145971
Jan 25, 2022
3276
4
0
Ransomware verschlüsselte Dateien
Hi !
haben ihr ein Notebook, worauf Dateien mit Ransomware verschlüsselt wurden.
Die Bilder haben seit dem die Endung JPG.YJQS und lassen sich natürlich nicht mehr öffnen.
Gibt es hierfür noch Hoffnung oder läuft dies in die Kategorie "blöd gelaufen" ?
haben ihr ein Notebook, worauf Dateien mit Ransomware verschlüsselt wurden.
Die Bilder haben seit dem die Endung JPG.YJQS und lassen sich natürlich nicht mehr öffnen.
Gibt es hierfür noch Hoffnung oder läuft dies in die Kategorie "blöd gelaufen" ?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1759477309
Url: https://administrator.de/contentid/1759477309
Printed on: April 26, 2024 at 22:04 o'clock
4 Comments
Latest comment
Hi,
ich geh mal von Privatuser ohne Backup aus?
Mit ddrescue o.Ä. ein image ziehen und wegspeichern.
Eine Kopie davon erstellen und als VM ohne Internetzugang booten, dort kann man rumspielen, ob es vll. bekannte Entschlüsselungstools gibt (dazu erstmal rausfinden, was es eigentlich für eine Ransomware war).
Falls alles nicht klappt:
Das erste Image aufheben, vll. kommt in ein paar Monaten/Jahren doch noch ein Tool und man kann die Daten wiederherstellen. Immer nur auf einer Kopie vom Image arbeiten.
Kiste von Grund auf neu installieren und gut.
ich geh mal von Privatuser ohne Backup aus?
Mit ddrescue o.Ä. ein image ziehen und wegspeichern.
Eine Kopie davon erstellen und als VM ohne Internetzugang booten, dort kann man rumspielen, ob es vll. bekannte Entschlüsselungstools gibt (dazu erstmal rausfinden, was es eigentlich für eine Ransomware war).
Falls alles nicht klappt:
Das erste Image aufheben, vll. kommt in ein paar Monaten/Jahren doch noch ein Tool und man kann die Daten wiederherstellen. Immer nur auf einer Kopie vom Image arbeiten.
Kiste von Grund auf neu installieren und gut.
Hallo,
ich würde einfach das Backup zurückspielen.
Falls kein Backup vorhanden sein sollte, dann entweder "blöd gelaufen" oder hoffen, dass entweder irgendjemand die Verschlüsselung knacken kann oder dass jemand den Schlüssel bzw. das Tool zum Entschlüsseln von den Kriminellen leakt.
MfG
ich würde einfach das Backup zurückspielen.
Falls kein Backup vorhanden sein sollte, dann entweder "blöd gelaufen" oder hoffen, dass entweder irgendjemand die Verschlüsselung knacken kann oder dass jemand den Schlüssel bzw. das Tool zum Entschlüsseln von den Kriminellen leakt.
MfG
woher erkenne ich denn, welches Tool ich bräuchte. Also was für ein Ransomware es war?
onlinedienste:
https://id-ransomware.malwarehunterteam.com/index.php?lang=de_DE
(aber nimmt eine datei sie sicher unverfänglich ist, wer weiss wem du es da gibst
)
https://id-ransomware.malwarehunterteam.com/index.php?lang=de_DE
(aber nimmt eine datei sie sicher unverfänglich ist, wer weiss wem du es da gibst
)