Virus : "Your personal files are encrypted !"
Hallo,
ein Freund brachte mir seinen PC (XP SP3 - muß nicht kommentiert werden) mit folgendem Problem:
nach dem Anmelden erscheint folgendes Bild :
und alle Dokumente sind verschlüsselt und nicht zu öffnen :
Der PC wird entsorgt, aber gibt es eine Möglichkeit, die Dateien wiederherzustellen ?
DANKE für jeden Tipp !
LG,
Johanna
P.S.: Virenscanner : AVIRA
ein Freund brachte mir seinen PC (XP SP3 - muß nicht kommentiert werden) mit folgendem Problem:
nach dem Anmelden erscheint folgendes Bild :
und alle Dokumente sind verschlüsselt und nicht zu öffnen :
Der PC wird entsorgt, aber gibt es eine Möglichkeit, die Dateien wiederherzustellen ?
DANKE für jeden Tipp !
LG,
Johanna
P.S.: Virenscanner : AVIRA
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 271075
Url: https://administrator.de/forum/virus-your-personal-files-are-encrypted-271075.html
Ausgedruckt am: 22.12.2024 um 16:12 Uhr
16 Kommentare
Neuester Kommentar
Hi
Nette Anleitung leider gibt es eine Variante des virus der die Schattenkopien die hier zum wiederherstellen der Daten verwendet werden löscht.
Ich würde sagen die Daten kannst du vergessen.
Dazu müsstest du die Schattenkopien mit einem Recovery tool wiederherstellen und dann nach beschreibung vorgehen.
Oder die Platte zu einer Rettungsfirma schicken wie Ontrack http://www.ontrack.at/ .
LG
Zitat von @johanna-p:
ein Freund brachte mir seinen PC (XP SP3 - muß nicht kommentiert werden) mit folgendem Problem:
ein Freund brachte mir seinen PC (XP SP3 - muß nicht kommentiert werden) mit folgendem Problem:
Ich mach's trotzdem: Wer zu zu spät kommt den bestraft das Leben. (Nein, kein Zitat von Михаил Сергеевич Горбачёв)
und alle Dokumente sind verschlüsselt und nicht zu öffnen :
Pech, insbesonder wenn man kein Backup hat.
Der PC wird entsorgt, ...
Warum denn, wenn der noch funktioniert, kann man da einfach ein ordentliches OS draufmachen udn den weiternutzen. Und sei es nur als Surfstation mit DSL.
...aber gibt es eine Möglichkeit, die Dateien wiederherzustellen ?
Ja die Möglichkeit gibt es prinzipiell. Die frage ist aber, wieviel einem die daten wert sind.
Möglichkeiten:
- Den Erpressern das Geld zahlen und hoffen, daß die wirklich den Schlüssel rausrücken. (Sehr schlechte Idee).
- Jemandem der auf das Knacken von Verschlüsselungen spezialisiert ist viel Geld zahlen und hoffen, daß der den Schlüssel findet. (Verzweiflungstat)
- google fragen, ob jemand das Problem schon gelöst hat und den auch für Dich passenden Schlüssel gefunden hat. (Unwahrscheinlich)
- Daten in ein Archiv schieben und aufheben in der Hoffnung, daß in ein paar Jahren die Hardware schnell genug für eine brute-force-Attacke auf die Verschlüsselung ist (sehr wahrscheinlich).
- Die Dateien als verloren akzeptieren und sich weiterhin des Lebens freuen.
lks
P.S.: Virenscanner : AVIRA
Das sagt nichts darüber aus, wie aktuell der war und wie der konfiguriert war und wie sorgfältig der Benutzer damit umgegangen ist. Aus meiner Erfahrung kann ich sagen, daß es egal ist, mit welchem Schlangenöl man seinen Computer eingerieben hat, irgendwann trifft es einen doch.
lks
Zitat von @Ausserwoeger:
Oder die Platte zu einer Rettungsfirma schicken wie Ontrack http://www.ontrack.at/ .
Die stellen auch verschlüsselte wieder her?Oder die Platte zu einer Rettungsfirma schicken wie Ontrack http://www.ontrack.at/ .
Zitat von @AnkhMorpork:
> Zitat von @Ausserwoeger:
> Oder die Platte zu einer Rettungsfirma schicken wie Ontrack http://www.ontrack.at/ .
>
Die stellen auch verschlüsselte wieder her?
> Zitat von @Ausserwoeger:
> Oder die Platte zu einer Rettungsfirma schicken wie Ontrack http://www.ontrack.at/ .
>
Die stellen auch verschlüsselte wieder her?
Manchmal, aber nur manchmal.
lks
PS: Den Lilnk zu den Ärzten spare ich mir diesmal.
Zitat von @potshock:
Hi Johanna,
schau mal hier:
http://www.trojaner-board.de/114783-verschluesselungs-trojaner-tools-ub ...
http://blog.botfrei.de/2012/12/hitmanpro-kickstart-kampf-der-ransomware ...
Potshock
Hi Johanna,
schau mal hier:
http://www.trojaner-board.de/114783-verschluesselungs-trojaner-tools-ub ...
http://blog.botfrei.de/2012/12/hitmanpro-kickstart-kampf-der-ransomware ...
Potshock
Hi
Nette liste hat bei meinem kunden leider alles nichts geholfen ! Ich hatte auch kein mitleid mit meinem Kunden der hat die Mail geöffnet. Er wollte kein attachment blocking seine Firewall würde das machen aber nein das ist unpraktisch.
Manche müssens auf die harte Tour lernen so ist das leben.
Manchmal Kostet aber eine Lawine und die Erfolgschancen kenne ich nicht.
LG
Ich hätte einfach die Dateiendungen zurückgeändert - funktioniert bestimmt...ich meine, bei Angreifern, die ihren Virustageszähler nicht einmal auf Mai umspringen lassen, sondern vom 34. April schreiben, ist nicht viel an Skills zu erwarten, oder?
Nein ernsthaft: normalerweise sind die Daten verloren - lernt daraus.
Nein ernsthaft: normalerweise sind die Daten verloren - lernt daraus.
Okay, stimmt. Ich habe den Artikel wiedergefunden. https://blog.kaspersky.de/so-entfernen-sie-die-coinvault-ransomware-und- ...
Es ging auch um eine ganz andere Ransomware. Sorry.
Es ging auch um eine ganz andere Ransomware. Sorry.