Frage Virus Problem auf Win 7

[richi666]

Hey Leute ich habe ganz ein grosses Anliegen und Problem, meine Freundinn steckt gestern ihre Externe Festplatte an mit all ihren Bildern die sie so in den letzten Jahren gemacht hat, und auf einmal kann sie kein einziges BIld mehr ansehen ! Nach jedem Bild steht jetzt anstatt JPEG CRYPZ, ich habe schon regagiert bei google und das ist ganz ein Böser Virus der von allen Datein egal ob Jpeg, Xvid,Divx,etc. alle datein verschlüsselt. Jetzt gibts ja einige entschlüsselungsprogramme nur auskennen oder zu einem Erfolg bin ich bis jetzt noch nicht gekommen. Es währe super wenn mir jemand helfen kann der hier Ahnung hat. Den Virus selbst haben wir schon gelöscht mit Malwarebytes ,jedoch bleiben die daten alle verschlüsselt.

Die Fotos können mit nichts mehr geöffnet werden !


Hoffe auf hilfe von euch ! das ist echt ganz was doofes !


Lg und danke schon mal !

 

[Manta1102]

Schau mal ob dir das weiterhilft.

Remove CryptXXX virus (Restore .crypz files)

 

[frankyLE]

Das ist eine typische Ransomware die die Dateien verschlüsselt hat. Hier mal ein Beitrag zum Verständnis:

Entfernen Crypz File Virus Ransomware - Anleitung zur Beseitigung von Viren

Mal besonders ab Schritt 5 schauen, ob da noch was zu machen ist. Denn jetzt geht es nicht darum den Schädling zu entfernen sondern die Dateien zu "entschlüsseln".

 

[Ponderosa]

Moin Richi666
Am besten bei Trojaner-Board.de registrieren, und dort helfen lassen.

Auch heise.de gibt es einen Bericht darüber.

 

[build10240]

Bei https://id-ransomware.malwarehunterteam.com/ kann man eine der verschlüsselte Dateien hochladen, um den Verschlüsselungstrojaner identifizieren zu lassen. Gibt es eine Entschlüsselungssoftware, wird diese ggf. dort mitgeteilt.

 

[Gelöschtes Mitglied 78250]

Versuchen zu entschlüsseln, allerdings an einem anderen System. Anschliessend Partition plattmachen, Bootsektor auch und komplett neu anfangen. Deswegen sind regelmässige Backups die einzige Lösung, egal wie.

http://www.drwindows.de/programme-tools/112169-bericht-ueber-ransomware.html

MfG

 

[richi666]

@build10240

hab das soeben versucht dann kam diese Meldung

 

[build10240]

Sollte es tatsächlich diese Ransomware sein, gibt es wohl derzeit kein Entschlüsselungstool dafür. Ich finde auch nur Links, daß die neue Version von CryptXXX alle Entschlüsselungstools ausgestochen hat.

Hier findest Du eine Liste von Entschlüsselungstools bei Heise: Erste Hilfe für Opfer | c't Magazin Du kannst auch andere verfügbare Tools wie z.B. von Kaspersky ausprobieren. Vielleicht handelt es sich hier um eine veraltete Version der Ransomware, bei der die Verschlüsselung noch geknackt werden kann. Auch wenn das eher wenig wahrscheinlich ist, denn die Malwarehersteller und deren Kunden schlafen nicht und ersetzen geknackte Versionen recht schnell durch bessere. In seltenen Fällen hat der Trojaner schlampig gearbeitet und man findet im freien Speicher noch die unverschlüsselten gelöschten Originaldateien.

Wenn es kein Tool gibt, das die Entschlüsselung ermöglicht, kannst Du nur die verschlüsselten Dateien und möglichst auch noch ein Image des infizierten Systems aufheben - dort sind manchmal Daten in der Registry, die bei einer Entschlüsselung helfen könnten. Dann heißt es hoffen, daß die Entschlüsselung irgendwann geknackt wird oder der Hersteller der Ransomware wie bei TeslaCrypt "aufgibt" und den Schlüssel veröffentlicht. Das Lösegeld sollte man nicht zahlen, obwohl es diverse Fälle gibt, in denen nach der Zahlung tatsächlich ein Schlüssel geliefert wurde, mit dem die Opfer die Dateien entschlüsseln konnten. Auf jeden Fall solltest Du Anzeige bei der Polizei erstatten, zumindest würden das die Beamten der damit befassten Kriminalabteilungen nach diversen Medienberichten begrüßen, auch wenn das wohl nur für die Kriminalstatistik relevant wäre.

 

[richi666]

Ich glaube nicht wenn ich das der Polizei melde das sich hier was ändert, ich werde einfach die daten aufbewaren und hoffen das es irgendwann wieder funktioniert !

Danke jedenfalls