Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Alle meine Videodateien wurden (Trojaner?) in PPTX-Dateien umgewandelt und lassen sich nicht mehr abspielen.
Mit würde es schon reichen eine Datei mal mit Notepad zu öffnen und einen Screenshot von dem Zeichensalat zu sehen. Da könnte man sich den Dateikopf mal anschauen.
Dateiendungen schön und gut. Darüber kann man nicht auf den echten Inhalt der Datei schliessen.
ist wohl recht neu und gibt noch kein Entschlüsselungstool... Aber dafür diverse Seiten die dir die nächste Malware in Form eines Entschlüsselungstools unterjubeln wollen
edit: ansich sollten auch in jedem verschlüsselten Ordner txt Dateien sein wo drin steht wohin du denn die Bitcoins überweisen sollst...
Wenn das echt ne PPTX war, müsste die Datei einen ZIP-Kopf haben. PK wären die ersten zwei Buchstaben. Sollte es eine andere gängige Datei gewesen sein, so kenne ich die Kopfdaten nicht, und ich kenne sehr viele der gängigen Dateitypen.
Sieht also in der Tat verschlüsselt aus. Ich hoffe mal dass ein halbwegs aktuelles Backup existiert.
vielen Dank für Eure bisherige Hilfe. Das hört sich alles nicht gut an. Es sind so viele Familienvideos drauf.
Komisch ist für mich, dass alle Dateien die direkt auf der FP waren jetzt kaputt sind. Die Dateien die ich auf der FP in einem Ordner hatte sind unbeschadet.
Das Programm mediaarea hab ich ausprobiert. Liefert mir (als Laie) aber keinerlei Informationen
Verstehe ich das richtig:
Wenn ein geeignetes Entschlüsselungsprogramm auf den Markt kommt, könnte ich meine wertvollsten Datei wiederherstellen?
Falls dem so ist/wäre, könnte mir jemand bitte Bescheid geben damit ich meine Daten retten kann.
Das musst du selber am besten wöchentlich nachschauen. Links dazu wurden schon benannt.
Und.... momentan die Festplatte mit den wichtigen Daten in Schrank legen und erst wieder anschliessen, wenn der Code geknackt wurde. Das kann von einem Tag bis 1 Jahr dauern.
Der Screenshot von dem Media Info sagt aus dass es keine jpg mehr ist... Öffne mal eine intakte jpg, dann siehst du den unterschied sofort. Dass nur Dateien im root verschlüsselt sind liegt wohl daran dass du die malware gestoppt hast bevor sie weitergekommen ist
Hast du denn den decryptor getestet den ich oben gepostet hatte?