Anzeige

Am Puls von Microsoft

Anzeige

Sicherheit Dateien von Virus zerstört

Kreile

Herzlich willkommen
Hallo zusammen,

ihr seid meine letzte Rettung.

Ich habe mir einen von diesen Erpresserviren eingefangen. Diesen Virus habe ich in einem Computerladen entfernen lassen. Alles wieder in Ordnung. Dachte ich.

Als ich mir meine Bilder anschauen wollte waren aus den jpg.Dateien irgendwelche nicht genauer bezeichneten Dateien ohne jeglichen Endungskürzel. Auch in den Dateieigenschaften ist nichts festzustellen.

Hat jemand eine Ahnung wie ich wieder an meine Bilder rankomme?

Bitte helft mir
 
Anzeige

nokiafan

gehört zum Inventar
Rechtsklick auf ein Bild ohne Endung-> Öffnen mit-> Windows-Fotoanzeige
Den Haken bei Standard entfernen.

So kannst du fürs Erste schauen, ob sich ein Bild dahinter verbirgt.
Ansonsten kannst du an alle Dateien eine .jpg anhängen und dann anzeigen lassen. Was nicht angezeigt wird, könntest du löschen.
 

build10240

gehört zum Inventar
Willkommen im Forum.

Ob sich Deine Daten wieder entschlüsseln lassen, hängt von der Ransomware ab, mit der Dein PC infiziert wurde. Die Webseite https://id-ransomware.malwarehunterteam.com/ hilft bei der Identifikation und gibt ggf. Hinweise wie und womit die Daten entschlüsselt werden können. Es gibt leider eine Reihe von diesen Erpressungstrojanern, bei denen sich die Daten bisher nicht entschlüsseln lassen.

Die Hersteller von Antivirensoftware haben meist ein oder mehrere kostenlose Tools, die von schon geknackten Erpressungstrojanern verschlüsselte Dateien entschlüsseln können:
Kostenlose Tools zur Entschlüsselung von Ransomware | Entsperren Ihrer Dateien | AVG
https://noransom.kaspersky.com/
 

Kreile

Herzlich willkommen
Hallo,

Zunächst einmal Danke für die schnelle Antwort. Allerdings hat mich das nicht wirklich weitergebracht. Eine Identifikation ist anscheinend nicht möglich und die beschriebenen Verschlüsselungen liegen bei mir leider nicht vor.

Muss ich jetzt langsam die Hoffnung verlieren?:cry:
 

build10240

gehört zum Inventar
Welche Ransomware war es denn? Wie lauten die Dateiendungen? Wenn weder der Vorschlag von nokiafan noch die Tools funktionieren, dann gibt es wohl derzeit keine Entschlüsselungsmöglichkeit. Ohne den Namen der Ransomware zu kennen, kann aber niemand viel dazu sagen.

Letztendlich kannst Du im schlechtesten Fall nur noch die verschlüsselten Dateien aufheben und hoffen, daß in Zukunft die Verschlüsselung geknackt wird. Am besten hebst Du auch ein Systemabbild/Image des infzierten Systems auf, denn darin stecken manchmal Informationen, die für eine Entschlüsselung hilfreich sein könnten.

Außerdem solltest Du Deine Strategie zur Datensicherung überdenken oder überhaupt damit anfangen. Daten sollten mindestens auf einer externen Festplatte gesichert werden, die nicht dauerhaft mit dem Rechner oder Netzwerk verbunden ist. Die gängige Ransomware ist nämlich in der Lage Daten auf allen erreichbaren Laufwerken zu verschlüsseln. Wichtige Daten sollte man besser zweimal und natürlich auf unterschiedlichen Datenträgern sichern, idealerweise auch an unterschiedlichen Orten.

Auch Dein Sicherheitskonzept solltest Du überdenken. Die Ransomware kam entweder über den Browser, über einen infizierten E-Mail-Anhang oder durch einen infizierten Download auf Deinen Rechner. Den Browser kannst Du je nachdem mit Addons sicherer machen, bei Downloads und E-Mail-Anhängen ist der eigene Kopf gefragt. Nicht einfach auf alles Klicken, Downloads nur von seriösen Anbietern und E-Mail-Anhänge auch von Bekannten nur öffnen, wenn Du mit einem E-Mail-Anhang rechnest - notfalls eben beim Absender über andere Wege rückversichern.
 

walterhh

Herzlich willkommen
Hallo habe das gleiche Problem, nur sind bei mir auch noch alle Excel und Word Dateien betroffen. Kann jemand helfe
 

BigBen

gehört zum Inventar
Vielleicht?
Dein Windows neu installieren. Welches hast du? Windows 7 wie der Titelordner.
Deine Daten aus deinem Backup wieder herstellen.
Besser wäre es allerdings, du eröffnest ein neues Thema für dich.
 

Martin

Webmaster
Teammitglied
Hallo und herzlich willkommen @walterhh
Hast du denn von den weiter oben genannten Tipps schon welche versucht? Also insbesondere, was die Identifikation der Ransomware und somit der Verschlüsselung angeht?
 

PeterK

eben noch da
Es werden grundsätzlich nur Betriebssysteme bereinigt, die noch eine offizielle Unterstützung von Microsoft erhalten.
Dies gilt aktuell für Windows 8.1, Windows 10 v21H1 oder neuer und Windows 11.
Sonst könnte ich ja noch mal mit meinem ollen Windows 95 dort auftauchen, nein Spaß bei Seite.

Wer kein Backup hat, zumindest von den wichtigen Daten hat, hat leider Pech gehabt, Systembackup kann vernachlässigt werden, das lässt sich neu installieren, aber Dokumente, Bilder, Musik und Videos. Davon sollte man sich immer mindestens ein zweites Paar zulegen.

Aber siehe es als lehre an @walterhh und wenn du dann schon mal dabei bist, tausche Windows 7 gegen 10 so schlimm ist das nicht und möglichst bald!
 
Zuletzt bearbeitet:

ExtraDrei

gehört zum Inventar
Dokumente, Bilder, Musik und Videos. Davon sollte man sich immer mindestens ein zweites Paar zulegen.
Mit Sync-Tools kannst du bequem deine Daten auf ein externes Medium sichern.
Davon gibt es viele, auch kostenlose. Hier 2 Beispiele:


Google hat noch mehr. Du mußt selber testen, mit welchem Tool du am besten
zurecht kommst.
 

MSFreak

gehört zum Inventar
Es soll aber User geben, die haben ein Backup auf einer internen bzw. ständig angeschlossenen USB-HDD, was natürlich leichtsinnig ist, da im Fall einer Kompromittierung diese ebenfalls betroffen sind.
Daher immer Backups auf externe Medien, die nur im Bedarfsfall angeschlossen werden.
 

PeterK

eben noch da
FreeFileSync nutze ich auch sehr gerne, liegt bei mir direkt auf dem Desktop die Synchronisierungslinks lassen sie auch einzeln setzen.

Es soll aber User geben, die haben ein Backup auf einer internen bzw. ständig angeschlossenen USB-HDD, was natürlich leichtsinnig ist, da im Fall einer Kompromittierung diese ebenfalls betroffen sind.
Na ja, das ist ja wohl selbstverständlich, vielleicht nicht für alle, aber es sollte jeden klar sein, dass alle Datenträger, die am Gerät angeschlossen werden oder sind, in Mitleidenschaft gezogen werden und vor allem auch Netzwerk Laufwerke. Aus dem Grund sollten Sicherungsgeräte natürlich nicht angeschlossen sein.

Das ist ja das Perfide daran. Aus diesem Grund gilt, Gerät als auch Betriebssystem immer aktuell halten nicht erst lange warten, Updates haben immer Vorrang und wenn das OS nicht mehr supportet wird, muss das nächste her, keine Programme aus unsicheren Quellen installieren und wenn man kein Geld hat um sich ein OS zu kaufen, gibts auch noch Linux.

Eine Bekannte von meiner Mutter hat mit 76 noch einen Volkshochschulkurs gemacht "Linux, was ist das?" und ist von Windows 7 auf Linux umgestiegen.
 
Zuletzt bearbeitet:
Anzeige
Oben