Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

BKA Trojaner - Daten entschlüsseln mit RansomFileUnlocker nicht möglich

Frage Sicherheit Viren und Trojaner

Mitglied: trible-f

trible-f (Level 1) - Jetzt verbinden

09.06.2012 um 21:42 Uhr, 5661 Aufrufe, 4 Kommentare

Hallo zusammen,

eine Freundin von mir hat sich - mal wieder - einen Virus eingefangen. Dieses Mal eine Version des BKA Trojaners, zumindest anhand ihrer Beschreibungen (UCash und gesperrte Windows Oberfläche). An sich sollte das auch kein Problem darstellen. Den Virus bzw. Trojaner selbst hat sie im abgesicherten Modus schon mit Avira Free Antivir bzw. McAfee Stinger gelöscht. Logs hierfür hab ich leider nicht.

Windows ist soweit wieder funktionstüchtig, allerdings sind ihre Dateien fast vollständig unbrauchbar geworden.

Die Dateinamen sind nicht wie vom BKA Trojaner üblich mit "locked-" + urspünglicher Dateiname (z.B. "locked-bild01.jpg") versehen, sondern haben eine scheinbar willkürliche Zeichenfolge (z.B. "aepNJsfqnfxEqr") erhalten.
Die Tools zum Entschlüsseln, die auf www.bka-trojaner.de angeboten werden sind daher unbrauchbar und melden auch, dass die Datenpaare nicht zusammenpassen.

Hat jemand eine Idee, was da noch helfen kann?
Betriebssystem ist Windows 7 Home Premium.

PS: Datensicherung hat sie natürlich seit ihrem letzten Virenbefall vor 4 Monaten nicht mehr gemacht.
Mitglied: NetWolf
09.06.2012 um 22:42 Uhr
Moin Moin,

es gibt in einem solchen Fall einige Grundsätze:

1. Wer keine Datensicherung hat, hat auch keine wichtigen Daten und kann mit dem Verlust leben!
2. Virusbefall = Neupartitionierung -> Neuformatierung -> Neuinstallation
3. Ein regelmäßiges Festplatten-Image ist besser und sicherer als jedes Anti-Virus-Programm

Also mache ein Image der infizierten Platte, vielleicht gibt es ja irgendwann eine Lösung.

Grüße aus Rostock
Wolfgang
(Netwolf)
Bitte warten ..
Mitglied: C.R.S.
09.06.2012 um 23:38 Uhr
Eine aktuelle Variante codiert die Dateien nicht, sondern löscht und schreibt Zufallsdaten.

Grüße
Richard
Bitte warten ..
Mitglied: mrtux
10.06.2012, aktualisiert um 13:08 Uhr
Hi !

Und nach der Neuinstallation erklärst Du mal deiner Freundin auf was sie achten soll.

Zu beachten ist, dass Software, die in Verbindung zum Internet steht (vor allem die Browser, Plugins (z.B. Flash oder Silverlight) und Laufzeitumgebungen (z.B. Java), immer auf dem aktuellen Patchstand ist. Wie heute eigentlich jeder Laie wissen sollte, sind das momentan ganz eindeutig die Haupteinfallstore für Malware. Da nutzt übrigens auch keine noch so tolle und aktuelle Antimalwarelösung, die laut Produktbroschüre (angeblich) alles verriegelt, wenn nebenan in Form von alten Plugins, ein riesiges Scheunentor offensteht und die Malware an der Schutzsoftware einfach mal so vorbeimarschiert. Natürlich gibt es keinen 100% Schutz aber wenn man diese einfachen Grundlagen beachtet, ist man schon mal grösstenteils aus der direkten Schusslinie der im Umlauf befindlichen Malware.

mrtux
Bitte warten ..
Mitglied: Dani
10.06.2012 um 12:26 Uhr
Moin,
Ergänzend möchte ich sagen, immer einen Router für die Internetanbindung nutzen. Viele verbinden DSL immer noch direkt auf die Netzwerkkarte des Rechners weil sie mit dem Router nichts anfangen können.


Grüße,
Dani
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
Ransomware-Krypto Trojaner, welcher Virenscanner erkennt am besten ? (22)

Frage von hansdampf zum Thema Viren und Trojaner ...

Viren und Trojaner
Anti-Ransomware von Avast soll Dateien entschlüsseln

Link von Lochkartenstanzer zum Thema Viren und Trojaner ...

Neue Wissensbeiträge
Viren und Trojaner

Ransomware or Wiper? RedBoot Encrypts Files but also Modifies Partition Table

(3)

Information von BassFishFox zum Thema Viren und Trojaner ...

Notebook & Zubehör

WOL bei HP Notebooks

(7)

Erfahrungsbericht von Henere zum Thema Notebook & Zubehör ...

LAN, WAN, Wireless

Neue Cisco Catalyst-Serie 9000

Information von Kuemmel zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows 10
Netzwerkkarte schaltet sich erst nach dem Logon ein (23)

Frage von DerWoWusste zum Thema Windows 10 ...

Windows Server
Seit IP Umstellung DC DNS Fehler (18)

Frage von Yaimael zum Thema Windows Server ...

Weiterbildung
gelöst Fest angestellter Admin oder Systemhaus Admin mit Kundenbetreuung? (15)

Frage von Voiper zum Thema Weiterbildung ...