Virus. .DAT Files wieder entschlüsseln

[spr]

Hi

habe von einem bekannten ein paar .dat files und dazu die original dateien bekommen. Der Virus hat dateien verschlüsselt. Die infektion ist schon lange her und der name des virus ist nicht mehr bekannt.
Die files sind vom namen her aufgebaut zB: kdOWKgkjJASLD.dat
Also random Zeichenfolge und .dat endung

Hat jemand vielleicht zufällig einen Tip welches Decrypt Tool hier hilft? Ich habe schon einige von Kaspersky getestet und auch das eine Tool von Trojanerboard (Matthi Decrypthelper). Aber leider ohne Erfolg.
Danke.

 

[FckTheSun]

Schau mal bei SemperVideo auf YouTube vorbei. Vor ~1 Jahr wurde mal ein Video zu so einem Verschlüsselungsvirus hochgeladen, da musst du dann mal die Suche bemühen. Stand im Zusammenhang mit den GEMA-, BKA- und wie sie nicht alle heißen -Viren.

Denk aber dran: was verschlüsselt ist, kann auch verseucht sein!

 

[1668mib]

Ohne zu wissen welcher Schädling es war, dürfte es schwer sein, ein passendes Decrypt-Tool zu nennen...

 

[PWA]

Es gibt seit Mitte Mai (2012) neue Versionen des Verschlüsselungstrojaners. Sie verbreiten sich als Rechnung in ZIP-Dateien getarnt über Emails. Diese Trojaner zerstören die Dateien duch zufällige Dateinamen dem wahllosen Füllen des Dateiinhaltes. Die so zerstörten Dateien können vermutlich nicht entschlüsselt werden. Wenn unter Windows 7 oder Vista automatische Backups aktiviert waren, dann kann man versuchen die alten Inhalte über die Schattenkopie wiederherzustellen.

Quelle und weitere Tipps/Tools

 

[spr]

den beitrag habe ich auch gelesen, allerdings eben erst die comments dazu, scheint in der art zu sein und eventuell hat es die dateien ganz zerschossen, so wie es da aussieht.

 

[PWA]

Wenn's den Dateiinhalt mit zufälligem Datenmüll überschrieben hat, gibt's da nichts zu entschlüsseln...

 

[Freak-X]

Oftmals ist da gar nichts verschlüsselt; sondern einfach nur ein paar sinnlose Dateien erstellt worden.
Die eigentlichen Dateien sind oft einfach nur versteckt.

Mal in den Ordneroptionen gucken, ob alle Dateien angezeigt werden...

 

[spr]

habe nur noch die dateien, aber das mit den versteckten dateien wurde bei der infektion damals schon probiert.

 

[Garack]

Kann er nicht Windows Schattenkopien nutzen ? (rechtsklicken, Eigenschaften, Vorgängerversion)