Entschlüsselung von Dokumenten

[re_sp4wn]

Moin zusammen!

Habe hier ein Notebook wo sämtliche Dokumente / Bilder, so ziemlich alles an Daten verschlüsselt ist. Die Daten haben keine Endung und ziemlich Kryptische Dateinamen.

Vermutlich wurde vor kurzem ein Virus runtergeschmissen, weiß allerdings nicht welcher.
Ich weiß das es bei KAspersky entschlüsselungstools gibt. Aber gibt es eine möglichkeit das irgendwie erkennen zu lassen wie die dinger codiert sind oder besteht da garkeine chance mehr?

Wenn ich ne Datei einfach in Word o.ä. öffne zeigt er nur kryptische zeichen an und ein ca. 200 Seiten Dokument.

:S

Danke schonmal für eure hilfe

Sp4wn

 

[Tom_123]

Du brauchst für das Entschlüsselungstool mindestens eine nicht verschlüsselte Datei, die sich auf dem Laptop vor dem Virenbefall befunden hat. Ansonsten hast du keine Chancen mehr an die Daten heranzukommen, wenn es der Windows Udate Virus ist.

 

[LukasDH]

1.) "ein Notebook" => Dein Notebook? Wenn die Daten nicht wichtig sind würde ich es lassen.
2.) Wenn du wüsstest, welcher Trojaner drauf war, wäre das evtl. etwas einfacher.
Ansonsten schau dir mal das an:
http://support.kaspersky.com/de/downloads/utils/rannohdecryptor.exe
Ist direkt von Kaspersky. Das könnte evtl. auch was sein:
http://matthi.org/DecryptHelper-0.5.3.exe
Ich glaube aber bei beiden brauchst du mindestens eine Originaldatei und eine verschlüsselte. Am Besten liest du dir mal das durch:
http://www.feenders.de/ratgeber/exp...verschluesselte-dateien-wiederherstellen.html

Lg

 

[af4]

hört sich stark nach dem bundespolizei trojaner an. nur gibts von den fast an die 20 verschiedenen versionen.

welches os hast du drauf?

 

[re_sp4wn]

Neue Woche neues Glück

nein ist nicht mein Notebook. Ein Gerät von nem bekannten.

Die Dateinamen schauen so aus:
ODVQTGroUvqsgLfu
qTgLsuApNElVyaGneU

und ohne Dateiendung. Wenn man Sie in.doc umbenennt bekommt man irgendwelchen gecrypteten scheiss raus.
Orginaldokumente existieren leider nicht mehr. Eben nur das verschlüsselte Zeug :S
Also gibt es keinen Decrypter der mal alles durchprobiert?
Hatte auf etwas universelles gehofft, obwohl die hoffnung doch ziemlich vergebens scheint ^^

Also die beiden DL-Links obene brauchen ne Orginaldatei.
Für weitere Hilfe bin ich immer dankbar

Greetz
Sp4wn

 

[Simpson474]

Sieht nach der neuen Variante des Trojaner aus - hier gibt es keine Möglichkeit zur Entschlüsselung, allerdings sind nur die ersten 12 KB einer Datei verschlüsselt. Die einzige Möglichkeit ist die Schattenkopie von Windows - möglicherweise kann man hier die Dateien noch finden, ansonsten sieht es sehr düster aus.

 

[re_sp4wn]

okay, shadow copies hab ich nat. nicht im repartoir. dann hat sich der fall wohl erledigt würd ich sagen :S

 

[O._.O]

Hat er vielleicht mal eine Datei, die nun verschlüsselt ist, per e-mail verschickt? Dann hat der Empfänger evtl. noch die Originaldatei. Oder hat er eine der verschlüsselten Dateien aus dem Internet geladen und kann sie einfach noch einmal unverschlüsselt laden?

Wenn die Dateinamen verschlüsselt sind, ist es natürlich schwierig, die Dateien überhaupt einander zuzuordnen. Gibt es evtl. ein älteres Backup auf einem externen Medium? Dort müsste sich dann am ehesten eine Originaldatei finden lassen - und wenn die Verzeichnisstruktur auch gesichert wurde, müsste man die Dateien auch noch ganz gut einander zuordnen können.

Noch ein paar Ansätze: nutzt der Bekannte Dropbox? Da werden zwar auch gnadenlos die verschlüsselten Datein hin synchronisiert, aber man kann in der Dropbox ältere Versionen der Dateien - also noch unverschlüsselte - aufrufen und schon hätte man so ein Paar. Oder: stammen die verschlüsselten Bilder aus einer Digitalkamera? - Sofern deren Chip noch nicht komplett gelöscht wurde, sind die unverschlüsselten Originale evtl. noch auf der Kamera.

 

[Keyrank]

Das "Ding" ist bei uns bekannt - kam immer als Anhang in einer Mail bisher..."Rechnung" etc - das übliche "Bauernfänger" zeug.

Verschlüsselt so ziemlich alles das es findet - bisher keine möglichkeit vorhanden das wieder herzustellen - außer eben Shadow Copy wie oben erwähnt.
Also muss ich leider einigen Vorpostern zustimmen.

 

[re_sp4wn]

kk, dachte ich mir schon. Ja war genau dieses zeug
Gute Masche eig. fallen halt viele drauf rein und lässt sich bestimmt gut geld mit machen.

Hatte mal nen Kunden der 3x 100 Euro bezahlt hat und sich dann erst bei mir gemeldet hat ob er dann nochmal bezahlen solle. Als er das Gerät zu nem Kollegen gegeben hat lagen Paypal Karten im Wert von 300 Euro drinnen.... Natürlich alle benutzt

 

[frogger9]

Trojan:W32/Ransomcryp

Dr.Web bietet hier einen kostenlosen Service an.

http://news.drweb.com/show/?i=2356&lng=en&c=14

http://majorgeeks.com/story.php?id=34161

 

[smudo110]

und was sagt der aus? werde nicht schlau daraus.
meine daten sind auch alle verschlüsselt *Help*

 

[frogger9]

du sendest hier einen verschlüsselten File an Dr. Web und die schicken dir den Schlüssel zurück.

https://vms.drweb.com/sendvirus/?lng=en