Trojaner hat Dateien verschlüsselt



  • Hallo zusammen ich hatte heute den bekannten (neueren) "Bundestrojaner" drauf. Ich hatte vor 2 Monaten schon mal einen der hat meine ganzen dateien verschlüsselt. Dafür gabs ein Programm das wenn man eine infizierte und eine originale Datei hat die Dateien wieder entschlüsseln konnte. Dieser hier scheint aber schon etwas weiter zu sein.. Er bennent alle Dateien in eine Zahlen + Buchstabenkombination um und entfernt die Dateiendung! Das heißt es gibt keine möglichkeit mehr Aufschluss über die Originaldatei zu bekommen. Kennt da einer eine Lösung dafür wie ich die Daten trotzdem retten kann? 😞



  • Das ist nur eine Vermutung, oder?
    Also dass das der sog. Bundestrojaner gemacht haben soll.



  • Ne das war der hab den vorher entfernt.


  • Mod

    • Verschlüsselte Daten sichern
    • Ganz wichtig! Rechner komplett(!) plattmachen
    • Rechner neu aufsetzen, dieses mal brain.exe mitinstallieren. Falls brain.exe nicht vorhanden ist, hilft ein halbwegs gesicherter Browser (NoScript & Co.), ideal wäre ein sicheres Betriebssystem (braucht aber oftmals auch brain.exe). Jedenfalls nicht unbedingt die "Sicherungskopie" von Windows XP ohne Updates.
    • In Ruhe nach Entschlüsselungsprogramm recherchieren (mit dem Namen des Trojaners wirst du sicherlich bei Google fündig)
    • Daten entschlüsseln, aber noch nicht benutzen!
    • Daten einem gründlichen(!) Scan unterziehen
    • Vorzugsweise alle Executables aus den Daten löschen, nur reine Nutzdaten noch weiter verwenden. Alles was nicht einzigartig ist (einzigartig wären z.B. von dir selber erstellte Daten, z.B. Fotos, Dokumente) möglichst aus anderen Quellen wieder herstellen.
    • (auch die anderen Quellen aus dem vorherigen Punkt können verseucht sein. Es soll schon Software mit Viren auf der CD aus dem Presswerk gekommen sein. Bei Internetquellen ist dies erst Recht der Fall)
    • Gesäuberte Daten weiter verwenden
    • Ganz wichtig! Beim nächsten Mal schlauer sein. Zwei Trojaner in zwei Monaten. Tss, tss, tss. Das ist einer mehr als ich in 20 Jahren hatte.
    • (Ein echtes(!) Backup ist auch recht hilfreich. Aber wenn man in der Lage ist, ein brauchbares Backup einzurichten, dann hat man sicherlich auch keine Virenprobleme)


  • HILFE110 schrieb:

    Hallo zusammen ich hatte heute den bekannten (neueren) "Bundestrojaner" drauf. Ich hatte vor 2 Monaten schon mal einen der hat meine ganzen dateien verschlüsselt. Dafür gabs ein Programm das wenn man eine infizierte und eine originale Datei hat die Dateien wieder entschlüsseln konnte. Dieser hier scheint aber schon etwas weiter zu sein.. Er bennent alle Dateien in eine Zahlen + Buchstabenkombination um und entfernt die Dateiendung! Das heißt es gibt keine möglichkeit mehr Aufschluss über die Originaldatei zu bekommen. Kennt da einer eine Lösung dafür wie ich die Daten trotzdem retten kann? 😞

    Du wirst doch noch wissen, welche Dateien du in welchen Ordner kopiert hast?
    Insofern kannst du die Dateinamen auch wieder rekonstruieren.



  • Tippgeber schrieb:

    Du wirst doch noch wissen, welche Dateien du in welchen Ordner kopiert hast?
    Insofern kannst du die Dateinamen auch wieder rekonstruieren.

    Dich möchte ich mal sehen, wie du beispielsweise 1000 oder 10000 oder auch nur 100 Dateinamen rekonstruierst, allein anhand des Ordners, in dem sie sich befinden. 🙄



  • _matze schrieb:

    Tippgeber schrieb:

    Du wirst doch noch wissen, welche Dateien du in welchen Ordner kopiert hast?
    Insofern kannst du die Dateinamen auch wieder rekonstruieren.

    Dich möchte ich mal sehen, wie du beispielsweise 1000 oder 10000 oder auch nur 100 Dateinamen rekonstruierst, allein anhand des Ordners, in dem sie sich befinden. 🙄

    Nicht jeder Ordner hat 1000 Dateien.
    Oftmals sind es nur 3-4 Dateien + ein paar Unterordnern (bei Spielen & Programmen z.B. der Fall)

    Das kann man also spielend rekonstruieren und somit durch Dateivergleich auf den Ursprungsschlüssel kommen, wenn man den dann hat, dann hat man eh den Generalschlüssel und kann die restlichen Dateien auch entschlüsseln und dann lassen sich auch diese Dateien wieder richtig umbenennen, weil man die Dateien öffnen kann und der Header genug über die Dateien verrät.



  • SeppJ schrieb:

    Rechner neu aufsetzen, dieses mal brain.exe mitinstallieren. Falls brain.exe nicht vorhanden ist, hilft ein halbwegs gesicherter Browser (NoScript & Co.), ideal wäre ein sicheres Betriebssystem (braucht aber oftmals auch brain.exe). Jedenfalls nicht unbedingt die "Sicherungskopie" von Windows XP ohne Updates.

    Ich glaub auch nicht, dass das was bringt. Der muss sich doch ne ganze Menge Zeugs illegal runterladen oder wie kommt an sonst an (soviele) Trojaner.


Anmelden zum Antworten