Sind die Server sichergestellt?

Sind denn die Server auch kassiert worden? Habe hier eine Kollegin die sich die 12k Verschlüsselungs Variante eingefangen hat bei der man soweit auch keine Chance hat wieder an die Daten zu kommen ohne Backup ( was sie natürlich nicht hat ... )

Soweit ich das sehe muss man dazu an die Server kommen die die Daten zum entschlüsseln gespeichert haben sollten.

Ist darüber was bekannt?

Benutzer wird von Ihnen ignoriert. Anzeigen

Du weist aber schon es keine 12.000bit verschlüsselung gibt...

Benutzer wird von Ihnen ignoriert. Anzeigen

Es geht um die ersten 12k einer Datei.
Quelle: http://www.trojaner-board.de/115534-dgfrzuiophjv-verschluesselte-dateien-paysafe-trojaner.html

Benutzer wird von Ihnen ignoriert. Anzeigen

genau das

Benutzer wird von Ihnen ignoriert. Anzeigen

Sea schrieb:
--------------------------------------------------------------------------------
> [..] ohne Backup ( was sie natürlich nicht hat ... ) [...]
Wäre die Festplatte defekt, hätte sie das selbe Problem. Es war unvermeidlich, dass das passiert. Der Trojaner hat nur dafür gesorgt, dass es schneller geht.

Benutzer wird von Ihnen ignoriert. Anzeigen

elgooG schrieb:
> Wäre die Festplatte defekt, hätte sie das selbe Problem. Es war
> unvermeidlich, dass das passiert. Der Trojaner hat nur dafür gesorgt, dass
> es schneller geht.

Nunja das ist ein Vergleich der so nicht ganz passt ... die Festplatte ist nunmal nicht kaputt... die Dateien sind theoretisch noch greifbar. Man braucht nur den Schlüssel.
Und die Dateien sind nicht weg weil es ein technischer Schicksalsschlag war, sondern weil es böswillige Absicht war.

Aber ja ... ich weiss was du meinst.



( Ich hoffe das die Typen die das Ding in die Welt gesetzt haben die Maximalstrafe bekommen. Für das schnelle Geld so vielen Menschen ihre Erinnerungen(Bilder) zu rauben ist echt niederträchtig!)

Benutzer wird von Ihnen ignoriert. Anzeigen

Bilder wurden imho nicht verschluesselt, sondern nur die Dateinamen auf asd098asd970q347982 umbenannt.

Hatte da ne Version bei nem Kollegen zu entfernen wo es kein decrypt tool mehr gab.
Die meisten Dateien waren futsch, jedoch waren alle Bilder per Umbennen in jpeg wieder zu oeffnen und anzusehen.

Koennte aber auch sein das das nur ne zwischenversion war wo das so ist.

Sie koennte es aber mal versuchen.

Benutzer wird von Ihnen ignoriert. Anzeigen

Ne Freundin hatte dieses Ding mal auf dem Rechner, im Hintergrund hat es ne ganze Weile gerattert und verschlüsselte alle Dateien mit den Endungen *.doc *.pdf *.jpg *.jpeg *.png *.mp3 soweit das ersichtlich war. Die Daten waren nicht mehr zu retten, konnte zwar den Trojaner beseitigen aber ihre Daten waren futsch, da hätte sie besser mal die Kiste sofort herunterfahren müssen um den Schaden zu begrenzen.



1 mal bearbeitet, zuletzt am 25.04.13 07:12 durch posix.

Benutzer wird von Ihnen ignoriert. Anzeigen