ComputerBase Menü
Was ist neu?

Virus. .DAT Files wieder entschlüsseln

S

spr

Lieutenant
Dabei seit
Juni 2003
Beiträge
945
Hi

habe von einem bekannten ein paar .dat files und dazu die original dateien bekommen. Der Virus hat dateien verschlüsselt. Die infektion ist schon lange her und der name des virus ist nicht mehr bekannt.
Die files sind vom namen her aufgebaut zB: kdOWKgkjJASLD.dat
Also random Zeichenfolge und .dat endung

Hat jemand vielleicht zufällig einen Tip welches Decrypt Tool hier hilft? Ich habe schon einige von Kaspersky getestet und auch das eine Tool von Trojanerboard (Matthi Decrypthelper). Aber leider ohne Erfolg.
Danke.
 
FckTheSun

FckTheSun

Lt. Commander
Dabei seit
Juni 2011
Beiträge
1.857
Schau mal bei SemperVideo auf YouTube vorbei. Vor ~1 Jahr wurde mal ein Video zu so einem Verschlüsselungsvirus hochgeladen, da musst du dann mal die Suche bemühen. Stand im Zusammenhang mit den GEMA-, BKA- und wie sie nicht alle heißen -Viren.

Denk aber dran: was verschlüsselt ist, kann auch verseucht sein!
 
1

1668mib

Gast
Ohne zu wissen welcher Schädling es war, dürfte es schwer sein, ein passendes Decrypt-Tool zu nennen...
 
P

PWA

Lt. Junior Grade
Dabei seit
Mai 2012
Beiträge
493
Es gibt seit Mitte Mai (2012) neue Versionen des Verschlüsselungstrojaners. Sie verbreiten sich als Rechnung in ZIP-Dateien getarnt über Emails. Diese Trojaner zerstören die Dateien duch zufällige Dateinamen dem wahllosen Füllen des Dateiinhaltes. Die so zerstörten Dateien können vermutlich nicht entschlüsselt werden. Wenn unter Windows 7 oder Vista automatische Backups aktiviert waren, dann kann man versuchen die alten Inhalte über die Schattenkopie wiederherzustellen.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Quelle und weitere Tipps/Tools
 
S

spr

Lieutenant
Ersteller dieses Themas
Dabei seit
Juni 2003
Beiträge
945
den beitrag habe ich auch gelesen, allerdings eben erst die comments dazu, scheint in der art zu sein und eventuell hat es die dateien ganz zerschossen, so wie es da aussieht.
 
P

PWA

Lt. Junior Grade
Dabei seit
Mai 2012
Beiträge
493
Wenn's den Dateiinhalt mit zufälligem Datenmüll überschrieben hat, gibt's da nichts zu entschlüsseln...
 
F

Freak-X

Gast
Oftmals ist da gar nichts verschlüsselt; sondern einfach nur ein paar sinnlose Dateien erstellt worden.
Die eigentlichen Dateien sind oft einfach nur versteckt.

Mal in den Ordneroptionen gucken, ob alle Dateien angezeigt werden...
 
S

spr

Lieutenant
Ersteller dieses Themas
Dabei seit
Juni 2003
Beiträge
945
habe nur noch die dateien, aber das mit den versteckten dateien wurde bei der infektion damals schon probiert.
 
G

Garack

Captain
Dabei seit
Mai 2006
Beiträge
3.349
Kann er nicht Windows Schattenkopien nutzen ? (rechtsklicken, Eigenschaften, Vorgängerversion)
 
Anmelden, um zu antworten.

Ähnliche Themen

Foma
Durch einen Ransomware Trojaner verschlüsselte Dateien wieder entschlüsseln
Antworten
15
Aufrufe
1.642
snaxilian
S
B
Unklare Ransomware aus 2012 - Daten entschlüsseln?
Antworten
8
Aufrufe
2.131
bash9r
B
root@linux
  • Artikel
Leserartikel Alles über Bitcoin-Core & Installation vom Quellcode
2 3
Antworten
55
Aufrufe
14.510
Natriumchlorid
Natriumchlorid
W
beim vorbereiten auf ein Backup geht mein System kaputt, was ist das? virus o. Hardwa
Antworten
14
Aufrufe
2.148
Holt
H
B
Suche aktuellen Decrypter für Bundespolizeivirus
Antworten
5
Aufrufe
1.811
frogger9
frogger9
Top

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz