Liebe Community,
vor dem Entsorgen eines alten Desktop PCs wollte ich einen letzten Versuch unternehmen die verschlüsselten Daten darauf zu retten. Ende 2012 wurde ein EMail Anhang fälschlicherweise geöffnet (eine ***.pdf.exe), sodass es zu einer Infektion des Systems (Windows XP) kam mit anschließender Zahlungsaufforderung / Sperr-Bildschirm.
Leider hab ich diesen Bildschirm nie gesehen, die Bekannte hat als Reaktion damals den Strom gekappt und auf eigene Kappe versucht die Malware zu beseitigen. Ist ihr wohl auch gelungen, jedoch waren alle Dateien folglich verschlüsselt auf dem PC.
Mein Stand jetzt: Jede Menge Bilder / Dokumente, die verschlüsselt sind. Zeitpunkt war Oktober 2012.
Es gibt einen Ordner, der auf dem PC verschlüsselt wurde, der in Originalfassung noch vorliegt (die Bilder waren noch auf der SD Karte der Kamera damals - sind einige .jpg und eine .mp4).
Problem: ich weis nicht genau um welche Ransomware es sich handelt und alle bisherigen Versuche die Daten zu entschlüsseln sind Fehlgeschlagen.
Daher noch ein paar Infos.
- die Verschlüsselten Daten haben keine Dateiendungen
- die Dateinamen bestehen nur noch aus Buchstabensalat (Bsp: AdoxGAnUEtoGGAVqdoE oder AqdoVoxVsUtyqL)
[Siehe Screenshot]
Da es Dateienpaare "verschlüsselt" <-> "unverschlüsselt" gibt hatte ich mir ganz gute Chancen ausgerechnet - aber bisher ohne Erfolg.
Hab einige Listen durchgeschaut und alle Tools, die ich bisher gefunden habe ausprobiert:
- Panda Ransomware Decrypt
- https://noransom.kaspersky.com/ mit Rannoh Decryptor, Shade Decryptor, CoinVault Decryptor, Wildfire Decryptor, Xorist Decryptor
- EmiSoft Decryptor
- ...
Hat jemand eine Idee um welchen "Virus" es sich ursprünglich handelt? Trotz einiger Merkmale kann ich ihn nicht klar identifizieren.
Und hat jemand eine Idee / Lösung zur Entschlüsselung der Dateien?
Vielen Dank !
vor dem Entsorgen eines alten Desktop PCs wollte ich einen letzten Versuch unternehmen die verschlüsselten Daten darauf zu retten. Ende 2012 wurde ein EMail Anhang fälschlicherweise geöffnet (eine ***.pdf.exe), sodass es zu einer Infektion des Systems (Windows XP) kam mit anschließender Zahlungsaufforderung / Sperr-Bildschirm.
Leider hab ich diesen Bildschirm nie gesehen, die Bekannte hat als Reaktion damals den Strom gekappt und auf eigene Kappe versucht die Malware zu beseitigen. Ist ihr wohl auch gelungen, jedoch waren alle Dateien folglich verschlüsselt auf dem PC.
Mein Stand jetzt: Jede Menge Bilder / Dokumente, die verschlüsselt sind. Zeitpunkt war Oktober 2012.
Es gibt einen Ordner, der auf dem PC verschlüsselt wurde, der in Originalfassung noch vorliegt (die Bilder waren noch auf der SD Karte der Kamera damals - sind einige .jpg und eine .mp4).
Problem: ich weis nicht genau um welche Ransomware es sich handelt und alle bisherigen Versuche die Daten zu entschlüsseln sind Fehlgeschlagen.
Daher noch ein paar Infos.
- die Verschlüsselten Daten haben keine Dateiendungen
- die Dateinamen bestehen nur noch aus Buchstabensalat (Bsp: AdoxGAnUEtoGGAVqdoE oder AqdoVoxVsUtyqL)
[Siehe Screenshot]
Da es Dateienpaare "verschlüsselt" <-> "unverschlüsselt" gibt hatte ich mir ganz gute Chancen ausgerechnet - aber bisher ohne Erfolg.
Hab einige Listen durchgeschaut und alle Tools, die ich bisher gefunden habe ausprobiert:
- Panda Ransomware Decrypt
- https://noransom.kaspersky.com/ mit Rannoh Decryptor, Shade Decryptor, CoinVault Decryptor, Wildfire Decryptor, Xorist Decryptor
- EmiSoft Decryptor
- ...
Hat jemand eine Idee um welchen "Virus" es sich ursprünglich handelt? Trotz einiger Merkmale kann ich ihn nicht klar identifizieren.
Und hat jemand eine Idee / Lösung zur Entschlüsselung der Dateien?
Vielen Dank !
.
sehr geil.
