Alle meine Videodateien wurden (Trojaner?) in PPTX-Dateien umgewandelt und lassen sich nicht mehr abspielen.
- Ersteller jordy22
- Erstellt am
cricru
Lieutenant
- Registriert
- Sep. 2005
- Beiträge
- 679
der Anfang ist das interessante... war das eine jpg?
edit: alles klar, steht ja im Titel...
edit2: die Dateien sind platt, kannst das nochmal gegenprüfen mit dem Tool was ich eben gepostet hab aber ich hab da nicht mehr viel Hoffnung...
Interessant wäre jetzt welche Ransomware du dir eingefangen hattest um zu checken ob es da schon eine Entschlüsselung für gibt
https://sensorstechforum.com/de/pptx-files-virus-globeimposter-remove/
ist wohl recht neu und gibt noch kein Entschlüsselungstool... Aber dafür diverse Seiten die dir die nächste Malware in Form eines Entschlüsselungstools unterjubeln wollen
edit: ansich sollten auch in jedem verschlüsselten Ordner txt Dateien sein wo drin steht wohin du denn die Bitcoins überweisen sollst...
edit: alles klar, steht ja im Titel...
edit2: die Dateien sind platt, kannst das nochmal gegenprüfen mit dem Tool was ich eben gepostet hab aber ich hab da nicht mehr viel Hoffnung...
Interessant wäre jetzt welche Ransomware du dir eingefangen hattest um zu checken ob es da schon eine Entschlüsselung für gibt
Ergänzung ()
https://sensorstechforum.com/de/pptx-files-virus-globeimposter-remove/
ist wohl recht neu und gibt noch kein Entschlüsselungstool... Aber dafür diverse Seiten die dir die nächste Malware in Form eines Entschlüsselungstools unterjubeln wollen
edit: ansich sollten auch in jedem verschlüsselten Ordner txt Dateien sein wo drin steht wohin du denn die Bitcoins überweisen sollst...
Zuletzt bearbeitet:
DocWindows
Vice Admiral
- Registriert
- Mai 2013
- Beiträge
- 6.783
Wenn das echt ne PPTX war, müsste die Datei einen ZIP-Kopf haben. PK wären die ersten zwei Buchstaben. Sollte es eine andere gängige Datei gewesen sein, so kenne ich die Kopfdaten nicht, und ich kenne sehr viele der gängigen Dateitypen.
Sieht also in der Tat verschlüsselt aus. Ich hoffe mal dass ein halbwegs aktuelles Backup existiert.
Sieht also in der Tat verschlüsselt aus. Ich hoffe mal dass ein halbwegs aktuelles Backup existiert.
cricru
Lieutenant
- Registriert
- Sep. 2005
- Beiträge
- 679
https://decrypter.emsisoft.com/globeimposter
den könntest du testen... du bräuchtest dafür nur die gleiche Datei einmal in Ordnung und einmal verschlüsselt...
den könntest du testen... du bräuchtest dafür nur die gleiche Datei einmal in Ordnung und einmal verschlüsselt...
vielen Dank für Eure bisherige Hilfe. Das hört sich alles nicht gut an. Es sind so viele Familienvideos drauf.
Komisch ist für mich, dass alle Dateien die direkt auf der FP waren jetzt kaputt sind. Die Dateien die ich auf der FP in einem Ordner hatte sind unbeschadet.
Das Programm mediaarea hab ich ausprobiert. Liefert mir (als Laie) aber keinerlei Informationen
Verstehe ich das richtig:
Wenn ein geeignetes Entschlüsselungsprogramm auf den Markt kommt, könnte ich meine wertvollsten Datei wiederherstellen?
Falls dem so ist/wäre, könnte mir jemand bitte Bescheid geben damit ich meine Daten retten kann.
Wäre echt super. Danke.
Komisch ist für mich, dass alle Dateien die direkt auf der FP waren jetzt kaputt sind. Die Dateien die ich auf der FP in einem Ordner hatte sind unbeschadet.
Das Programm mediaarea hab ich ausprobiert. Liefert mir (als Laie) aber keinerlei Informationen
Verstehe ich das richtig:
Wenn ein geeignetes Entschlüsselungsprogramm auf den Markt kommt, könnte ich meine wertvollsten Datei wiederherstellen?
Falls dem so ist/wäre, könnte mir jemand bitte Bescheid geben damit ich meine Daten retten kann.
Wäre echt super. Danke.
chrigu
Fleet Admiral
- Registriert
- Mai 2012
- Beiträge
- 31.810
Das musst du selber am besten wöchentlich nachschauen. Links dazu wurden schon benannt.
Und.... momentan die Festplatte mit den wichtigen Daten in Schrank legen und erst wieder anschliessen, wenn der Code geknackt wurde. Das kann von einem Tag bis 1 Jahr dauern.
Und.... momentan die Festplatte mit den wichtigen Daten in Schrank legen und erst wieder anschliessen, wenn der Code geknackt wurde. Das kann von einem Tag bis 1 Jahr dauern.
cricru
Lieutenant
- Registriert
- Sep. 2005
- Beiträge
- 679
Der Screenshot von dem Media Info sagt aus dass es keine jpg mehr ist... Öffne mal eine intakte jpg, dann siehst du den unterschied sofort. Dass nur Dateien im root verschlüsselt sind liegt wohl daran dass du die malware gestoppt hast bevor sie weitergekommen ist
Hast du denn den decryptor getestet den ich oben gepostet hatte?
Hast du denn den decryptor getestet den ich oben gepostet hatte?
Zuletzt bearbeitet:
brianmolko
Lieutenant
- Registriert
- März 2014
- Beiträge
- 1.015
Wenn die Dateien so wichtig sind, dann spiel doch ein Backup ein.
Ähnliche Themen
- Frage
