Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojan: Win32/Matsnu (https://www.trojaner-board.de/131729-trojan-win32-matsnu.html)

thom72 02.03.2013 15:37
Trojan: Win32/Matsnu
 
Hallo,

ich habe am 23.02.2013 eine Mail mit persönlicher Anrede und eine Rechnung im Anhang bekommen. Die Rechnung ließ sich nicht öffnen. Die Windows Security meldet und sperrt ein Trojan:win32/matsnu. Dann habe ich festgestellt, das alle meine Privaten Dateien überschrieben/verschlüsselt/umbenannt sind. Es ist mir bisher nicht gelungen die Dateien wiederherzustellen. Ich habe daher das AVZ Toolkit ausgeführt und poste im Anhang die entsprechenden LOG-Dateien in der Hoffnung, jemand zu finden der den richtigen Schlüssel hat. Bitte....

Schon mal herzlichen Dank vorab
Thomas :balla:

cosinus 03.03.2013 18:38
Hallo und :hallo:

Zum Thema Verschlüsselungstrojaner haben wir oben extra einen Hinweis angepinnt!

Eine Entschlüsselung ist unwahrscheinlich bis unmöglich!

Zitat:
3. Bei Dateien wie locked-<DATEINAME>.<ENDUNG>.wxyz entschlüsseln:Übersicht der 8 Entschlüsselungs-Tools
ansonsten Daten retten / Daten wiederherstellen: Daten retten nach Verschlüsselungstrojaner
Wenn das keine einfache Verschlüsselung mit "locked-" im Dateinamen ist, sollte man sich um Datenrettung und nicht um Entschlüsselung kümmern!
Wenn Vista oder Win7 im Einsatz sind, den ShadowExplorer testen! Aber keine unnötige Zeit mit Entschlüsselungsversuchen verschwenden

Und in Zukunft willst du sicher mal an ein besseres Backupkonzept denken. Hier ein Denkanstoß => http://www.trojaner-board.de/115678-...r-backups.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:26 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55