|
TR/Gamarue.A.1002 hat Daten verschlüsselt Hallo zusammen, mein Onkel hat sich den im Topic genannten Trojaner eingefangen. Leider hat er von seinen aktuellen Dokumenten noch keine Sicherung durchgefüht. Der Trojaner öffnet selbstständig ein Textdokument, ein HTML-File und ein JPEG. Diese enthalten alle die Information, dass die Daten mittels RSA-2048 verschlüsselt wurden und der Private-Key auf einem geheimen Server im Ausland liegt. Zum entfernen des Trojaners werde ich den PC komplett formatieren und mit Nullen überschreiben und dann erst wieder neu aufsetzen. Gerne würde ich es ihm jedoch ermöglichen seine Word-Dokumente wieder herzustellen, welche nun tatsächlich verschlüsselt wurden. Hat jemand Erfahrungen mit diesem Trojaner und kann mir sagen ob es ggf möglich ist diese Daten noch zu retten? Vielen Dank im Voraus. Ich hoffe, dass ihr mir da helfen könnt. :-) Liebe Grüße Peronas |
Hi, Bitte einen Screenshot der Meldung anhängen, damit ich sehe welche Version das ist. Welche Dateiendung haben die Dateien nun nach dem Verschlüsseln? |
Liste der Anhänge anzeigen (Anzahl: 2) Hi, das ging ja richtig schnell mit der Rückmeldung. Wow. :-) Hier die noch fehlenden Informationen: Die Screen's sind im Anhang enthalten. Die Daten sind weiterhin als .doc-Files gespeichert. Mein Onkel nutzte Word2000. (Ja das ist wirklich wahr ;-) ) Beim Öffnen mit Word2010 werde ich auch sofort gefragt welche codierung die Datei enthält. Liebe Grüße Peronas |
CryptoWall 3.0. Da ist nix zu machen wenn kein Backup da ist. Mit viel Glück bekommste vielleicht was aus den Schattenkopien, wenn das aktiviert war. Ansonsten kannste die Files nur weg werfen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:50 Uhr. |
Copyright ©2000-2025, Trojaner-Board