Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Word- / Excel Datein kryptisch nach Ukash, bis jetzt nichts gefunden (https://www.trojaner-board.de/120518-word-excel-datein-kryptisch-ukash-nichts-gefunden.html)

MikeStb 26.07.2012 23:35
Word- / Excel Datein kryptisch nach Ukash, bis jetzt nichts gefunden
 
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo
suche seit 4h (!) hier im Forum und im Web.

Habe hier eine externe Platte eines Kunden, die an einem mit dem UKash Trojaner infizierten PC hing. (PC ist sicher wieder sauber). Die Daten sind aber (verschlüsselt?) nur noch kryptisch.
Die Dateien sind unter dem originalen Namen gespeichert, also unverändert. Ebenfalls Dateidatum etc. ...
Keines der von mir gefundenen Tools konnte helfen.


a) habe ich hier im Board einen Threat übersehen ?
b) wenn nein, hat jmd. eine Idee die Daten wieder zu bekommen?

Siehe Anhang, wie Excel die Datei öffnet.

Danke, Mike

cosinus 30.07.2012 11:26
Wozu haben wir die Hinweise oben? Da steht doch oben alles! :pfeiff:

Eine Entschlüsselung ist unwahrscheinlich bis unmöglich!

Zitat:
3. Bei Dateien wie locked-<DATEINAME>.<ENDUNG>.wxyz entschlüsseln:Übersicht der 8 Entschlüsselungs-Tools
ansonsten Daten retten / Daten wiederherstellen: Daten retten nach Verschlüsselungstrojaner
Wenn das keine einfache Verschlüsselung mit "locked-" im Dateinamen ist, sollte man sich um Datenrettung und nicht um Entschlüsselung kümmern!
Wenn Vista oder Win7 im Einsatz sind, den ShadowExplorer testen! Aber keine unnötige Zeit mit Entschlüsselungsversuchen verschwenden

MikeStb 30.07.2012 12:31
Hallo

danke für alle (!) Antworten - ich versuche es Mittwoch weiter - geht nicht gibts nicht.

>>Wozu haben wir die Hinweise oben? Da steht doch oben alles! << - eben nicht, sonst hätte ich nicht 4h vergeblich gesucht!

Übrigens arbeiten 2 Namhafte Anti-Virus-Hersteller dran .. einige Excel Dateien konnte ich teilweise wieder herstellen ....
Der Kunde ist total am Ende ... 320GB geschäftliche Daten auf einer USB (!) Platte.

Mike:dankeschoen:

cosinus 30.07.2012 18:24
Zitat:
- geht nicht gibts nicht.
http://cosgan.de/images/smilie/froehlich/a065.gif

Viel Spaß beim Bruteforcen, in 100 Jahren kannst ja nochmal einen Zwischenbericht hier posten

Zitat:
Da steht doch oben alles! << - eben nicht, sonst hätte ich nicht 4h vergeblich gesucht!
Äh genau :dummguck: warum verstecken sich unsere Hinweise da auch oben so gut und hüpfen nicht in einem buntblinkender Flashwerbung Manier ins Gesicht :stirn:
Natürlich haben unsere Hinweise schuld, dass sie nicht gesehen werden

Zitat:
Der Kunde ist total am Ende ... 320GB geschäftliche Daten auf einer USB (!) Platte.
Ahja, waren ja nur geschäftliche Daten, von denen man ja niemals mindestens eine Sicherheitskopie anfertigt :headbang:


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:20 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131