ComputerBase Menü
Aktuelles

Dateien wurden Codiert...

C

CrazyClown86

Newbie
Registriert
Mai 2019
Beiträge
4
Hallo Leute,

Ich hoffe hier auf eure Hilfe um mein Problem zu lösen.

Problem: Viele meiner Dateien auf meinem Laptop wurden durch irgendeine Software codiert und die Datei-Endung .smemh angehängt und in vielen Ordnern ein Textdokument angelegt, in dem drin steht, dass nur diese Website den Decodierungsschlüssel hat und ich dafür bezahlen soll/muss.
Leider betrifft es am meisten meine Foto-Ordner.
Wenn ich die Endung manuell entferne, wird es als jpg-Datei angezeigt, kann diese jedoch nicht öffnen.
Seit 14:30 läuft Malwarebytes auf beiden Partitionen ( aktuell im abgesicherten Modus )und findet hier und da mal was, aber nix, was wirklich Abhilfe schafft.

Zum Laptop: zwei Partitionen eine zum Spielen und Internet und die andere zum arbeiten mit PowerPoint, Excel usw.

Windows 7 Home Edition
64 Bit

Wie komme ich wieder an meine Bilder???
Der Rest ist mir fast schon Wurst, ich will nur die Bilder, da es die von meinem kleinen sind.

Ich hoffe ihr könnt mir da weiterhelfen und wisst, wie ich die Dateien wieder herstellen kann.
Wiederherstellungszeitpunkt findet er leider nicht.
Ich weiß auch nicht, von welcher Partition da kommt, da es beide sind und woher das kommt.

So nun dürft ihr fleißig antworten.
Danke euch schon mal.
 
CrazyClown86 schrieb:
Wie komme ich wieder an meine Bilder???
Zum Vergrößern anklicken....

Ich würde mal sagen, durch bezahlen, sonst nicht. Aber das ist nur meine Meinung.
Oder du stellst die Bilder von deinem Backup wieder her, das du vorher angefertigt hast.
 
  • Gefällt mir
Reaktionen: pmkrefeld
Mein Vorgehen wäre:
1. Kiste aus
2. zweiten Rechner / Handy / whatever suchen und die vorhandenen Infos googln (Webseite, Preis, Dateiendung, ...
3. mit etwas Glück gibt es dafür schon einen generell passenden Schlüssel
4. wenn 3. von Erfolg gekrönt ist, CD/DVD nehmen, Rettungssoftware und Entschlüssellungstool drauf und PC vom opt, Medium starten und Rettungsversuch unternehmen. (Warum kein USB-Stick? Weil der auch bloß verschlüsselt wird.... habe ich danach festgestellt...)

Wenn die Bilder ansonsten wirklich so wichtig sind, und 3. leider nichts gebracht hat, neue Festplatte kaufen, Betriebssystem drauf und hoffen, dass 3. sich doch irgendwann mal erfüllt.
Einige dieser Verschlüsselungstrojaner geben auch später das offizelle Passwort zum entschlüssel frei, weil die 'aktuelle Aktion' kein Geld mehr bringt.
Alternative: Bezahlen; dem stehe ich kritisch gegenüber, es gab auch schon einige Helden im Bereich der Verschlüsselungstrojaner, die nie das Entschlüsselungs-Passwort hatten 🤦

Solang und viel Erfolg

Catos
 
Was hast du denn wo runtergeladen bzw. zuletzt gemacht?

Ist halt Ransomware.

Hier kriegst du evtl. Hilfe: https://www.nomoreransom.org/de/index.html

Lg

PS: Besonders beim Crypto-Sheriff :D https://www.nomoreransom.org/crypto-sheriff.php?lang=de

Vielleicht sagst du uns kurz, was dabei rauskommt.

Knito schrieb:
Ich würde mal sagen, durch bezahlen, sonst nicht. Aber das ist nur meine Meinung.
Zum Vergrößern anklicken....

Würd ich persönlich nicht machen, zumindest nicht ohne mehr über die Ransomware zu wissen. Am Ende ist nur das Geld weg...

"* Die allgemeine Empfehlung ist, kein Lösegeld zu zahlen. Wenn Sie Geld an Cyberkriminelle überweisen bestätigen Sie denen nur, dass die Ransomware funktioniert. Es gibt keine Garantie, dass Sie einen Entschlüsselungscode erhalten. "
 
Selber Schuld, keine Sicherung der Bilder und dann noch irgendein Quatsch runterladen der dir die Kiste cryptet.
Entweder bezahlen oder die Russischen Hacker anflehen dass sie dir den Code ausliefern.
Lehrgeld hald.
 
  • Gefällt mir
Reaktionen: wolve666
Vielleicht hilft dir hiervon etwas: https://noransom.kaspersky.com/

Falls du deine Fotos entschlüsselt bekommst, würde ich dir raten diese zu sichern und anschließend den Rechner vollständig zu formatieren und neu aufzusetzen.

Und wie schon andere, nicht sehr freundlich, geraten haben: Besser aufpassen, was du herunterlädst und ausführst.
 
Auch wenn du bezahlst gibt es keine Garantie dass du noch etwas von den Bildern siehst...

Und auch wenn sich das jetzt nicht hilfreich anhört,
wenn die Bilder wichtig waren, dann sind sie extern gesichert - gibt es keine Sicherung waren sie per Definition unwichtig.
 
Ich hatte mit so einem Rechner mal zu tun, zum Glück lagen keine Geschäftsdaten drauf.
Dort gab es ca 2 Wochen nach der Infektion ein Tool zum entschlüsseln, sodass wir zumindest probehalber dort eine Datenrettung durchführen konnten und den Rechner danach mittels dreier Scanner sauber gemacht (jaa, jeder hat noch was gefunden) und die halbwegs relevanten Daten gesichert.
Ob das auch in Deinem Fall klappen wird, kann man nur wünschen.

Catos
 
pmkrefeld schrieb:
Selber Schuld, keine Sicherung der Bilder und dann noch irgendein Quatsch runterladen der dir die Kiste cryptet.
Entweder bezahlen oder die Russischen Hacker anflehen dass sie dir den Code ausliefern.
Lehrgeld hald.
Zum Vergrößern anklicken....


Ja genau solche Worte helfen mir jetzt...

Bezahlen ist keine Option, da es keine Garantie für eine Wiederherstellung gibt.
Außerdem hab ich in der Zeit zwischen gestern und heut nix runtergeladen.

Ich hab lediglich gestern ein Stick von ner Freundin rangehangen, um uns ein von ihr zusammengeschnittenes Video anzuschauen.

Ich hab inzwischen herausbekommen, dass es Ransomeware ist in der Version 5.2.
Da hat dann die Page : nomoreransomeware.org auch keine Mittel.
 
geht halt wohl laut link nur bis 5.1.
Daher würde ich auch die HDD in den Schrank legen, neue kaufen und nutzen, und mal schauen ob in ein paar Wochen/Monaten der key rauskommt.
 
Hab ich auch gelesen, ist nur ein Versuch.
Wenn es kein Tool gibt, sind die Daten so lange wertlos, bis es eins gibt. Da es wohl seit 3 Monaten keins gibt, scheint es recht komplex zu sein. Oder unmöglich, dann hast du einfach Pech.
 
Robo32 schrieb:
Und auch wenn sich das jetzt nicht hilfreich anhört,
wenn die Bilder wichtig waren, dann sind sie extern gesichert - gibt es keine Sicherung waren sie per Definition unwichtig.
Zum Vergrößern anklicken....

Fährst du Fahrrad mit Helm oder ohne? Weil bei ohne ist der Analogie nach klar, was du von deinem Geiste hälst. ^^
Ich finde die Logik löchrig und nicht hilfreich. Lektion gelernt hat er ja so oder so.
 
Falls es "GANDCRAB 5.2" ist, stehen die Chancen ganz gut, dass es in kurzer Zeit (Tage/Wochen) ein Tool zum Entschlüsseln geben wird.

Allerdings gibt es außer der Versionsnummer noch keinen Hinweis, welche Ransomware es wirklich nicht.
Da wären ein paar mehr Informationen schon nicht schlecht. Z.b. der Inhalt der TXT-Datei.

Und falls Du die Fotos wiederherstellen kannst, solltest Du die nächsten 50€ in eine ext. Festplatte für's Backup investieren...
 
Ich stelle Nachmittag den Inhalt der Textdatei rein.
Es ist aber wohl GANDCRAB 5.2
 
Was kann man eigentlich dagegen tun, das seine Daten nicht verschlüsselt werden ?

Normales surfen im Internet mit einem Rechner mit aktuellen Updates und Virenscanner auch schon kritisch ?


Oder erst, wenn man zum Auffordern der Ausführung einer Datei gebeten wird, die Admin-Berechtigungen erfordert ?

Irgendein Keygen aus unbekannter Quelle ?


Gruß
 
Erfahrungen habe ich nicht, wie so etwas abläuft. Mein letzter Fund war ein Dialer unter Windows 98, der dann Kosten verursacht hat.
Eigentlich gibt es seit Windows 7 die UAC. Und wenn die meckert wenn man ein Bild öffnet, sollte man schon stutzig werden. Es sei denn, man ist ein "Windows Experte" und hat die UAC deaktiviert, weil sie nervt. Dann klickt man auf das Bild mit der EXE als Dateiendung und darf dann ohne Warnung der Platte beim Verschlüsseln zusehen.

Hier steht alles drin eigentlich, was man als Abwehr tuen kann.
Ergänzung ()

Das wichtigste ist einfach Datensicherung. Auch große Firmen mit großer IT Abteilung und professionellen Sicherungssystemen sind dagegen nicht geschützt und sichern bei Befall die Daten aus den Backups zurück.

Als größtes Risiko würde ich den Benutzer annehmen. Das man hier auf Computerbase im Forum plötzlich verschlüsselt wird, halte ich für extrem unwahrscheinlich. Wer Keygens jagt, sollte sich nicht wundern.
Ergänzung ()

CrazyClown86 schrieb:
Windows 7 Home Edition
Zum Vergrößern anklicken....
Das ist zum Beispiel schon ein möglicher Grund. Uraltes Betriebssystem ;).
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: areiland
Noch wird Win7 offiziell mit Updates versorgt.

Prinzipiell kann man sich nicht gegen Verschlüsselungstrojaner wehren, außer mit seinem Kopf (Vorsicht, Wachsamkeit) und Backups (Backups, Backups, Backups, also mindestens 3).
 
Ralfii schrieb:
Was kann man eigentlich dagegen tun, das seine Daten nicht verschlüsselt werden ?
Zum Vergrößern anklicken....
Die Frage lässt sich abschließend gar nicht so leicht beantworten.
Einige praktische Tipps stehen hier ja schon.

Grundsätzlich muss man bewerten, in welchem (Schutz-)Szenario man sich befindet.
Ich finde diese Übersicht sehr hilfreich:
https://de.slideshare.net/sounilyu/cyber-defense-matrix-reloaded (insb. Folie 8, der Rest ist aber auch lesenswert)

Viele Maßnahmen bewegen im Bereich "Identify" und "Protect".
Also immer bevor etwas passiert ist. (Virenscanner, Firewall, IDS/IPS)

Wenn doch etwas passiert ist, hilft das alles nur noch beschränkt. Dann geht's darum überhaupt zu erkennen, dass etwas passiert ist (das ist bei einem Crypto-Trojaner noch trivial, aber bei anderen Angriffen nicht).
Dann geht es typischerweise darum, passend zu reagieren und am Ende "back to normal" ein Recovery hinzubekommen, wenn alles andere nicht geholfen hat.

Und das ist bei diesen Crypto-Trojanern das Problem: Typischerweise greifen die ersten Verteidigungsmaßnahmen nicht, so dass man eigentlich auf die "Response" und "Recover" Maßnahmen zurückgreifen müsste.
Typischerweise ist das der Teil, um den sich Privatanwender am wenigsten kümmern...
 
779588
26ED256F-AFD4-4713-AC35-8D9068F86CD2.jpeg

Ergänzung ()

779589
A19D71B9-0165-4CD6-9B0E-0B6F506189AD.jpeg

Ergänzung ()

Das ist quasi das Textdokument, welches in jedem Ordner der betroffen ist, liegt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
  • Gesperrt
Wie kann ich bei Mitarbeiter-PCs prüfen, welche Dateien von PC auf Google Drive, WeTransfer etc. verschoben wurden?
2
Antworten
28
Aufrufe
1.319
Zensai
Zensai
P
Es wurden andere Dateien im GTA Ordner gefunden?
Antworten
3
Aufrufe
3.723
Dama
D
JFS87
Komischer Fehler beim sichern von Dateien? (Element wurde nicht gefunden)
Antworten
3
Aufrufe
2.616
JFS87
JFS87
E
Sicherung fehlgeschlagen, einige Dateien wurden übersprungen
Antworten
3
Aufrufe
1.694
EOS 350D
E
J
Alle meine Videodateien wurden (Trojaner?) in PPTX-Dateien umgewandelt und lassen sich nicht mehr abspielen.
2
Antworten
27
Aufrufe
2.728
brianmolko
B
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz