Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Teslacrypt hat Festplatteninhalt verschlüsselt. (https://www.trojaner-board.de/166600-teslacrypt-hat-festplatteninhalt-verschluesselt.html)

Peucki 01.05.2015 20:15
Teslacrypt hat Festplatteninhalt verschlüsselt.
 
Hallo, leider kann ich nicht bei einem schon vorhandenen Thema antworten.
Daher muss ich selbst noch einmal einen Post schreiben.

In meinem Netzwerk hat ein Client den Teslacrypt aktiviert.
Dadurch wurde der lokale Rechner und leider auch ein Netzlaufwerk verschlüsselt auf dem wichtige Daten liegen.

Die Daten sind mit der Endung .ezz versehen worden.
Der Encrypter von Cisco sagt, das der Masterkey nicht in der Key.dat liegt und ich auf eine neuere Version warten muss.

Leider können momentan 10 Leute nicht mehr arbeiten, da ihr Programm nicht mehr funktioniert inklusive Datenbanken.
Die Datensicherung hat es auch gleich erwischt so das wir meherer Tage (bis zur letzten "guten" Datensicherung zurück gehen müssten.
Das bedeute eine Menge Nacharbeit und ob man alle Daten nachpflegen kann ist auch fraglich?

Hat jemand einen Tipp wie man das Problem mit dieser Art des Tesla beheben kann?
Habe schon den Kaspersky probiert, der will aber einen andere Art der Datei und halt das Cisco Tool.

Wenn ich wüßte, nach der Bezahlung wird die Verschlüsselung aufgehoben, würde ich sicher bezahlen, denn die Personalkosten ect sind sicher teurer, wenn ich es nicht hinbekomme.
Bin etwas verzweifelt und versuche morgen noch einmal alles, um das Ding loszuwerden.

MfG
Peucki

schrauber 01.05.2015 21:46
Hi,

das ist nicht Teslacrypt, sondern das Update davon, Alphacrypt. Bitte mal diesen Decrypter testen:

Cisco's Talos Group releases decryptor for TeslaCrypt - News

Peucki 01.05.2015 22:07
Diesen habe ich ja schon getestet gehabt.
Bekomme das 2. Bild von der Website, also das der masterkey nicht mehr in der Key.dat vorhanden ist und ich auf eine neuere Version hoffen soll.

Leider...

MfG
Peucki

schrauber 01.05.2015 22:20
hab ich überlesen, sorry. dann heisst es wohl warten und hoffen.....

Peucki 01.05.2015 22:23
Morgen würde die Frist ablaufen die angeblich für die Löschung des privaten Keys gesetzt wurde.
Hat denn jemand Erfahrung ob die Daten bei dem alphacrypt wieder hergestellt wird oder ob die Daten trotzdem verschlüsselt bleiben?
Und würde es etwas bringen, sich 1 oder 2 Dateien wieder herstellen zu lassen um den key auslesen zu können?

Danke an alle die helfen wollen, schon im voraus.

MfG
Peucki


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:07 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131