johanna-p
Goto Top

Virus : "Your personal files are encrypted !"

Hallo,
ein Freund brachte mir seinen PC (XP SP3 - muß nicht kommentiert werden) mit folgendem Problem:
nach dem Anmelden erscheint folgendes Bild :

91d9ba5452aec1e08b9a5ef6df03e7df

und alle Dokumente sind verschlüsselt und nicht zu öffnen :

983912b8eaabbd5cade99f26c07a5393

Der PC wird entsorgt, aber gibt es eine Möglichkeit, die Dateien wiederherzustellen ?

DANKE für jeden Tipp !

LG,
Johanna

P.S.: Virenscanner : AVIRA

Content-ID: 271075

Url: https://administrator.de/forum/virus-your-personal-files-are-encrypted-271075.html

Ausgedruckt am: 22.12.2024 um 16:12 Uhr

AnkhMorpork
AnkhMorpork 05.05.2015 um 09:18:54 Uhr
Goto Top
Ist vielleicht 'ne Frage für's Trojaner-Board ... die rühmen sich doch so.

Und Backup ist natürlich nicht vorhanden ... auch kein Kommentar.
Looser27
Lösung Looser27 05.05.2015 aktualisiert um 15:25:23 Uhr
Goto Top
Moin,

Tante Google sagt das dazu.

Gruß

Looser
johanna-p
johanna-p 05.05.2015 um 09:34:44 Uhr
Goto Top
Danke für Eure schnellen Antworten !

@AnkhMorpork : Ja, kein Backup vorhanden...

@Looser27 : Die Seite hatte ich auch schon abgearbeitet, aber die Daten....s.o.

Offen für weitere Tipps, die Dateien wiederherzustellen.

LG,
Johanna
Ausserwoeger
Lösung Ausserwoeger 05.05.2015 aktualisiert um 15:25:34 Uhr
Goto Top
Zitat von @Looser27:

Moin,

Tante Google sagt das dazu.

Gruß

Looser


Hi

Nette Anleitung leider gibt es eine Variante des virus der die Schattenkopien die hier zum wiederherstellen der Daten verwendet werden löscht.

Ich würde sagen die Daten kannst du vergessen.

Dazu müsstest du die Schattenkopien mit einem Recovery tool wiederherstellen und dann nach beschreibung vorgehen.
Oder die Platte zu einer Rettungsfirma schicken wie Ontrack http://www.ontrack.at/ .

LG
GrauerStar
Lösung GrauerStar 05.05.2015 aktualisiert um 15:25:38 Uhr
Goto Top
Lochkartenstanzer
Lösung Lochkartenstanzer 05.05.2015 aktualisiert um 15:25:48 Uhr
Goto Top
Zitat von @johanna-p:

ein Freund brachte mir seinen PC (XP SP3 - muß nicht kommentiert werden) mit folgendem Problem:

Ich mach's trotzdem: Wer zu zu spät kommt den bestraft das Leben. (Nein, kein Zitat von Михаил Сергеевич Горбачёв)

und alle Dokumente sind verschlüsselt und nicht zu öffnen :

Pech, insbesonder wenn man kein Backup hat.

Der PC wird entsorgt, ...

Warum denn, wenn der noch funktioniert, kann man da einfach ein ordentliches OS draufmachen udn den weiternutzen. Und sei es nur als Surfstation mit DSL.

...aber gibt es eine Möglichkeit, die Dateien wiederherzustellen ?

Ja die Möglichkeit gibt es prinzipiell. Die frage ist aber, wieviel einem die daten wert sind.

Möglichkeiten:

  • Den Erpressern das Geld zahlen und hoffen, daß die wirklich den Schlüssel rausrücken. (Sehr schlechte Idee).
  • Jemandem der auf das Knacken von Verschlüsselungen spezialisiert ist viel Geld zahlen und hoffen, daß der den Schlüssel findet. (Verzweiflungstat)
  • google fragen, ob jemand das Problem schon gelöst hat und den auch für Dich passenden Schlüssel gefunden hat. (Unwahrscheinlich)
  • Daten in ein Archiv schieben und aufheben in der Hoffnung, daß in ein paar Jahren die Hardware schnell genug für eine brute-force-Attacke auf die Verschlüsselung ist (sehr wahrscheinlich).
  • Die Dateien als verloren akzeptieren und sich weiterhin des Lebens freuen.

lks

P.S.: Virenscanner : AVIRA

Das sagt nichts darüber aus, wie aktuell der war und wie der konfiguriert war und wie sorgfältig der Benutzer damit umgegangen ist. Aus meiner Erfahrung kann ich sagen, daß es egal ist, mit welchem Schlangenöl man seinen Computer eingerieben hat, irgendwann trifft es einen doch. face-smile


lks
AnkhMorpork
AnkhMorpork 05.05.2015 um 10:10:10 Uhr
Goto Top
Zitat von @Ausserwoeger:
Oder die Platte zu einer Rettungsfirma schicken wie Ontrack http://www.ontrack.at/ .

Die stellen auch verschlüsselte wieder her?
Lochkartenstanzer
Lochkartenstanzer 05.05.2015 um 10:11:36 Uhr
Goto Top
Zitat von @AnkhMorpork:

> Zitat von @Ausserwoeger:
> Oder die Platte zu einer Rettungsfirma schicken wie Ontrack http://www.ontrack.at/ .
>
Die stellen auch verschlüsselte wieder her?

Manchmal, aber nur manchmal.

lks

PS: Den Lilnk zu den Ärzten spare ich mir diesmal.
potshock
Lösung potshock 05.05.2015 aktualisiert um 15:25:59 Uhr
Goto Top
Ausserwoeger
Ausserwoeger 05.05.2015 aktualisiert um 11:09:12 Uhr
Goto Top

Hi

Nette liste hat bei meinem kunden leider alles nichts geholfen ! Ich hatte auch kein mitleid mit meinem Kunden der hat die Mail geöffnet. Er wollte kein attachment blocking seine Firewall würde das machen aber nein das ist unpraktisch.

Manche müssens auf die harte Tour lernen so ist das leben.

Zitat von @AnkhMorpork:

Die stellen auch verschlüsselte wieder her?

Manchmal face-smile Kostet aber eine Lawine und die Erfolgschancen kenne ich nicht.

LG
johanna-p
johanna-p 05.05.2015 um 15:27:20 Uhr
Goto Top
DANKE für Eure Antworten,
der PC ist entsorgt.

LG,
Johanna
DerWoWusste
DerWoWusste 05.05.2015 um 20:59:55 Uhr
Goto Top
Ich hätte einfach die Dateiendungen zurückgeändert - funktioniert bestimmt...ich meine, bei Angreifern, die ihren Virustageszähler nicht einmal auf Mai umspringen lassen, sondern vom 34. April schreiben, ist nicht viel an Skills zu erwarten, oder? face-wink

Nein ernsthaft: normalerweise sind die Daten verloren - lernt daraus.
lighningcrow
lighningcrow 11.05.2015 um 11:07:15 Uhr
Goto Top
Schade das du den rechner entsorgt hast. Ich hatte mal bei Kaspersky einen Artikel mit Lösung gesehen.
DerWoWusste
DerWoWusste 11.05.2015 um 13:08:34 Uhr
Goto Top
Kaspersky hat keine Lösung. Es gab mal ein paar Schlüssel der Erpresser, die offengelegt wurden, damit konnten einige die Dateien entschlüsseln, aber die Hoffnung, dass die passen, ist sehr gering.
lighningcrow
lighningcrow 11.05.2015 um 20:42:42 Uhr
Goto Top
Okay, stimmt. Ich habe den Artikel wiedergefunden. https://blog.kaspersky.de/so-entfernen-sie-die-coinvault-ransomware-und- ...

Es ging auch um eine ganz andere Ransomware. Sorry.
Lochkartenstanzer
Lochkartenstanzer 22.05.2015 um 04:16:26 Uhr
Goto Top