145971
Goto Top

Ransomware verschlüsselte Dateien

Hi !

haben ihr ein Notebook, worauf Dateien mit Ransomware verschlüsselt wurden.
Die Bilder haben seit dem die Endung JPG.YJQS und lassen sich natürlich nicht mehr öffnen.

Gibt es hierfür noch Hoffnung oder läuft dies in die Kategorie "blöd gelaufen" ?

Content-Key: 1759477309

Url: https://administrator.de/contentid/1759477309

Printed on: February 23, 2024 at 19:02 o'clock

Member: Drohnald
Drohnald Jan 25, 2022 at 09:26:00 (UTC)
Goto Top
Hi,

ich geh mal von Privatuser ohne Backup aus?

Mit ddrescue o.Ä. ein image ziehen und wegspeichern.
Eine Kopie davon erstellen und als VM ohne Internetzugang booten, dort kann man rumspielen, ob es vll. bekannte Entschlüsselungstools gibt (dazu erstmal rausfinden, was es eigentlich für eine Ransomware war).

Falls alles nicht klappt:
Das erste Image aufheben, vll. kommt in ein paar Monaten/Jahren doch noch ein Tool und man kann die Daten wiederherstellen. Immer nur auf einer Kopie vom Image arbeiten.

Kiste von Grund auf neu installieren und gut.
Mitglied: 150345
150345 Jan 25, 2022 at 09:27:43 (UTC)
Goto Top
Hallo,

ich würde einfach das Backup zurückspielen.

Falls kein Backup vorhanden sein sollte, dann entweder "blöd gelaufen" oder hoffen, dass entweder irgendjemand die Verschlüsselung knacken kann oder dass jemand den Schlüssel bzw. das Tool zum Entschlüsseln von den Kriminellen leakt.

MfG
Mitglied: 145971
145971 Jan 25, 2022 at 09:30:48 (UTC)
Goto Top
woher erkenne ich denn, welches Tool ich bräuchte. Also was für ein Ransomware es war?
Member: NetzwerkDude
Solution NetzwerkDude Jan 25, 2022 at 09:33:38 (UTC)
Goto Top
onlinedienste:
https://id-ransomware.malwarehunterteam.com/index.php?lang=de_DE

(aber nimmt eine datei sie sicher unverfänglich ist, wer weiss wem du es da gibst face-smile )