16
Virus : "Your personal files are encrypted !"
Hallo,
ein Freund brachte mir seinen PC (XP SP3 - muß nicht kommentiert werden) mit folgendem Problem:
nach dem Anmelden erscheint folgendes Bild :
und alle Dokumente sind verschlüsselt und nicht zu öffnen :
Der PC wird entsorgt, aber gibt es eine Möglichkeit, die Dateien wiederherzustellen ?
DANKE für jeden Tipp !
LG,
Johanna
P.S.: Virenscanner : AVIRA
ein Freund brachte mir seinen PC (XP SP3 - muß nicht kommentiert werden) mit folgendem Problem:
nach dem Anmelden erscheint folgendes Bild :
und alle Dokumente sind verschlüsselt und nicht zu öffnen :
Der PC wird entsorgt, aber gibt es eine Möglichkeit, die Dateien wiederherzustellen ?
DANKE für jeden Tipp !
LG,
Johanna
P.S.: Virenscanner : AVIRA
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 271075
Url: https://administrator.de/contentid/271075
Printed on: April 24, 2024 at 23:04 o'clock
16 Comments
Latest comment
Ist vielleicht 'ne Frage für's Trojaner-Board ... die rühmen sich doch so.
Und Backup ist natürlich nicht vorhanden ... auch kein Kommentar.
Und Backup ist natürlich nicht vorhanden ... auch kein Kommentar.
Danke für Eure schnellen Antworten !
@AnkhMorpork : Ja, kein Backup vorhanden...
@Looser27 : Die Seite hatte ich auch schon abgearbeitet, aber die Daten....s.o.
Offen für weitere Tipps, die Dateien wiederherzustellen.
LG,
Johanna
@AnkhMorpork : Ja, kein Backup vorhanden...
@Looser27 : Die Seite hatte ich auch schon abgearbeitet, aber die Daten....s.o.
Offen für weitere Tipps, die Dateien wiederherzustellen.
LG,
Johanna
Hi
Nette Anleitung leider gibt es eine Variante des virus der die Schattenkopien die hier zum wiederherstellen der Daten verwendet werden löscht.
Ich würde sagen die Daten kannst du vergessen.
Dazu müsstest du die Schattenkopien mit einem Recovery tool wiederherstellen und dann nach beschreibung vorgehen.
Oder die Platte zu einer Rettungsfirma schicken wie Ontrack http://www.ontrack.at/ .
LG
Zitat von @johanna-p:
ein Freund brachte mir seinen PC (XP SP3 - muß nicht kommentiert werden) mit folgendem Problem:
ein Freund brachte mir seinen PC (XP SP3 - muß nicht kommentiert werden) mit folgendem Problem:
Ich mach's trotzdem: Wer zu zu spät kommt den bestraft das Leben. (Nein, kein Zitat von Михаил Сергеевич Горбачёв)
und alle Dokumente sind verschlüsselt und nicht zu öffnen :
Pech, insbesonder wenn man kein Backup hat.
Der PC wird entsorgt, ...
Warum denn, wenn der noch funktioniert, kann man da einfach ein ordentliches OS draufmachen udn den weiternutzen. Und sei es nur als Surfstation mit DSL.
...aber gibt es eine Möglichkeit, die Dateien wiederherzustellen ?
Ja die Möglichkeit gibt es prinzipiell. Die frage ist aber, wieviel einem die daten wert sind.
Möglichkeiten:
- Den Erpressern das Geld zahlen und hoffen, daß die wirklich den Schlüssel rausrücken. (Sehr schlechte Idee).
- Jemandem der auf das Knacken von Verschlüsselungen spezialisiert ist viel Geld zahlen und hoffen, daß der den Schlüssel findet. (Verzweiflungstat)
- google fragen, ob jemand das Problem schon gelöst hat und den auch für Dich passenden Schlüssel gefunden hat. (Unwahrscheinlich)
- Daten in ein Archiv schieben und aufheben in der Hoffnung, daß in ein paar Jahren die Hardware schnell genug für eine brute-force-Attacke auf die Verschlüsselung ist (sehr wahrscheinlich).
- Die Dateien als verloren akzeptieren und sich weiterhin des Lebens freuen.
lks
P.S.: Virenscanner : AVIRA
Das sagt nichts darüber aus, wie aktuell der war und wie der konfiguriert war und wie sorgfältig der Benutzer damit umgegangen ist. Aus meiner Erfahrung kann ich sagen, daß es egal ist, mit welchem Schlangenöl man seinen Computer eingerieben hat, irgendwann trifft es einen doch.
lks
1Zitat von @Ausserwoeger:
Oder die Platte zu einer Rettungsfirma schicken wie Ontrack http://www.ontrack.at/ .
Die stellen auch verschlüsselte wieder her?Oder die Platte zu einer Rettungsfirma schicken wie Ontrack http://www.ontrack.at/ .
Zitat von @AnkhMorpork:
> Zitat von @Ausserwoeger:
> Oder die Platte zu einer Rettungsfirma schicken wie Ontrack http://www.ontrack.at/ .
>
Die stellen auch verschlüsselte wieder her?
> Zitat von @Ausserwoeger:
> Oder die Platte zu einer Rettungsfirma schicken wie Ontrack http://www.ontrack.at/ .
>
Die stellen auch verschlüsselte wieder her?
Manchmal, aber nur manchmal.
lks
PS: Den Lilnk zu den Ärzten spare ich mir diesmal.
1
Zitat von @potshock:
Hi Johanna,
schau mal hier:
http://www.trojaner-board.de/114783-verschluesselungs-trojaner-tools-ub ...
http://blog.botfrei.de/2012/12/hitmanpro-kickstart-kampf-der-ransomware ...
Potshock
Hi Johanna,
schau mal hier:
http://www.trojaner-board.de/114783-verschluesselungs-trojaner-tools-ub ...
http://blog.botfrei.de/2012/12/hitmanpro-kickstart-kampf-der-ransomware ...
Potshock
Hi
Nette liste hat bei meinem kunden leider alles nichts geholfen ! Ich hatte auch kein mitleid mit meinem Kunden der hat die Mail geöffnet. Er wollte kein attachment blocking seine Firewall würde das machen aber nein das ist unpraktisch.
Manche müssens auf die harte Tour lernen so ist das leben.
Manchmal
Kostet aber eine Lawine und die Erfolgschancen kenne ich nicht.LG
DANKE für Eure Antworten,
der PC ist entsorgt.
LG,
Johanna
der PC ist entsorgt.
LG,
Johanna
Ich hätte einfach die Dateiendungen zurückgeändert - funktioniert bestimmt...ich meine, bei Angreifern, die ihren Virustageszähler nicht einmal auf Mai umspringen lassen, sondern vom 34. April schreiben, ist nicht viel an Skills zu erwarten, oder? 
Nein ernsthaft: normalerweise sind die Daten verloren - lernt daraus.
Nein ernsthaft: normalerweise sind die Daten verloren - lernt daraus.
Schade das du den rechner entsorgt hast. Ich hatte mal bei Kaspersky einen Artikel mit Lösung gesehen.
Kaspersky hat keine Lösung. Es gab mal ein paar Schlüssel der Erpresser, die offengelegt wurden, damit konnten einige die Dateien entschlüsseln, aber die Hoffnung, dass die passen, ist sehr gering.
Okay, stimmt. Ich habe den Artikel wiedergefunden. https://blog.kaspersky.de/so-entfernen-sie-die-coinvault-ransomware-und- ...
Es ging auch um eine ganz andere Ransomware. Sorry.
Es ging auch um eine ganz andere Ransomware. Sorry.
