7
Erfahrungen mit Emsisoft bei Petya Ransomware Entfernung
Hallo zusammen. Meine Frage ist, ob jemand schon gute Erfahrungen mit dem Emsisoft Programm bei den Verschlüsselungsviren gemacht hat. Mich interessieren eigentlich nur verschlüsselungsviren wie Locky, Tesla, Cryptowall... Ich werde mich auch besonders interessieren für MFT - Verschlüsseler wie Petya Ransomware & Co. Virus-Entferner Team schreibt über gute Erfahrungen: http://www.virus-entferner.de/2016/04/04/petya-ransomware-virus-entfern ... . Der Forum von Emsisoft kommt nicht in Betracht, weil da können Fake Bewertungen vorkommen. Ich brauche private Meinungen und Erfahrungen. Danke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 302394
Url: https://administrator.de/contentid/302394
Ausgedruckt am: 24.11.2024 um 12:11 Uhr
7 Kommentare
Neuester Kommentar
Nun es gibt inzwischen viele Versionen und ältere hast du ne Chance die Daten zu Retten.
Jedoch braucht man dies ja nur wen man Betroffen ist und kein Backup der Daten hat.
Dann bleibt nur Zahlen und Hoffen für den Key, Software Testen die evtl Erfolg hat oder die Daten Abschreiben...
Aber selbst nach Infizierung ist ein Backup angebracht wenn die Daten Wichtig sind falls die Entschlüsselung fehlschlägt und Daten dann abhanden kommen...
In anderen Treads stehen die Programme die derzeit so schon Erfolg gebracht hatten aber entgültig siehst du es erst bei der Anwendung...
Jedoch braucht man dies ja nur wen man Betroffen ist und kein Backup der Daten hat.
Dann bleibt nur Zahlen und Hoffen für den Key, Software Testen die evtl Erfolg hat oder die Daten Abschreiben...
Aber selbst nach Infizierung ist ein Backup angebracht wenn die Daten Wichtig sind falls die Entschlüsselung fehlschlägt und Daten dann abhanden kommen...
In anderen Treads stehen die Programme die derzeit so schon Erfolg gebracht hatten aber entgültig siehst du es erst bei der Anwendung...
1
Moin,
Ramsonware-Entfernung?
Da gibt es eigentlich nur eine Lösung dd oder diskpart-> clean und Backup einspielen. Alles andere ist Mumpitz.
Ach wir haben kein Backup?
Dann ist das keine Entfernung, sondern ein Lösegeld-Zahlen. entweder an den Autor oder an seinen Kollegen den selbstlosen Helfer.
lks
Ramsonware-Entfernung?
Da gibt es eigentlich nur eine Lösung dd oder diskpart-> clean und Backup einspielen. Alles andere ist Mumpitz.
Ach wir haben kein Backup?
Dann ist das keine Entfernung, sondern ein Lösegeld-Zahlen. entweder an den Autor oder an seinen Kollegen den selbstlosen Helfer.
lks
Hallo,
ich habe keine Erfahrung mit dem Programm von Emsisoft, aber ich konnte einen von Petya infizierten PC mit Hilfe von Kali Linux und einem "Petya Decoder" bereinigen. Vorher ein Backup erstellen! (Wird auch in der Anleitung nochmal erwähnt)
Die Anleitung findest du hier: https://hshrzd.wordpress.com/2016/03/31/petya-key-decoder/
Gruß Tobi
ich habe keine Erfahrung mit dem Programm von Emsisoft, aber ich konnte einen von Petya infizierten PC mit Hilfe von Kali Linux und einem "Petya Decoder" bereinigen. Vorher ein Backup erstellen! (Wird auch in der Anleitung nochmal erwähnt)
Die Anleitung findest du hier: https://hshrzd.wordpress.com/2016/03/31/petya-key-decoder/
Gruß Tobi
Zitat von @derschakal83:
Hallo,
ich habe keine Erfahrung mit dem Programm von Emsisoft, aber ich konnte einen von Petya infizierten PC mit Hilfe von Kali Linux und einem "Petya Decoder" bereinigen.
Hallo,
ich habe keine Erfahrung mit dem Programm von Emsisoft, aber ich konnte einen von Petya infizierten PC mit Hilfe von Kali Linux und einem "Petya Decoder" bereinigen.
Es ist ein gewaltiger Unterschied, ob man mit einem Decoder die Daten wieder entschlüsselt und damit den Datenverlust rückgängig macht oder ob man eine Kiste "bereinigt" udn dann mit eine rpotentiell infizierten Kiste weiterarbeitet. Letzteres ist grob fahrlässig und wird über kurz oder lang zur Wiederinfektion.
lks
Ich habe auch nie behauptet das man danach mit der Kiste weiter arbeiten soll. Wenn aber jemand über diesen Weg wieder an seine Daten kommt (weil er natürlich auch kein Backup angelegt hat 
wird er/sie für jede Möglichkeit dankbar sein.
Nicht immer gleich alles verurteilen..
wird er/sie für jede Möglichkeit dankbar sein.Nicht immer gleich alles verurteilen..
Zitat von @derschakal83:
Ich habe auch nie behauptet das man danach mit der Kiste weiter arbeiten soll. Wenn aber jemand über diesen Weg wieder an seine Daten kommt (weil er natürlich auch kein Backup angelegt hat wird er/sie für jede Möglichkeit dankbar sein.
Nicht immer gleich alles verurteilen..
Ich habe auch nie behauptet das man danach mit der Kiste weiter arbeiten soll. Wenn aber jemand über diesen Weg wieder an seine Daten kommt (weil er natürlich auch kein Backup angelegt hat
wird er/sie für jede Möglichkeit dankbar sein.Nicht immer gleich alles verurteilen..
Dann soltest Du die korrekte Terminologie benutzen. Bereinigen impliziert praktisch, daß man das System weiternutzen will. Dekodieren/Entschlüsseln/Retten wäre das richige Wort.
Da ich schon öfter Kisten wieder geraderücken durfte, die nur "bereinigt" wurden, werde ich immer hellhörig, wenn einer dieses Wort benutzt.
lks
Da hast du Recht. Also ich konnte das System danach wieder starten. Da es sich um eine Testmaschine handelte die danach eh zurückgesetzt wurde, ist es in dem Fall dasselbe
