Frage von firei, 191

Wie können durch einen Verschlüsselungstrojaner-Virus verschlüsselte Dateien entschlüsselt werden?

Hallo liebe Gemeinschaft,

welche Möglichkeit(en) gibt es, Dateien zu entschlüsseln (decrypten), die durch einen Verschlüsselungs-Trojaner "encryptet" wurden, ohne das Lösegeld zu zahlen?

Es erscheint folgende Meldung: Attention! All your files are encrypted! To restore files, access them, pay 1.5BTC on Bitcoin wallet.

1.5BTC = ~ $ 560

Bitcoin Wallet to pay (address, account, wallet) (wallet-sensitive)

14x6HbgUFzmjaJV2rqGGPwU8q16m1ssKnn

After payment write e-mail to receive a password for encoderpass@yopmail.com

Beim Ausführen des Kaspersky Rannoh Decryptor kommt folgende Meldung: "Original copy of the specified file is required for successful decryption."

Was kann man machen und wie? Muss man den Dateipfad genau angeben?

Dankeschön für eure Beiträge.

Antwort
von Wepster, 65

Sieht so aus als wäre das schhlecht.

Prophylaxe:

- Backup machen und danach die HDD abziehn

- Ins Internet mit Linux in einer VM. Vermutlich wird dann nur die VM infiziert und verschlüsselt? Diskussionsthema?

- Alles up-2-date halten

- Firewall up-2-date

- Antivirus (Avira, avast, Commodo)

- Addons installieren (WOT, CookieController, NoScript, AdBlock, httpsEverywhere)

So würde ich mal machen....

Antwort
von sdeluxe64, 95

Also ich hab mich in dieses sehr aktuelle und auch sehr brisante Thema reingelesen und muss dir sagen, du bist am arsch!!!

Wenn etwas verschlüsselt wurde mit einem Top Algorythmus und einem generiertem Schlüssel, dann es ist unmöglich die Dateien wieder zu entschlüsseln, außer du zahlst und bekommst den Schlüssel.

Das ist einer der fiesesten Trojaner von dem ich je gehört hab. In deinem Fall kann man nix mehr tun für die Vorsorge, aber ich empfehle jedem erstmal solche Programme nicht auszuführen, also bei solch einer Endung sollte bei jedem die Alarmglocken schrillen .pdf.exe oder .com.exe oder .doc.exe, dann sollte man selber seine Festplatte verschlüsseln, selbst da kommt kein Trojaner durch und/oder einfach jede woche ein Backup durchführen, dann kann es einem egal sein was da irgend wer versucht! ;-)


Kommentar von sdeluxe64 ,

Sehr gutes Video! ^^

Kommentar von FaronWeissAlles ,

PH

Solche Dateiendungen sind schon sehr verräterisch und selbst für einen Laien noch erkennbar. Geht aber auch kreativer... https://www.youtube.com/watch?v=wK3O-OBlbOg

Kommentar von sdeluxe64 ,

Auch nicht schlecht! ^^

Keine passende Antwort gefunden?

Fragen Sie die Community