|
Win32/Matsnu: Dateien entschlüsseln funktioniert nicht Mich hatte der Win32/Matsnu erwischt (die Version mit exakt dem Screen auf eurer Startseite). Mit Hilfe eurer wirklich tollen Tipps (Rescue-CDs und weitere Maßnahmen) hat schlussendlich Spybot den Übeltäter überführt, das System ist wieder sauber (Registry auch noch manuell gecheckt). Ich werde es trotzdem sicherheitshalber neu aufsetzen. Leider marodierte der Trojaner derart schnell, dass alles auf der Partition D verschlüselt wurde (und Teile con C). Ich mache zwar regelmäßig Datensafes, aber leider sind ein paar aktuelle Dateien verschlüsselt, die ich unbedingt entschlüsseln möchte. Die 8 Tools aus eurer Empfehlungsliste habe ich alle getestet, leider ohne Erfolg. Ich kann beim Umgang mit den Programmen aber auch einen Fehler gemacht haben! Was mich wundert: Eure Schritt-für-Schritt-Anleitung zum Dr.Web-Tool DeCrpytHelper (Test auf USB-Stick mit Eingabeaufforderung) funktioniert bei mir gar nicht. Das Programm rappelt sofort durch die Festplattenordner, obwohl es auf dem Stick exakt nach eurer Anleitung ausgeführt wurde. Frage: Kann ich euch die 5 verschlüselten XP-Beispielbilder als Zip hochladen mit der Bitte, dass ihr mal schaut, ob es eine Lösung gibt? Danke im Voraus! |
Zitat:
3. Bei Dateien wie locked-<DATEINAME>.<ENDUNG>.wxyz entschlüsseln: Übersicht der 8 Entschlüsselungs-Tools (DecryptHelper ScareUncrypt Avira Ransom File Unlocker RannohDecryptor Trustezeb.A Decryptor) ansonsten Daten retten / Daten wiederherstellen: ansonsten Daten retten / Daten wiederherstellen: http://www.trojaner-board.de/116851-...strojaner.html Eine Entschlüsselung ist unwahrscheinlich bis unmöglich! |
Danke! Dann werde ich mich noch einmal in Ruhe mit allen Decryptern und sonstigen Methoden beschäftigen und halte euch auf dem Laufenden. Verschlüsselte Dateien sehen bei mir übrigens so aus, in diesem Fall die "Blauen Berge" der XP-Hintergründe: GqULsXuDraJDraJsOd |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:34 Uhr. |
Copyright ©2000-2025, Trojaner-Board