Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

BKA Trojaner - Daten entschlüsseln mit RansomFileUnlocker nicht möglich

Frage Sicherheit Viren und Trojaner

Mitglied: trible-f

trible-f (Level 1) - Jetzt verbinden

09.06.2012 um 21:42 Uhr, 5636 Aufrufe, 4 Kommentare

Hallo zusammen,

eine Freundin von mir hat sich - mal wieder - einen Virus eingefangen. Dieses Mal eine Version des BKA Trojaners, zumindest anhand ihrer Beschreibungen (UCash und gesperrte Windows Oberfläche). An sich sollte das auch kein Problem darstellen. Den Virus bzw. Trojaner selbst hat sie im abgesicherten Modus schon mit Avira Free Antivir bzw. McAfee Stinger gelöscht. Logs hierfür hab ich leider nicht.

Windows ist soweit wieder funktionstüchtig, allerdings sind ihre Dateien fast vollständig unbrauchbar geworden.

Die Dateinamen sind nicht wie vom BKA Trojaner üblich mit "locked-" + urspünglicher Dateiname (z.B. "locked-bild01.jpg") versehen, sondern haben eine scheinbar willkürliche Zeichenfolge (z.B. "aepNJsfqnfxEqr") erhalten.
Die Tools zum Entschlüsseln, die auf www.bka-trojaner.de angeboten werden sind daher unbrauchbar und melden auch, dass die Datenpaare nicht zusammenpassen.

Hat jemand eine Idee, was da noch helfen kann?
Betriebssystem ist Windows 7 Home Premium.

PS: Datensicherung hat sie natürlich seit ihrem letzten Virenbefall vor 4 Monaten nicht mehr gemacht.
Mitglied: NetWolf
09.06.2012 um 22:42 Uhr
Moin Moin,

es gibt in einem solchen Fall einige Grundsätze:

1. Wer keine Datensicherung hat, hat auch keine wichtigen Daten und kann mit dem Verlust leben!
2. Virusbefall = Neupartitionierung -> Neuformatierung -> Neuinstallation
3. Ein regelmäßiges Festplatten-Image ist besser und sicherer als jedes Anti-Virus-Programm

Also mache ein Image der infizierten Platte, vielleicht gibt es ja irgendwann eine Lösung.

Grüße aus Rostock
Wolfgang
(Netwolf)
Bitte warten ..
Mitglied: C.R.S.
09.06.2012 um 23:38 Uhr
Eine aktuelle Variante codiert die Dateien nicht, sondern löscht und schreibt Zufallsdaten.

Grüße
Richard
Bitte warten ..
Mitglied: mrtux
10.06.2012, aktualisiert um 13:08 Uhr
Hi !

Und nach der Neuinstallation erklärst Du mal deiner Freundin auf was sie achten soll.

Zu beachten ist, dass Software, die in Verbindung zum Internet steht (vor allem die Browser, Plugins (z.B. Flash oder Silverlight) und Laufzeitumgebungen (z.B. Java), immer auf dem aktuellen Patchstand ist. Wie heute eigentlich jeder Laie wissen sollte, sind das momentan ganz eindeutig die Haupteinfallstore für Malware. Da nutzt übrigens auch keine noch so tolle und aktuelle Antimalwarelösung, die laut Produktbroschüre (angeblich) alles verriegelt, wenn nebenan in Form von alten Plugins, ein riesiges Scheunentor offensteht und die Malware an der Schutzsoftware einfach mal so vorbeimarschiert. Natürlich gibt es keinen 100% Schutz aber wenn man diese einfachen Grundlagen beachtet, ist man schon mal grösstenteils aus der direkten Schusslinie der im Umlauf befindlichen Malware.

mrtux
Bitte warten ..
Mitglied: Dani
10.06.2012 um 12:26 Uhr
Moin,
Ergänzend möchte ich sagen, immer einen Router für die Internetanbindung nutzen. Viele verbinden DSL immer noch direkt auf die Netzwerkkarte des Rechners weil sie mit dem Router nichts anfangen können.


Grüße,
Dani
Bitte warten ..
Ähnliche Inhalte
Webbrowser
gelöst Internet Explorer 11 Desktop Benachrichtigung möglich? (2)

Frage von mexx zum Thema Webbrowser ...

LAN, WAN, Wireless
Tethering oder "mobiler Hotspot" im LAN verhindern - überhaupt möglich? (11)

Frage von kartoffelesser zum Thema LAN, WAN, Wireless ...

Batch & Shell
gelöst Bestimmte Daten aus CSV per Windows BATCH Datei in .txt Format schreiben lassen. (9)

Frage von freshman2017 zum Thema Batch & Shell ...

Google Android
Google: Nexus-6-Nutzer bekommen Downgrade und verlieren alle Daten

Link von BassFishFox zum Thema Google Android ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Statische Routen mit Shorewall, ISC-DHCP Server konfigurieren für Android Devices (24)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Windows Server
Exchange HyperV Prozessorlast (18)

Frage von theoberlin zum Thema Windows Server ...

Hardware
16-20 Port POE Switch mit VLAN (18)

Frage von thomasreischer zum Thema Hardware ...