4
Alle Bilddatein und Officedokumente in Dateityp mp3
Hallo Zusammen,
ich habe aktuell folgendes Problem.
Und zwar haben ich bei jemanden einen Privatrechner, neu eingerichtet (Win7 Pro 64 Bit). Nach dem ich die gesicherten Daten, von einer externen Festplatte, zurückgespielt und den Rechner übergeben hatten, war alles i.o. .
1 Tag später rief der Besitzer an und sagte er hätte ein Problem. Nach dem ich mir den Rechner erneut anschauten, fiel auf, dass alle Bilddateien und Officedokumente plötzlich das Format *.mp3 hatten.
Auch unter "Eigenschaften" war der Dateityp mit dem Format *.mp3 angegeben. Auch Dateien an angeschlossenen externen Festplatten waren davon betroffen.
Folgendes hatte ich probiert:
- komplette Dateinamen inkl. Dateiendung anzeigen lassen und diese in Ursprüngliches Format umbenannt
-> Folge daraus war, dass die Datei nicht mehr lesbar war
- Standardprogramm zum anzeigen von Bilddateien gesetzt
- probiert das Problem zu replizieren, also eine beliebige Bilddatei in *.mp3 umbenannt bzw. den Dateityp geändert
-> Folge daraus, Datei konnte trotzdem noch gelesen werden, bzw. Windows hat mir die Bilddatei sogar als Dateityp *.mp3 richtig geöffnet
Mehr fehlen langsam die Ideen. Zum einen woher das Problem kommt und zum einen wie ich die Daten wieder umgewandelt bekomme.
ich habe aktuell folgendes Problem.
Und zwar haben ich bei jemanden einen Privatrechner, neu eingerichtet (Win7 Pro 64 Bit). Nach dem ich die gesicherten Daten, von einer externen Festplatte, zurückgespielt und den Rechner übergeben hatten, war alles i.o. .
1 Tag später rief der Besitzer an und sagte er hätte ein Problem. Nach dem ich mir den Rechner erneut anschauten, fiel auf, dass alle Bilddateien und Officedokumente plötzlich das Format *.mp3 hatten.
Auch unter "Eigenschaften" war der Dateityp mit dem Format *.mp3 angegeben. Auch Dateien an angeschlossenen externen Festplatten waren davon betroffen.
Folgendes hatte ich probiert:
- komplette Dateinamen inkl. Dateiendung anzeigen lassen und diese in Ursprüngliches Format umbenannt
-> Folge daraus war, dass die Datei nicht mehr lesbar war
- Standardprogramm zum anzeigen von Bilddateien gesetzt
- probiert das Problem zu replizieren, also eine beliebige Bilddatei in *.mp3 umbenannt bzw. den Dateityp geändert
-> Folge daraus, Datei konnte trotzdem noch gelesen werden, bzw. Windows hat mir die Bilddatei sogar als Dateityp *.mp3 richtig geöffnet
Mehr fehlen langsam die Ideen. Zum einen woher das Problem kommt und zum einen wie ich die Daten wieder umgewandelt bekomme.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 301263
Url: https://administrator.de/contentid/301263
Printed on: April 20, 2024 at 06:04 o'clock
4 Comments
Latest comment
Moin.
Klassische Infektion mit Ransomware.
Da hat sich jemand Locky eingefangen!
Rechner dringend vom Netz nehmen, aber so wie es aussieht ist der Hase schon tief in den Pfeffer gefallen!
Entweder die Daten aus einem Backup zurückspielen und Rechner neu aufsetzen oder das Lösegeld zahlen und die Files wieder entschlüsseln.
Andere Möglichkeiten gibt es im Moment für diese Ransomware nicht.
Gruß jodel32
Klassische Infektion mit Ransomware.
Da hat sich jemand Locky eingefangen!
Rechner dringend vom Netz nehmen, aber so wie es aussieht ist der Hase schon tief in den Pfeffer gefallen!
Entweder die Daten aus einem Backup zurückspielen und Rechner neu aufsetzen oder das Lösegeld zahlen und die Files wieder entschlüsseln.
Andere Möglichkeiten gibt es im Moment für diese Ransomware nicht.
Gruß jodel32
Danke für die schnelle Antwort.
Komisch ist halt, dass es kein Lösegeldgedöhns gab. Und vor allem nur Bilddateien und Officedokumente alle anderen Dateitypen sind unberührt.
Ich hatte auch Test weise um zu sehen, ob es halt Ransomware ist, noch "normale" Bilddateien auf den Rechner geladen und diesen im Internet gelassen. Diese sind bis zum heutigen Tag noch unberührt.
Komisch ist halt, dass es kein Lösegeldgedöhns gab. Und vor allem nur Bilddateien und Officedokumente alle anderen Dateitypen sind unberührt.
Ich hatte auch Test weise um zu sehen, ob es halt Ransomware ist, noch "normale" Bilddateien auf den Rechner geladen und diesen im Internet gelassen. Diese sind bis zum heutigen Tag noch unberührt.
Die Forderungen und Anleitung für die Entschlüsselung liegen meist als Textdateien in den Verzeichnissen.
Die Info dazu findest du ebenfalls wenn du nach Locky mp3 suchst.
Es kann auch einfach sein das die Ransomware nicht ganz fertig geworden ist, wenn z.B. der Virenscanner Updates gezogen hat und ihn zwischenzeitlich entfernen konnte.
Trotzdem gehört so ein System definitiv neu aufgesetzt, denn man kann nie sicher sein das nicht doch noch irgendwo eine Backdoor lauert, die zu anderer Zeit wieder anspringt.
Die Info dazu findest du ebenfalls wenn du nach Locky mp3 suchst.
Es kann auch einfach sein das die Ransomware nicht ganz fertig geworden ist, wenn z.B. der Virenscanner Updates gezogen hat und ihn zwischenzeitlich entfernen konnte.
Trotzdem gehört so ein System definitiv neu aufgesetzt, denn man kann nie sicher sein das nicht doch noch irgendwo eine Backdoor lauert, die zu anderer Zeit wieder anspringt.
Ok Vielen Dank.
