Virus. .DAT Files wieder entschlüsseln

spr

Lieutenant
Dabei seit
Juni 2003
Beiträge
936
Hi

habe von einem bekannten ein paar .dat files und dazu die original dateien bekommen. Der Virus hat dateien verschlüsselt. Die infektion ist schon lange her und der name des virus ist nicht mehr bekannt.
Die files sind vom namen her aufgebaut zB: kdOWKgkjJASLD.dat
Also random Zeichenfolge und .dat endung

Hat jemand vielleicht zufällig einen Tip welches Decrypt Tool hier hilft? Ich habe schon einige von Kaspersky getestet und auch das eine Tool von Trojanerboard (Matthi Decrypthelper). Aber leider ohne Erfolg.
Danke.
 

FckTheSun

Lt. Commander
Dabei seit
Juni 2011
Beiträge
1.857
Schau mal bei SemperVideo auf YouTube vorbei. Vor ~1 Jahr wurde mal ein Video zu so einem Verschlüsselungsvirus hochgeladen, da musst du dann mal die Suche bemühen. Stand im Zusammenhang mit den GEMA-, BKA- und wie sie nicht alle heißen -Viren.

Denk aber dran: was verschlüsselt ist, kann auch verseucht sein!
 
1

1668mib

Gast
Ohne zu wissen welcher Schädling es war, dürfte es schwer sein, ein passendes Decrypt-Tool zu nennen...
 

PWA

Lt. Junior Grade
Dabei seit
Mai 2012
Beiträge
481
Es gibt seit Mitte Mai (2012) neue Versionen des Verschlüsselungstrojaners. Sie verbreiten sich als Rechnung in ZIP-Dateien getarnt über Emails. Diese Trojaner zerstören die Dateien duch zufällige Dateinamen dem wahllosen Füllen des Dateiinhaltes. Die so zerstörten Dateien können vermutlich nicht entschlüsselt werden. Wenn unter Windows 7 oder Vista automatische Backups aktiviert waren, dann kann man versuchen die alten Inhalte über die Schattenkopie wiederherzustellen.
Quelle und weitere Tipps/Tools
 

spr

Lieutenant
Ersteller dieses Themas
Dabei seit
Juni 2003
Beiträge
936
den beitrag habe ich auch gelesen, allerdings eben erst die comments dazu, scheint in der art zu sein und eventuell hat es die dateien ganz zerschossen, so wie es da aussieht.
 

PWA

Lt. Junior Grade
Dabei seit
Mai 2012
Beiträge
481
Wenn's den Dateiinhalt mit zufälligem Datenmüll überschrieben hat, gibt's da nichts zu entschlüsseln...
 
F

Freak-X

Gast
Oftmals ist da gar nichts verschlüsselt; sondern einfach nur ein paar sinnlose Dateien erstellt worden.
Die eigentlichen Dateien sind oft einfach nur versteckt.

Mal in den Ordneroptionen gucken, ob alle Dateien angezeigt werden...
 

spr

Lieutenant
Ersteller dieses Themas
Dabei seit
Juni 2003
Beiträge
936
habe nur noch die dateien, aber das mit den versteckten dateien wurde bei der infektion damals schon probiert.
 

Garack

Commander
Dabei seit
Mai 2006
Beiträge
2.860
Kann er nicht Windows Schattenkopien nutzen ? (rechtsklicken, Eigenschaften, Vorgängerversion)
 
Top