Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

BKA Trojaner - Daten entschlüsseln mit RansomFileUnlocker nicht möglich

Frage Sicherheit Viren und Trojaner

Mitglied: trible-f

trible-f (Level 1) - Jetzt verbinden

09.06.2012 um 21:42 Uhr, 5624 Aufrufe, 4 Kommentare

Hallo zusammen,

eine Freundin von mir hat sich - mal wieder - einen Virus eingefangen. Dieses Mal eine Version des BKA Trojaners, zumindest anhand ihrer Beschreibungen (UCash und gesperrte Windows Oberfläche). An sich sollte das auch kein Problem darstellen. Den Virus bzw. Trojaner selbst hat sie im abgesicherten Modus schon mit Avira Free Antivir bzw. McAfee Stinger gelöscht. Logs hierfür hab ich leider nicht.

Windows ist soweit wieder funktionstüchtig, allerdings sind ihre Dateien fast vollständig unbrauchbar geworden.

Die Dateinamen sind nicht wie vom BKA Trojaner üblich mit "locked-" + urspünglicher Dateiname (z.B. "locked-bild01.jpg") versehen, sondern haben eine scheinbar willkürliche Zeichenfolge (z.B. "aepNJsfqnfxEqr") erhalten.
Die Tools zum Entschlüsseln, die auf www.bka-trojaner.de angeboten werden sind daher unbrauchbar und melden auch, dass die Datenpaare nicht zusammenpassen.

Hat jemand eine Idee, was da noch helfen kann?
Betriebssystem ist Windows 7 Home Premium.

PS: Datensicherung hat sie natürlich seit ihrem letzten Virenbefall vor 4 Monaten nicht mehr gemacht.
Mitglied: NetWolf
09.06.2012 um 22:42 Uhr
Moin Moin,

es gibt in einem solchen Fall einige Grundsätze:

1. Wer keine Datensicherung hat, hat auch keine wichtigen Daten und kann mit dem Verlust leben!
2. Virusbefall = Neupartitionierung -> Neuformatierung -> Neuinstallation
3. Ein regelmäßiges Festplatten-Image ist besser und sicherer als jedes Anti-Virus-Programm

Also mache ein Image der infizierten Platte, vielleicht gibt es ja irgendwann eine Lösung.

Grüße aus Rostock
Wolfgang
(Netwolf)
Bitte warten ..
Mitglied: C.R.S.
09.06.2012 um 23:38 Uhr
Eine aktuelle Variante codiert die Dateien nicht, sondern löscht und schreibt Zufallsdaten.

Grüße
Richard
Bitte warten ..
Mitglied: mrtux
10.06.2012, aktualisiert um 13:08 Uhr
Hi !

Und nach der Neuinstallation erklärst Du mal deiner Freundin auf was sie achten soll.

Zu beachten ist, dass Software, die in Verbindung zum Internet steht (vor allem die Browser, Plugins (z.B. Flash oder Silverlight) und Laufzeitumgebungen (z.B. Java), immer auf dem aktuellen Patchstand ist. Wie heute eigentlich jeder Laie wissen sollte, sind das momentan ganz eindeutig die Haupteinfallstore für Malware. Da nutzt übrigens auch keine noch so tolle und aktuelle Antimalwarelösung, die laut Produktbroschüre (angeblich) alles verriegelt, wenn nebenan in Form von alten Plugins, ein riesiges Scheunentor offensteht und die Malware an der Schutzsoftware einfach mal so vorbeimarschiert. Natürlich gibt es keinen 100% Schutz aber wenn man diese einfachen Grundlagen beachtet, ist man schon mal grösstenteils aus der direkten Schusslinie der im Umlauf befindlichen Malware.

mrtux
Bitte warten ..
Mitglied: Dani
10.06.2012 um 12:26 Uhr
Moin,
Ergänzend möchte ich sagen, immer einen Router für die Internetanbindung nutzen. Viele verbinden DSL immer noch direkt auf die Netzwerkkarte des Rechners weil sie mit dem Router nichts anfangen können.


Grüße,
Dani
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Sticky Notes - Autostart unterbinden

Tipp von Pedant zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Ordnerumleitung durch Zugriffsverweigerung nicht möglich (1)

Frage von F5Hauer zum Thema Windows Server ...

Windows Server
gelöst Servername in der Domäne ändern nicht möglich (4)

Frage von Ghost108 zum Thema Windows Server ...

Windows Server
Livemigration von Hyper-V im Cluster nicht möglich (5)

Frage von Dexx024 zum Thema Windows Server ...

Router & Routing
gelöst OpenVPN Zertifikat abgelaufen - Verbindung nicht möglich (31)

Frage von intane zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst Base64 Decode (Batch,VBS) (26)

Frage von clragon zum Thema Batch & Shell ...

Flatrates
DeutschlandLAN der Telekom - welche internen IPs? (19)

Frage von qualidat zum Thema Flatrates ...

LAN, WAN, Wireless
Wie Gäste ins Internet bringen? (15)

Frage von xSiggix zum Thema LAN, WAN, Wireless ...