Neuer Verschlüsselungsvirus
 

Hi,

mir wurde heute eine "Spam-Rechung" geschickt wo ich 4000€ zahlen muss. Ich wusste natürlich dass die Rechung nicht echt war aber wollte sie unbedingt sehen. Ich habe diese entpackt wunderte mich aber warum es eine .exe Datei war. Nun hat der Virus einige Dateien von meinem Computer verschlüsselt.

https://www.wh2.tu-dresden.de/node/440 - Das trifft ungefähr auf meinen zu, nur hatte dieser sich nach dem öffnen selbst "gelöscht" und verschwand in den appdata Ordner. Mehr Informationen kann ich zum Virus leider nicht liefern da ich ihn eher manuell entfernt habe ( keine Malwarebytes logs, tut mir leid ).

Ich habe bis jetzt ein Backup aufgespielt ( jedoch waren dort eben nur die Windows Dateien drauf. Nicht die Benutzerdateien wie Desktop etc. ). Außerdem durfte Malwarebytes auch nochmal komplett scannen bzw. scannt gerade.

Mein Betriebssystem: Windows 7 x64 bit

Hier habe ich einige Dateien "zusammengefasst":

1. Bestellte Artikel.zip -> enthält den Virus der die .zip anscheinend auch verschlüsselt hat
2. password.txt -> enthält ein verschlüsseltes Password ( um zu sehen wie es "aufgebaut" ist )
3. process explorer.exe -> beispiel für verschlüsselte .exe

Ich bitte hier um eure Hilfe. Ist es möglich die Dateien wieder zu entschlüsseln? Wenn ja, wie? Falls mehr Informationen benötigt werden ruhig fragen.

MfG.

Steht doch oben alles!

Eine Entschlüsselung ist unwahrscheinlich bis unmöglich!

Und deine Meldung hab ich auch gelesen, wir bauen hier nachträglich bestimmt keine Links zu Schädlingen ein! :pfui:
Wenn du uns deine Schädlinge zur Verfügung stellen willst, dann nutze bitte den dafür vorgesehenen Uploadchannel! >>> http://www.trojaner-board.de/54791-a...ner-board.html