AW: Verschlüsselungs-Trojaner, Hilfe benötigt
ich dachte, der hier hätte bereits sämtliche Daten auf der Festplatte verschlüsselt und danach das Fenster nach erfolgreicher DateiVernichtung eingeblendet und den angeblich asymmetrischen Schlüssel verworfen.
|
AW: Verschlüsselungs-Trojaner, Hilfe benötigt
Will man mit soeiner "Software" wirklich ordentlich Geld verdiehnen, dann muß es eine Möglichkeit geben die Daten wieder freizugeben, denn sonst würde es sich rumsprechen und keiner würde mehr bezahlen.
Und es gibt ja mehrere Versionen vieler verschiedener Trojaner ... das trifft also nicht auf alle zu. |
AW: Verschlüsselungs-Trojaner, Hilfe benötigt
|
AW: Verschlüsselungs-Trojaner, Hilfe benötigt
Auch bei Heise
http://www.heise.de/newsticker/meldu...t-2121158.html |
AW: Verschlüsselungs-Trojaner, Hilfe benötigt
Als Laie der Materie und eben rein geschädigter des hier in dem Thread behandelten Verschlüsselungstrojaner, ist unser hier durchgekauter trojaner mit den oben verlinken skripen zu entschlüsseln? Oder handelt es sich schon wieder um komplett andere Versionen?
Danke für eine Info, ich warte nun 2 Jahre auf eine mögliche entschlüsselung meinder Bilder |
AW: Verschlüsselungs-Trojaner, Hilfe benötigt
Wieso probierst du's nicht einfach mal aus?
|
AW: Verschlüsselungs-Trojaner, Hilfe benötigt
weil ich keinen Tau habe, was ich mit so einem Script anfangen soll.
Bin so der Typ der seine wichtigen Fotos verloren hat, und nach jeden Strohalm klammert |
AW: Verschlüsselungs-Trojaner, Hilfe benötigt
Was steht dort? Genau: Es handelt sich um ein Phyton-Script. Mußt du also vermutlich unter Phyton ausführen. Recherchieren mußt du selber.
|
AW: Verschlüsselungs-Trojaner, Hilfe benötigt
Die kuerzlich aquirierte Datenbank mit privaten Schluesseln fuer den Cryptolocker (https://decryptcryptolocker.com/) ist eine sehr spannende Entwicklung. Leider scheint die Datenbank alles andere als vollstaendig zu sein. Speziell aeltere Infektionen scheinen nicht erfolgreich entschluesselt zu werden.
Das und die hoehere Forderung fuer aeltere Infektionen koennten auf einen sehr eingeschraenkten Schluesselbereich oder Carmichaelzahlen (mit teils festen Faktoren) deuten? Allerdings hilft das den Opfern des hier diskutierten RC4-verschluesselnden Trojaner nicht weiter. Ich habe auch nichts gehoert, dass noch daran gearbeitet wird? |
AW: Verschlüsselungs-Trojaner, Hilfe benötigt
|
AW: Verschlüsselungs-Trojaner, Hilfe benötigt
Danke für den Tipp, leider viel zu unbekannt. Irgendwie fehlt hier eine zentrale Anlaufstelle und Bekanntmachung für durchschnittliche PC-User. Ich glaube kaum, dass meine Mama auf Bitbucket geht, sich dort das Repo klont, und das entsprechende Tool ausführt.
Zu meiner Geschichte (http://www.delphipraxis.net/184416-c...-2015-a-2.html), als Nachtrag: Bei uns war es "Teslacrypt" der wohl durch einen Exploit in PDF oder Flash auf den PC kam. Mutti hatte leider Adminrechte und brav alle UAC-Dialoge bestätigt, sodass über Volumenschattenkopien und Wiederherstellungsversuche von gelöschten Daten nichts zu machen war. Die (wie von Garfield) verlinkten Tools gehen zwar als strahlende "Decrypter" durch die Medien, schaffen das aber auch nur in Spezialfällen. Beispielsweise wenn der Schlüssel einfach noch so im Klartext auf der Platte liegt. Ich glaube, das könnte ich dann aber auch. |
AW: Verschlüsselungs-Trojaner, Hilfe benötigt
Leider: Immer noch aktuell!
Vorbeugen ist besser, deshalb Rettungs-Stick oder Rettungs-DVD erzeugen! https://www.botfrei.de/ https://www.botfrei.de/rescuecd.html https://blog.botfrei.de/2013/10/anti...v3-5-goes-usb/ |
AW: Verschlüsselungs-Trojaner, Hilfe benötigt
Nützt dir aber auch nicht, wenn du kein Backup der Daten hast.
|
AW: Verschlüsselungs-Trojaner, Hilfe benötigt
Für Teslacrypt wurde der masterkey veröffentlicht:
http://www.golem.de/news/ransomware-...05-120984.html |
AW: Verschlüsselungs-Trojaner, Hilfe benötigt
ID Ransomware könnte auch für einige interessant sein, die hier drauf stoßen :wink:
|
AW: Verschlüsselungs-Trojaner, Hilfe benötigt
Hey danke für die Seite aber meine damals verschlüsselten files mit dem hier diskutierten 12KB Trojaner erkennt die Seite nicht mal.
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 20:01 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz