselung ist leider (momentan) nicht reparierbar! -> zur Info: Es tut mir leid. Kein Happy End!
Datenentschlüsselung:
Wir sind intensiv mit der Lösung beschäftigt, wird das aber noch einige Zeit in Anspruch nehmen. Bisher leider kein Schema entdecken können, wie die Virenprogrammierern mit den Daten umgegangen sind (vlt einfach nur gestört und umbenannt?). Leider mußt du damit rechnen, diese Änderung vlt so gut wie nie rückgängig zu machen können.
Zwar stehen versch. Entschlüsselungsprogramme von namhaften Virenprogramm Herstellern uns zur Verfügung, allerdings waren bisher alle Versuche erfolglos

► Die einzige Chance deine Daten wiederherzustellen:
(Während der Aktion den Rechner vom Internet und Netzwerk trennen!)
-> Daten wiederherstellen mit ShadowExplorer
Vorgehen beim Verschlüsselungs-Trojaner :-> http://www.trojaner-board.de/114783-...ubersicht.html

-> Systemabbild ohne Boot CD/DVD wiederherstellen
sonstige Tipps :
-> Sichern der Dateien/Bezieht sich auf Windows 7
-> Wiederherstellen des Computers von einer Systemabbildsicherung/Bezieht sich auf Windows 7

kann ich Dir nur viel Glück wünschen :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:26 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131