-
Forum: Algorithmen, Datenstrukturen und Klassendesign
by johX,
29. Jul 2012
wollte mich nur als Zwischenbericht melden...
Bisher bei mir bei einem Kunden (den anderen wars unwichtig; partitioniert und neu installiert):
- Wichtige Dateien waren
- OpenOffice-Rechnungen
=> glücklicherweise war ein Bild als Briefkopf; das Bild stand in der OO-Zip unter Pictures und war verschlüsselt, zwei *unwichtige* Verwaltungsdateien waren verschlüsselt...
-
Forum: Algorithmen, Datenstrukturen und Klassendesign
by johX,
17. Jul 2012
hmmm,
Gedanken bzgl. Originaldateinamen
ich habe mir gestern mal die Auslagerungsdatei (Pagefile.sys) vorgenommen. Dort findet man massenhaft Verweise auf alte Dateinamen (vor der Verschlüsselung) und neue Dateinamen (syLAoqLgsUVxda).
Hat irgendwer ne Ahnung, wie die Datei aufgebaut ist? IMHO ist es ja so, das die verschiedenen gespeicherten Pages völlig wirr gespeichert werden, also...
-
Forum: Algorithmen, Datenstrukturen und Klassendesign
by johX,
7. Jul 2012
so... aus 2 Tagen wurden 3 Wochen ;-(
habe heute erst die Platte bekommen. Und ScheiXXe, 36000 gelöschte Dateien, aber keine $03 darunter.
In temp stehen:
5CB41BEA4D4F48545341.$02 => 2.523.050 Bytes, Datum 1.6. 18:35
5CB41BEA4D4F485453416854.$ => 1048 Bytes, Datum 1.6. 18:30
5CB41BEA4D4F485453416854 => 1048 Bytes, Datum 2.6. 15:49
Wenn ich alles richtig verstanden habe, sollte die...
-
Forum: Algorithmen, Datenstrukturen und Klassendesign
by johX,
19. Jun 2012
Ich werde heute oder morgen die Originalplatte bekommen. Ich hoffe, das ich die $03-Datei darauf finde. $02 war jedenfalls drauf.
=> ich hab' glücklicherweise die Platte direkt ausgebaut und bisher nur ausgelesen...
gruß
Jochen
-
Forum: Algorithmen, Datenstrukturen und Klassendesign
by johX,
19. Jun 2012
Wie weit ist es bisher mit der Entschlüsselung der $03-Katalogdatei?
Bist du da noch am Ball?
Mittlerweile gibt es ja einige Möglichkeiten, Dateien typabhängig wiederherzustellen, so das die Möglichkeit einer Re-Umbenennung schon sehr hilfreich wäre.
Joh
-
Forum: Algorithmen, Datenstrukturen und Klassendesign
by johX,
18. Jun 2012
So eine ähnliche habe ich auch; war aber schon am 23.5.
Subject: Deine Anmeldung, www.Singles-4you.at
bin mir aber nicht mal sicher, ob das Biest verschlüsselt oder nicht, da die exe noch nicht ausgeführt wurde.
Prova A Grattare Meglio
Forse Non è Cosi
CompanyName: We bello comè?
FileDescription: _Tappost?
LegalCopyright: What a feel
ProductName: Real Love
-
Forum: Algorithmen, Datenstrukturen und Klassendesign
by johX,
8. Jun 2012
Wenn du den Thread gelesen hättest, hättest du auch gelesen, das nur die ersten 3k (hex) Bytes je Datei verschlüsselt werden. Das sind 12KB. Bei 1000 Dateien also gerade 12MB zu schreibender Daten. OK, die Dateien müssen auch noch gefunden werden, die Daten zwischenzeitlich noch verschlüsselt werden. Bei einige Tausend Dateien also einige Dutzend MB.
-
Forum: Algorithmen, Datenstrukturen und Klassendesign
by johX,
7. Jun 2012
Das heißt, du hast tatsächlich jemanden, der definitiv bezahlt hat und dessen PC nicht entschlüsselt wurde?
Wie wäre es mit einem offiziellem Beitrag in c't oder Co. Dann hatte ich bei meinen Kunden mal was in der Hand :P
-
Forum: Algorithmen, Datenstrukturen und Klassendesign
by johX,
7. Jun 2012
Ich habe mal die relevanten Teile deiner Aussage ;-) markiert.
Ich glaube zwar auch nicht, das es großartig helfen wird, aber dann wäre zumindest ausgeschlossen, das uns dieser Ansatz weiterbringt.
Ist das sicher oder eine Vermutung?
Klar ist für mich nur, das die verschlüsselten Bytes bei ähnlichen Dateien unterschiedlich sind.
Aber wie sieht es aus bei gleichen Dateien im gleichen...
-
Forum: Algorithmen, Datenstrukturen und Klassendesign
by johX,
6. Jun 2012
Was ist eigentlich mit den Windows-Beispielbildern?
Hat mal irgendwer verschiedene Versionen von unterschiedlichen Rechnern auf Gemeinsamkeiten in den verschlüsselten Bereichen gecheckt?
-
Forum: Algorithmen, Datenstrukturen und Klassendesign
by johX,
4. Jun 2012
Hi zusammen,
ich habe gerade auch eine Festplatte mit verschlüsselten Dateien liegen.
Dateinamen: beliebig, z.B. OjLqEjLpeTDpesdGf
verschlüsselt: 3k hex Bytes, Rest wie Original
Temp-Dateien: hier sind bei den Temp-Dateien die ersten 19 Bytes unterschiedlich, der Rest scheint gleich zu sein.
blöderweise viele wichtige, nicht gesicherte Dateien.