|
Dateiendung -.CRYPTSb@GMAIL.COM.roto Eine Neukunde von mir hat einen komplett verschlüsselten Datenserver. Alle Dateien haben die Endung -.CRYPTSb@GMAIL.COM.roto. Schadsoftware wurde keine gefunden Eset Fileserver hat nichts gefunden. Allerdings lag was Sicherheit betraf einiges im Argen. Trotz intensiver Suche konnte ich bisher nicht herausfinden wie ich die Daten wieder entschlüsseln kann. |
Kommt ne Meldung das was verschlüsselt wurde? Bitte mal ein Sample anhaengen. Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Hallo Schrauber, nein Meldungen gab es gar keine, lediglich die verschlüsselten Dateien. es begann am Montag Abend 20 Uhr und endete am Dienstag um 3 Uhr etwa. Ich hab nur die Dateien bzw. einige davon. Dateisicherung ist auch keine gelaufen seit Mitte Mai . Frst meldet alles in Ordnung :( Grüße Michael verschlüsselt hat er alles ausser SQL-datenbankdateien und gepackte Dateien |
Frst meldet gar nix, sondern produziert 2 logs. Die brauch ich. |
kann ich erst nächste Woche machen der Server ist down logischerweise gibt es ne Möglichkeit die verschlüsselte Datei untersuchen zu lassen? |
wenn du mir eine zippst und anhängst :) Und wenn möglich das Original. |
aber gerne ;) |
hast du auch noch ein Original? Also eine Datei als Original und verschlüsselt? |
aus der letzten Sicherung vor 6 Wochen |
Perfekt, leite ich direkt weiter. Die FRST Scans wären jetzt noch wichtig. |
Vielen Dank , kann man die Dateien wieder löschen? Grüße Michael |
Welche? |
Die ich hier eingestellt hab |
erledigt :) |
merci :D |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:03 Uhr. |
Copyright ©2000-2025, Trojaner-Board