Excel und Word Dateien durch Trojaner verschlüsselt
 

Hallo.

Ich habe mir mit dem Laden des Upgrade Win 10 einen Trojaner eingefangen
der meine Word- und Excel Dateien in CRYPT Dateien verschlüsselt hat. jetzt habe ich statt meiner Tabellen nur noch Hieroglyphen auf dem Bildschirm.
Dummerweise habe ich bei den gesicherten Dateien das gleiche Bild, weiß der Geier warum, vielleicht weil ich die Festplatte mit den gesicherten Dateien auf einer Festplatte habe die über USB am betroffenen Rechner hängt. :headbang:

Gibt es eine Möglichkeit meine Dateien wieder zu entschlüsseln? Ich bin mittelmäßig verzweifelt und über jede Hilfe dankbar.

Grüssle Biggi

Jetzt hab ich eine in Englisch geschriebene Datei mit verschiedenen Links zum entschlüsseln gefunden die ich aber nur bekomme wenn ich Geld bezahle.
Ich lass mich nicht erpressen!!!!!

moin :kaffee:

sry aber das ist Quark...die ransoms kommen idR per Betrugsmail. Manche auch per drive-by.

Was genau erwartest du jetzt?

1. die Dateien entschlüsseln zu können ist reine Glückssache! Geht nur wenn es einen passenden decrypter gibt. Identifikation des ransoms geht zB darüber => https://id-ransomware.malwarehunterteam.com/

2. Soll das System bereinigt werden oder willst du es neu aufsetzen?


Das ist ja schön, aber warum machst du keine richtigen Backups der sooo dolle wichtigen Dateien? :wtf:
Wie schon gesagt ist das mit einem passenden decrypter reine Glückssache, wenn du die Dateien unbedingt brauchst, aber du keine Backups hast und es keine decrypter gibt, musst du die Kohle bezahlen. Das ist aber wirklich das letzte Mittel, denn damit werden die Erpresser unterstützt.

Also.....
Ich habe es geschafft!!!!
Meine verschlüsselten Dateien sind wieder lesbar, konnte diese am Wochenende mit Kaspersky
entschlüsseln.

Leider war es so dass der Trojaner meine Dateien bis ins Betriebssystem verschlüsselt hatte und der Rechner nur noch eingeschränkt funktionierte.
Ich war dann erst einmal damit beschäftigt diesen platt zu machen und neu aufzubauen.

Die Dateien und Sicherungen die mir wichtig waren hatte ich schon immer auf der 2. Partition wobei diese dort ja auch nicht vor einem Vierenangriff sicher sind.
Nun ja.
Ich hatte in verschiedenen Zeitabständen immer mal wieder ein Entschlüsselungstool ausprobiert aber der Erfolg war gleich Null.
Am vergangenen Wochenende habe ich dann den Decrypter von Kaspersky herunter geladen und mit diesem meine ganzen Dateien entschlüsselt.
Ich bin so froh darüber, habe nun meine Dateien erstmal auf einer externen Festplatte abgesichert, den Vierenscanner mehrfach drüber laufen lassen und mir auch eine neue Vierenschutzsoftware bestellt.
Ein Back Up steht in den nächsten Tagen ebenfalls an, so dass eigentlich nichts mehr passieren dürfte.:daumenhoc:daumenhoc:daumenhoc

Biggi

Na dann biste nochmal mit nem blauen Auge davongekommen :abklatsch:

Viele Opfer hatten nicht soo viel Glück weil es keinen passenden decrypter gab/gibt. Also hoffentlich lernst du daraus, ein vernünftiges Backup-Konzept durchzusetzen.