JSWRM-Ransomware

[ODYSSEE]

Hallo,
Habe mir heute leider eine Ransomware eingefangen. Diese hat gut 90% aller Dateien auf meinen Rechner verschlüsselt. Die Dateien liegen nun als JSWRM-Datei oder wilden Zahlenkombinationen als Dateityp vor. Meine Frage ist nun, ob irgendjemand von euch einen Decrypter kennt, der meine Dateien noch retten kann. Im Internet habe ich nichts gefunden was mir dort weiterhilft. Eine Wiederherstellung einer zuvorigen Windowsversion hat leider auch nichts gebracht.

Vielen Dank im Voraus!

LG

 

[Otsy]

Sofern du über kein Backup deiner Daten verfügst sind diese verloren; es gibt keine wirtschaftliche Möglichkeit der Decryption.

 

[ODYSSEE]

Danke für die schnelle Antwort!

Dann muss ich mich wohl mit dem Gedanken anfreunden .

 

[Bagbag]

Und hoffentlich in Zukunft Backups erstellen.

 

[Dr. McCoy]

Habe mir heute leider eine Ransomware eingefangen.

Inwiefern "eingefangen"? Wie genau ist das passiert?

Meine Frage ist nun, ob irgendjemand von euch einen Decrypter kennt, der meine Dateien noch retten kann. Im Internet habe ich nichts gefunden was mir dort weiterhilft.

Wenn überhaupt, muss erstmal die genaue Version identifiziert werden:
-> https://www.heise.de/security/meldu...entifiziert-Erpressungs-Trojaner-3173463.html

Eine Wiederherstellung einer zuvorigen Windowsversion hat leider auch nichts gebracht.

In so einem Fall einer Infektion, zudem mit verlorenen Daten, ist von jeglichen Schreibvorgängen unbedingt abzuraten. Die Festplatte sollte vielmehr im Offline-Zustand belassen werden. Systemwiederherstellungsversuche dieser und ähnlicher Art verringern vielmehr noch die Chancen, etwas zu retten.

 

[Akkulaus]

Mich würde ebenfalls interessieren, wie du Ransomware eingefangen hast.

 

[ODYSSEE]

Inwiefern "eingefangen"? Wie genau ist das passiert?


Wenn überhaupt, muss erstmal die genaue Version identifiziert werden:
-> https://www.heise.de/security/meldu...entifiziert-Erpressungs-Trojaner-3173463.html


In so einem Fall einer Infektion, zudem mit verlorenen Daten, ist von jeglichen Schreibvorgängen unbedingt abzuraten. Die Festplatte sollte vielmehr im Offline-Zustand belassen werden. Systemwiederherstellungsversuche dieser und ähnlicher Art verringern vielmehr noch die Chancen, etwas zu retten.

Danke für den Link, hab ich direkt mal ausprobiert. Ist ein JSWORM 4.0 dafür gibts momentan noch keinen Encrypter. Infiziert hab ich mich mit einem angeblichen Community Patch für Wolfenstein Return to Castle.

 

[Akkulaus]

Warst du eventuell ohne AdBlocker unterwegs auf der Website oder als du es gedownloadet hast? Dadurch fängt man auch gerne Viren ein.

 

[ekin06]

Daten sichern und warten bis evtl. ein Decryptor erscheint.

 

[Dr. McCoy]

Ist ein JSWORM 4.0 dafür gibts momentan noch keinen Encrypter.

Dann am besten Festplatte ohne Veränderungen ausbauen, in den Schrank legen, bis es hoffentlich irgendwann mal einen Decrypter gibt, neue Festplatte besorgen, einbauen und Windows frisch installieren.