Hilfe - viele .vault Dateien und keine Sicherung mehr :-(
 

Hallo Forengemeinde,

oh man - meine Freundin hats geschafft...
Sie hat heute eine Mail von einem unbekannten Absender geöffnet und natürlich auch den Anhang...

Jetzt sind fast alle JPG, DOC, XLS und vor allem DBF Dateien mit einer .vault-Endung versehen - also verschlüsselt...

Und da das auch noch nicht genug ist ist mir letzte Woche meine Sicherungsfestplatte ausgefallen und daher wurde sie zum Austausch eingeschickt... :heulen:

Gibt es eine Möglichkeit die Dateien wieder zu entschlüsseln? Habe da eine kleine Datenbank am Laufen wo ich für mich privat meine ganzen Termine, Adressen, Kontakte,... hinterlegt habe - da komme ich natürlich auch nicht mehr drauf da die .dbf Datenbank jetzt .dbf.vault heißt.

Bin da auch gerne bereit dafür etwas zu bezahlen wenn mir hier jemand helfen kann - hoffe auf euch!

Grüße
Kabuschke

:hallo:

Es gibt Meinungen, dass man einfach bezahlen soll und man wirklich den Entschlüsselungscode bekommt. Ist halt ne 50/50 Chance.

Ich bin jet nur mit dem Tablet da aber du kannst einmal nach Shadow Explorer googlen. Dieser durchsucht die Schattenkopien nach den Dateien, welche man wieder herstellen kann.

Werfen wir dennoch nen Blick auf das System.

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo,

Danke für deine Antwort - mit dem Shadow Explorer konnte ich die Dateien wieder finden :daumenhoc

Vielen vielen Dank dafür!!!
Jetzt habe ich aber noch das Problem das die NAS (Buffalo) auch verschlüsselt ist.
Gibt es hier auch sowas wie Schattenkopien?

Besten Dank im Voraus.

Grüße
Kabuschke

für den vault ransom hat Kaspersky doch ein Tool veröffentlicht => Alle Schlüssel in Decryptor: Das Ende von Bitcryptor und Coinvault | heise Security

Na dann. Das Tool kannte ich nicht. :)