4
BKA Trojaner - Daten entschlüsseln mit RansomFileUnlocker nicht möglich
Hallo zusammen,
eine Freundin von mir hat sich - mal wieder - einen Virus eingefangen. Dieses Mal eine Version des BKA Trojaners, zumindest anhand ihrer Beschreibungen (UCash und gesperrte Windows Oberfläche). An sich sollte das auch kein Problem darstellen. Den Virus bzw. Trojaner selbst hat sie im abgesicherten Modus schon mit Avira Free Antivir bzw. McAfee Stinger gelöscht. Logs hierfür hab ich leider nicht.
Windows ist soweit wieder funktionstüchtig, allerdings sind ihre Dateien fast vollständig unbrauchbar geworden.
Die Dateinamen sind nicht wie vom BKA Trojaner üblich mit "locked-" + urspünglicher Dateiname (z.B. "locked-bild01.jpg") versehen, sondern haben eine scheinbar willkürliche Zeichenfolge (z.B. "aepNJsfqnfxEqr") erhalten.
Die Tools zum Entschlüsseln, die auf www.bka-trojaner.de angeboten werden sind daher unbrauchbar und melden auch, dass die Datenpaare nicht zusammenpassen.
Hat jemand eine Idee, was da noch helfen kann?
Betriebssystem ist Windows 7 Home Premium.
PS: Datensicherung hat sie natürlich seit ihrem letzten Virenbefall vor 4 Monaten nicht mehr gemacht.
eine Freundin von mir hat sich - mal wieder - einen Virus eingefangen. Dieses Mal eine Version des BKA Trojaners, zumindest anhand ihrer Beschreibungen (UCash und gesperrte Windows Oberfläche). An sich sollte das auch kein Problem darstellen. Den Virus bzw. Trojaner selbst hat sie im abgesicherten Modus schon mit Avira Free Antivir bzw. McAfee Stinger gelöscht. Logs hierfür hab ich leider nicht.
Windows ist soweit wieder funktionstüchtig, allerdings sind ihre Dateien fast vollständig unbrauchbar geworden.
Die Dateinamen sind nicht wie vom BKA Trojaner üblich mit "locked-" + urspünglicher Dateiname (z.B. "locked-bild01.jpg") versehen, sondern haben eine scheinbar willkürliche Zeichenfolge (z.B. "aepNJsfqnfxEqr") erhalten.
Die Tools zum Entschlüsseln, die auf www.bka-trojaner.de angeboten werden sind daher unbrauchbar und melden auch, dass die Datenpaare nicht zusammenpassen.
Hat jemand eine Idee, was da noch helfen kann?
Betriebssystem ist Windows 7 Home Premium.
PS: Datensicherung hat sie natürlich seit ihrem letzten Virenbefall vor 4 Monaten nicht mehr gemacht.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 186193
Url: https://administrator.de/contentid/186193
Printed on: April 23, 2024 at 20:04 o'clock
4 Comments
Latest comment
Moin Moin,
es gibt in einem solchen Fall einige Grundsätze:
1. Wer keine Datensicherung hat, hat auch keine wichtigen Daten und kann mit dem Verlust leben!
2. Virusbefall = Neupartitionierung -> Neuformatierung -> Neuinstallation
3. Ein regelmäßiges Festplatten-Image ist besser und sicherer als jedes Anti-Virus-Programm
Also mache ein Image der infizierten Platte, vielleicht gibt es ja irgendwann eine Lösung.
Grüße aus Rostock
Wolfgang
(Netwolf)
es gibt in einem solchen Fall einige Grundsätze:
1. Wer keine Datensicherung hat, hat auch keine wichtigen Daten und kann mit dem Verlust leben!
2. Virusbefall = Neupartitionierung -> Neuformatierung -> Neuinstallation
3. Ein regelmäßiges Festplatten-Image ist besser und sicherer als jedes Anti-Virus-Programm
Also mache ein Image der infizierten Platte, vielleicht gibt es ja irgendwann eine Lösung.
Grüße aus Rostock
Wolfgang
(Netwolf)
Eine aktuelle Variante codiert die Dateien nicht, sondern löscht und schreibt Zufallsdaten.
Grüße
Richard
Grüße
Richard
Hi !
Und nach der Neuinstallation erklärst Du mal deiner Freundin auf was sie achten soll.
Zu beachten ist, dass Software, die in Verbindung zum Internet steht (vor allem die Browser, Plugins (z.B. Flash oder Silverlight) und Laufzeitumgebungen (z.B. Java), immer auf dem aktuellen Patchstand ist. Wie heute eigentlich jeder Laie wissen sollte, sind das momentan ganz eindeutig die Haupteinfallstore für Malware. Da nutzt übrigens auch keine noch so tolle und aktuelle Antimalwarelösung, die laut Produktbroschüre (angeblich) alles verriegelt, wenn nebenan in Form von alten Plugins, ein riesiges Scheunentor offensteht und die Malware an der Schutzsoftware einfach mal so vorbeimarschiert. Natürlich gibt es keinen 100% Schutz aber wenn man diese einfachen Grundlagen beachtet, ist man schon mal grösstenteils aus der direkten Schusslinie der im Umlauf befindlichen Malware.
mrtux
Und nach der Neuinstallation erklärst Du mal deiner Freundin auf was sie achten soll.
Zu beachten ist, dass Software, die in Verbindung zum Internet steht (vor allem die Browser, Plugins (z.B. Flash oder Silverlight) und Laufzeitumgebungen (z.B. Java), immer auf dem aktuellen Patchstand ist. Wie heute eigentlich jeder Laie wissen sollte, sind das momentan ganz eindeutig die Haupteinfallstore für Malware. Da nutzt übrigens auch keine noch so tolle und aktuelle Antimalwarelösung, die laut Produktbroschüre (angeblich) alles verriegelt, wenn nebenan in Form von alten Plugins, ein riesiges Scheunentor offensteht und die Malware an der Schutzsoftware einfach mal so vorbeimarschiert. Natürlich gibt es keinen 100% Schutz aber wenn man diese einfachen Grundlagen beachtet, ist man schon mal grösstenteils aus der direkten Schusslinie der im Umlauf befindlichen Malware.
mrtux
Moin,
Ergänzend möchte ich sagen, immer einen Router für die Internetanbindung nutzen. Viele verbinden DSL immer noch direkt auf die Netzwerkkarte des Rechners weil sie mit dem Router nichts anfangen können.
Grüße,
Dani
Ergänzend möchte ich sagen, immer einen Router für die Internetanbindung nutzen. Viele verbinden DSL immer noch direkt auf die Netzwerkkarte des Rechners weil sie mit dem Router nichts anfangen können.
Grüße,
Dani
