Trojaner-Board - russischer Trojaner ( sowldrv.exe) verschlüsselt .jpg und .pdf in ( .arest ) Daten

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - russischer Trojaner ( sowldrv.exe) verschlüsselt .jpg und .pdf in ( .arest ) Daten (https://www.trojaner-board.de/121824-russischer-trojaner-sowldrv-exe-verschluesselt-jpg-pdf-arest-daten.html)

russischer Trojaner ( sowldrv.exe) verschlüsselt .jpg und .pdf in ( .arest ) Daten

Hallo, war mal wieder auf Reisen in St.Petersburg/Russia und habe mir dort ein „Abbild“ sog. Bundes BKA Trojaner eingefangen.
Auf meinem Desktop erschien nach ca. 30s eine Meldung die im üblichen wie die deutsche aussieht des Bundes BKA Trojaners nur eben alles in Russisch.
Desweiteren sind alle meine Word und .jpg Dateien und .pdf in ( .arest ) Dateien umgewandelt worden.
Leider konnte ich zu diesen Files noch nix finden, scheint wohl was neues zu sein???
Den Trojaner ( sowldrv.exe ) konnte ich zwar mit Mühe entfernen, die Dateien sind dennoch weiterhin mit der Endung ( .arest ) verschlüsselt.
Danke euch für evtl. Hilfe.

Wozu haben wir die Hinweise oben? Da steht doch oben alles! :pfeiff:

Eine Entschlüsselung ist unwahrscheinlich bis unmöglich!

Zitat:

3. Bei Dateien wie locked-<DATEINAME>.<ENDUNG>.wxyz entschlüsseln:Übersicht der 8 Entschlüsselungs-Tools
ansonsten Daten retten / Daten wiederherstellen: Daten retten nach Verschlüsselungstrojaner

Wenn das keine einfache Verschlüsselung mit "locked-" im Dateinamen ist, sollte man sich um Datenrettung und nicht um Entschlüsselung kümmern!
Wenn Vista oder Win7 im Einsatz sind, den ShadowExplorer testen! Aber keine unnötige Zeit mit Entschlüsselungsversuchen verschwenden

Und in Zukunft willst du sicher mal an ein besseres Backupkonzept denken. Hier ein Denkanstoß => http://www.trojaner-board.de/115678-...r-backups.html