Ich habe keinen Zugriff mehr auf Dateien durch dfwe Virus ?

Ich haben versehentlich auf meinem Laptop eine falsche Datei angeklickt und schon haben sich die Endung meiner Datein in dfwe. Geändert so dass ich die nicht mehr öffnen kann. Danach hab ich meine Festplatte angeschlossen und schon wurde der Virus auf meine Festplatte übertragen. Was soll ich jetzt machen ? Kann mir bitte helfen die Daten zu Decrypten?

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Kommentar vom Moderator colinardo am 21.05.2022 um 07:33:36 Uhr

Bitte in Zukunft beachten:
https://administrator.de/faq/19
Danke!

Content-ID: 2856024280

Url: https://administrator.de/forum/ich-habe-keinen-zugriff-mehr-auf-dateien-durch-dfwe-virus-2856024280.html

Ausgedruckt am: 09.04.2025 um 17:04 Uhr

8 Kommentare

Neuester Kommentar

Guten Morgen,

an besten und am schnellsten wird es sein, ein Restore von deinem Backup zu machen!

Frank

Das Backup erst einspielen oder verbinden, wenn das System nicht mehr kompromittiert ist.

Hi

Bis zum Schluss lesen.
https://www.pcrisk.com/removal-guides/23852-dfwe-ransomware

Vermute du hast aber die neue Variante ab bekommen ... somit aktuell keine Chance mit decrypt ... Backup hoffentlich vorhanden ...
Viel Glück ...

Mit freundlichen Grüßen Nemesis

Moin...

Zitat von @2423392070:

Das Backup erst einspielen oder verbinden, wenn das System nicht mehr kompromittiert ist.

du meinst sicher nach einer frischen windows installation!

Frank

Moin

Zitat von @Demn21:
Kann mir bitte helfen die Daten zu Decrypten?

vermutlich kann dies Niemand. Aber manche haben Glück und es ist die alte Version die schon bekannt ist.

Hast Du eine Datensicherung?
Datensicherung wiederherstellen!
Dies nicht auf dem laufenden System sondern über das Boot-Medium was zur Datensicherung dazugehört.

Hast Du keine Datensicherung?
Von einem Boot-Medium booten und ein Image des Gerätes erstellen.
Dann Windows komplett neu installieren.
Dabei die Partitionen löschen damit nichts überlebt.
Dann versuchen aus dem Image Daten wiederherzustellen.

Viel Erfolg

Stefan

Zitat von @StefanKittel:

Moin

Zitat von @Demn21:
Kann mir bitte helfen die Daten zu Decrypten?

Jedoch bevor der Speicherbereich Überschrieben wird kann wenn kein Backup/Datensicherung vorhanden ist (was ja schon Fahrlässig wäre) versucht werden die Daten Wiederherzustellen aber die Chance dafür ist eher Gering das dies Klappt und sollte auch nur von Leuten die davon Ahnung haben gemacht werden.

Moin,

Die hast mehrere Möglichkeiten:

Lösegeld zahlen

Alles plattmachen und frisch installieren, nicht versuchen irgendetwas zu retten, weil dadurch die Infektion noch weiter verbreitet wird.

Alles plattmachen und aus Backup wiederherstellen. Dabei erst prüfen, ob das Backup sauber ist.

Wenn die Daten Geld wert sind, zu einem Datenretter gehen, der vielleicht, aber nur vielleicht, die Daten noch retten kann.

wichtig: Das System sofort abschalten und nicht mehr booten. Oder nur dann starten, wenn sichergestellt ist, daß von einem externen, "sauberen" Medium gebootet werden kann.

Weiterhin solltest Du Dir Cat9 anschaffen um Dich selbst zu kasteien, damit Du sowas nie wieder machst.

lks

... und vorher die komprimitierte(n) Festplatten/SSD ausbauen und nicht mehr verwenden oder an einen PC/Laptop anschließen. Eventuell gibt es später eine Chance deren Inhalt wieder herzustellen.

Frage Sicherheit Viren, Trojaner

Mehr von Demn21

Kennt sich jemand hier in excel aus ?Demn21 - 5 Kommentare

Workflow für eine Veranstaltung erstellen?Demn21 - 1 Kommentar

Hilfe! Professor bewertet nicht Fair? DatenbankDemn21 - 8 Kommentare

Wie erstelle ich eine Prozessbeschreibung?Demn21 - 16 Kommentare

Heiß diskutiert