Anzeige

Am Puls von Microsoft

Anzeige

Frage Virus Problem auf Win 7

richi666

Impf Gegner :-)
Hey Leute ich habe ganz ein grosses Anliegen und Problem, meine Freundinn steckt gestern ihre Externe Festplatte an mit all ihren Bildern die sie so in den letzten Jahren gemacht hat, und auf einmal kann sie kein einziges BIld mehr ansehen ! Nach jedem Bild steht jetzt anstatt JPEG CRYPZ, ich habe schon regagiert bei google und das ist ganz ein Böser Virus der von allen Datein egal ob Jpeg, Xvid,Divx,etc. alle datein verschlüsselt. Jetzt gibts ja einige entschlüsselungsprogramme nur auskennen oder zu einem Erfolg bin ich bis jetzt noch nicht gekommen. Es währe super wenn mir jemand helfen kann der hier Ahnung hat. Den Virus selbst haben wir schon gelöscht mit Malwarebytes ,jedoch bleiben die daten alle verschlüsselt.

Die Fotos können mit nichts mehr geöffnet werden !


Hoffe auf hilfe von euch ! das ist echt ganz was doofes !


Lg und danke schon mal !
 
Anzeige

richi666

Impf Gegner :-)
@build10240

hab das soeben versucht dann kam diese Meldung :(

vv.JPG
 

build10240

gehört zum Inventar
Sollte es tatsächlich diese Ransomware sein, gibt es wohl derzeit kein Entschlüsselungstool dafür. Ich finde auch nur Links, daß die neue Version von CryptXXX alle Entschlüsselungstools ausgestochen hat.

Hier findest Du eine Liste von Entschlüsselungstools bei Heise: Erste Hilfe für Opfer | c't Magazin Du kannst auch andere verfügbare Tools wie z.B. von Kaspersky ausprobieren. Vielleicht handelt es sich hier um eine veraltete Version der Ransomware, bei der die Verschlüsselung noch geknackt werden kann. Auch wenn das eher wenig wahrscheinlich ist, denn die Malwarehersteller und deren Kunden schlafen nicht und ersetzen geknackte Versionen recht schnell durch bessere. In seltenen Fällen hat der Trojaner schlampig gearbeitet und man findet im freien Speicher noch die unverschlüsselten gelöschten Originaldateien.

Wenn es kein Tool gibt, das die Entschlüsselung ermöglicht, kannst Du nur die verschlüsselten Dateien und möglichst auch noch ein Image des infizierten Systems aufheben - dort sind manchmal Daten in der Registry, die bei einer Entschlüsselung helfen könnten. Dann heißt es hoffen, daß die Entschlüsselung irgendwann geknackt wird oder der Hersteller der Ransomware wie bei TeslaCrypt "aufgibt" und den Schlüssel veröffentlicht. Das Lösegeld sollte man nicht zahlen, obwohl es diverse Fälle gibt, in denen nach der Zahlung tatsächlich ein Schlüssel geliefert wurde, mit dem die Opfer die Dateien entschlüsseln konnten. Auf jeden Fall solltest Du Anzeige bei der Polizei erstatten, zumindest würden das die Beamten der damit befassten Kriminalabteilungen nach diversen Medienberichten begrüßen, auch wenn das wohl nur für die Kriminalstatistik relevant wäre.
 

richi666

Impf Gegner :-)
Ich glaube nicht wenn ich das der Polizei melde das sich hier was ändert, ich werde einfach die daten aufbewaren und hoffen das es irgendwann wieder funktioniert !

Danke jedenfalls :(
 
Anzeige
Oben