145971
25.01.2022
3364
4
0
Ransomware verschlüsselte Dateien
Hi !
haben ihr ein Notebook, worauf Dateien mit Ransomware verschlüsselt wurden.
Die Bilder haben seit dem die Endung JPG.YJQS und lassen sich natürlich nicht mehr öffnen.
Gibt es hierfür noch Hoffnung oder läuft dies in die Kategorie "blöd gelaufen" ?
haben ihr ein Notebook, worauf Dateien mit Ransomware verschlüsselt wurden.
Die Bilder haben seit dem die Endung JPG.YJQS und lassen sich natürlich nicht mehr öffnen.
Gibt es hierfür noch Hoffnung oder läuft dies in die Kategorie "blöd gelaufen" ?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1759477309
Url: https://administrator.de/contentid/1759477309
Ausgedruckt am: 24.11.2024 um 03:11 Uhr
4 Kommentare
Neuester Kommentar
Hi,
ich geh mal von Privatuser ohne Backup aus?
Mit ddrescue o.Ä. ein image ziehen und wegspeichern.
Eine Kopie davon erstellen und als VM ohne Internetzugang booten, dort kann man rumspielen, ob es vll. bekannte Entschlüsselungstools gibt (dazu erstmal rausfinden, was es eigentlich für eine Ransomware war).
Falls alles nicht klappt:
Das erste Image aufheben, vll. kommt in ein paar Monaten/Jahren doch noch ein Tool und man kann die Daten wiederherstellen. Immer nur auf einer Kopie vom Image arbeiten.
Kiste von Grund auf neu installieren und gut.
ich geh mal von Privatuser ohne Backup aus?
Mit ddrescue o.Ä. ein image ziehen und wegspeichern.
Eine Kopie davon erstellen und als VM ohne Internetzugang booten, dort kann man rumspielen, ob es vll. bekannte Entschlüsselungstools gibt (dazu erstmal rausfinden, was es eigentlich für eine Ransomware war).
Falls alles nicht klappt:
Das erste Image aufheben, vll. kommt in ein paar Monaten/Jahren doch noch ein Tool und man kann die Daten wiederherstellen. Immer nur auf einer Kopie vom Image arbeiten.
Kiste von Grund auf neu installieren und gut.
Hallo,
ich würde einfach das Backup zurückspielen.
Falls kein Backup vorhanden sein sollte, dann entweder "blöd gelaufen" oder hoffen, dass entweder irgendjemand die Verschlüsselung knacken kann oder dass jemand den Schlüssel bzw. das Tool zum Entschlüsseln von den Kriminellen leakt.
MfG
ich würde einfach das Backup zurückspielen.
Falls kein Backup vorhanden sein sollte, dann entweder "blöd gelaufen" oder hoffen, dass entweder irgendjemand die Verschlüsselung knacken kann oder dass jemand den Schlüssel bzw. das Tool zum Entschlüsseln von den Kriminellen leakt.
MfG
woher erkenne ich denn, welches Tool ich bräuchte. Also was für ein Ransomware es war?
onlinedienste:
https://id-ransomware.malwarehunterteam.com/index.php?lang=de_DE
(aber nimmt eine datei sie sicher unverfänglich ist, wer weiss wem du es da gibst
)
https://id-ransomware.malwarehunterteam.com/index.php?lang=de_DE
(aber nimmt eine datei sie sicher unverfänglich ist, wer weiss wem du es da gibst
)
