Ransomware verschlüsselte Dateien

ben1300
Goto Top
Hi !

haben ihr ein Notebook, worauf Dateien mit Ransomware verschlüsselt wurden.
Die Bilder haben seit dem die Endung JPG.YJQS und lassen sich natürlich nicht mehr öffnen.

Gibt es hierfür noch Hoffnung oder läuft dies in die Kategorie "blöd gelaufen" ?

Content-Key: 1759477309

Url: https://administrator.de/contentid/1759477309

Ausgedruckt am: 18.05.2022 um 11:05 Uhr

Mitglied: Drohnald
Drohnald 25.01.2022 um 10:26:00 Uhr
Goto Top
Hi,

ich geh mal von Privatuser ohne Backup aus?

Mit ddrescue o.Ä. ein image ziehen und wegspeichern.
Eine Kopie davon erstellen und als VM ohne Internetzugang booten, dort kann man rumspielen, ob es vll. bekannte Entschlüsselungstools gibt (dazu erstmal rausfinden, was es eigentlich für eine Ransomware war).

Falls alles nicht klappt:
Das erste Image aufheben, vll. kommt in ein paar Monaten/Jahren doch noch ein Tool und man kann die Daten wiederherstellen. Immer nur auf einer Kopie vom Image arbeiten.

Kiste von Grund auf neu installieren und gut.
Mitglied: 150345
150345 25.01.2022 um 10:27:43 Uhr
Goto Top
Hallo,

ich würde einfach das Backup zurückspielen.

Falls kein Backup vorhanden sein sollte, dann entweder "blöd gelaufen" oder hoffen, dass entweder irgendjemand die Verschlüsselung knacken kann oder dass jemand den Schlüssel bzw. das Tool zum Entschlüsseln von den Kriminellen leakt.

MfG
Mitglied: ben1300
ben1300 25.01.2022 um 10:30:48 Uhr
Goto Top
woher erkenne ich denn, welches Tool ich bräuchte. Also was für ein Ransomware es war?
Mitglied: NetzwerkDude
Lösung NetzwerkDude 25.01.2022 um 10:33:38 Uhr
Goto Top
onlinedienste:
https://id-ransomware.malwarehunterteam.com/index.php?lang=de_DE

(aber nimmt eine datei sie sicher unverfänglich ist, wer weiss wem du es da gibst :) face-smile )