Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

BKA Trojaner - Daten entschlüsseln mit RansomFileUnlocker nicht möglich

Frage Sicherheit Viren und Trojaner

Mitglied: trible-f

trible-f (Level 1) - Jetzt verbinden

09.06.2012 um 21:42 Uhr, 5614 Aufrufe, 4 Kommentare

Hallo zusammen,

eine Freundin von mir hat sich - mal wieder - einen Virus eingefangen. Dieses Mal eine Version des BKA Trojaners, zumindest anhand ihrer Beschreibungen (UCash und gesperrte Windows Oberfläche). An sich sollte das auch kein Problem darstellen. Den Virus bzw. Trojaner selbst hat sie im abgesicherten Modus schon mit Avira Free Antivir bzw. McAfee Stinger gelöscht. Logs hierfür hab ich leider nicht.

Windows ist soweit wieder funktionstüchtig, allerdings sind ihre Dateien fast vollständig unbrauchbar geworden.

Die Dateinamen sind nicht wie vom BKA Trojaner üblich mit "locked-" + urspünglicher Dateiname (z.B. "locked-bild01.jpg") versehen, sondern haben eine scheinbar willkürliche Zeichenfolge (z.B. "aepNJsfqnfxEqr") erhalten.
Die Tools zum Entschlüsseln, die auf www.bka-trojaner.de angeboten werden sind daher unbrauchbar und melden auch, dass die Datenpaare nicht zusammenpassen.

Hat jemand eine Idee, was da noch helfen kann?
Betriebssystem ist Windows 7 Home Premium.

PS: Datensicherung hat sie natürlich seit ihrem letzten Virenbefall vor 4 Monaten nicht mehr gemacht.
Mitglied: NetWolf
09.06.2012 um 22:42 Uhr
Moin Moin,

es gibt in einem solchen Fall einige Grundsätze:

1. Wer keine Datensicherung hat, hat auch keine wichtigen Daten und kann mit dem Verlust leben!
2. Virusbefall = Neupartitionierung -> Neuformatierung -> Neuinstallation
3. Ein regelmäßiges Festplatten-Image ist besser und sicherer als jedes Anti-Virus-Programm

Also mache ein Image der infizierten Platte, vielleicht gibt es ja irgendwann eine Lösung.

Grüße aus Rostock
Wolfgang
(Netwolf)
Bitte warten ..
Mitglied: C.R.S.
09.06.2012 um 23:38 Uhr
Eine aktuelle Variante codiert die Dateien nicht, sondern löscht und schreibt Zufallsdaten.

Grüße
Richard
Bitte warten ..
Mitglied: mrtux
10.06.2012, aktualisiert um 13:08 Uhr
Hi !

Und nach der Neuinstallation erklärst Du mal deiner Freundin auf was sie achten soll.

Zu beachten ist, dass Software, die in Verbindung zum Internet steht (vor allem die Browser, Plugins (z.B. Flash oder Silverlight) und Laufzeitumgebungen (z.B. Java), immer auf dem aktuellen Patchstand ist. Wie heute eigentlich jeder Laie wissen sollte, sind das momentan ganz eindeutig die Haupteinfallstore für Malware. Da nutzt übrigens auch keine noch so tolle und aktuelle Antimalwarelösung, die laut Produktbroschüre (angeblich) alles verriegelt, wenn nebenan in Form von alten Plugins, ein riesiges Scheunentor offensteht und die Malware an der Schutzsoftware einfach mal so vorbeimarschiert. Natürlich gibt es keinen 100% Schutz aber wenn man diese einfachen Grundlagen beachtet, ist man schon mal grösstenteils aus der direkten Schusslinie der im Umlauf befindlichen Malware.

mrtux
Bitte warten ..
Mitglied: Dani
10.06.2012 um 12:26 Uhr
Moin,
Ergänzend möchte ich sagen, immer einen Router für die Internetanbindung nutzen. Viele verbinden DSL immer noch direkt auf die Netzwerkkarte des Rechners weil sie mit dem Router nichts anfangen können.


Grüße,
Dani
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Festplatten, SSD, Raid
Performancesteigerung des RAID Arrays möglich? (13)

Frage von takvorian zum Thema Festplatten, SSD, Raid ...

Cloud-Dienste
Amazon: Dieser Lkw transportiert Daten in die Cloud (1)

Link von Kraemer zum Thema Cloud-Dienste ...

VB for Applications
Excel VBA Sortierung von Daten (5)

Frage von easy4breezy zum Thema VB for Applications ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
Suche passender Treiber (12)

Frage von stolli zum Thema Windows Server ...