DirtyDecryptor

[Geronimo]

Heute Mittag ist bei einem Kunden der GAU eingetreten. Der hat sich den DirtyDecryptor Trojaner eingefangen. Jede Menge .xls und .doc Dateien sind unbrauchbar geworden. Darunter haufenweise Prüfprotokolle für ISO-Zertifizierungen u.ä. Offensichtlich gibt's kein Tool das die Dateien wieder entschlüsseln kann. Oder weiss einer von euch was? Hab den Mist schon mit OTL analysiert und in entsprechenden Foren eingereicht. Nix, alle meinen da geht nichts mehr.

Menno....diesen Bubis die den Dreck machen, sollte man die Eier abschneiden. Wenn man sie denn mal erwischen würde!!!

[Koslowski]

Gibts keine saubere Sicherung?

[Geronimo]

Gibts keine saubere Sicherung?

Natürlich wieder mal nicht!!!

Aber unsereiner kann sich ja den Mund fusselig reden.......

[Trashcansinatra]

Heute Mittag ist bei einem Kunden der GAU eingetreten. Der hat sich den DirtyDecryptor Trojaner eingefangen. Jede Menge .xls und .doc Dateien sind unbrauchbar geworden. Darunter haufenweise Prüfprotokolle für ISO-Zertifizierungen u.ä. Offensichtlich gibt's kein Tool das die Dateien wieder entschlüsseln kann. Oder weiss einer von euch was? Hab den Mist schon mit OTL analysiert und in entsprechenden Foren eingereicht. Nix, alle meinen da geht nichts mehr.

Menno....diese Bubis die den Dreck machen, sollte man die Eier abschneiden. Wenn man sie denn mal erwischen würde!!!

Lieber Geronimo,

ich würde dir eher empfehlen, die betreffenden Enduser in der Firma entsprechend zu traktieren (bzw. traktieren zu lassen).

Und zusätzlich die Geschäftsleitung, da es wohl anscheinend keine Sicherheitskopien bzw. Backups in dem Unternehmen gibt. Wer so etwas als Geschäftskunde macht, handelt grob fahrlässig - und hat es m.A.n. verdient, in die Insolvenz zu schlittern.

Selbst ich als Privatuser mache mindestens einmal pro Woche eine Sicherheitskopie meiner Daten. Und zusätzlich synchronisiere ich jeden Tag mindestens einmal meine pdf und Office-Dateien und meine Outlook-Datenbank zwischen Desktop und Notebook.

Meine umfangreiche Musiksammlung (4 TB) sowie meine Filme- bzw. Softwaresammlung (ca. 1 TB) wird alle 4 Wochen gegengespeichert.

In bezug auf die letzten beiden Absätze: Heil Acronis!

[Trashcansinatra]

Natürlich wieder mal nicht!!!

Aber unsereiner kann sich ja den Mund fusselig reden.......

Wie gesagt: Dummheit muß mit Insolvenz bestraft werden.

[OneDownOne2Go]

Natürlich wieder mal nicht!!!

Aber unsereiner kann sich ja den Mund fusselig reden.......

Es soll von Kaspersky ein Tool geben, dass die verschlüsselten Dateien wieder entschlüsseln kann. Voraussetzung ist, dass man zumindest eine der betroffenen Dateien noch im original hat, damit das Tool den verwendeten Schlüssel ermitteln kann. Dazu sollte aber auch irgend ein Bildchen reichen, was mit WinDoofs zusammen installiert wird.

[Links nur für registrierte Nutzer]

[Geronimo]

Es soll von Kaspersky ein Tool geben, dass die verschlüsselten Dateien wieder entschlüsseln kann. Voraussetzung ist, dass man zumindest eine der betroffenen Dateien noch im original hat, damit das Tool den verwendeten Schlüssel ermitteln kann. Dazu sollte aber auch irgend ein Bildchen reichen, was mit WinDoofs zusammen installiert wird.

[Links nur für registrierte Nutzer]

Kenne ich. Funzt nicht.

[OneDownOne2Go]

Kenne ich. Funzt nicht.

Hm, dann wird's schwierig. Wenn man nicht wenigstens einige Dateien auch im unverschlüsselten Original hat, dann wüsste ich jetzt nicht, wie man dem beikommen sollte. Gibt's die, sagen wir mal, 10, 15 Stück, dann könnte man schon was machen - mit etwas Zeit und für Geld

[Geronimo]

Hm, dann wird's schwierig. Wenn man nicht wenigstens einige Dateien auch im unverschlüsselten Original hat, dann wüsste ich jetzt nicht, wie man dem beikommen sollte. Gibt's die, sagen wir mal, 10, 15 Stück, dann könnte man schon was machen - mit etwas Zeit und für Geld

Ich hab jedenfalls keine gefunden. Seltsamerweise sind aber nicht alle Dateien gleichen Typs verschlüsselt worden. Da sind jede Menge .doc-Dateien unberührt geblieben. Warum auch immer. Nur gibts eben kein verschlüsseltes Vergleichsstück. Dann könnte das Kaspersky-Tool das in der Tat knacken. Ich suche morgen noch mal. Vllt. habe ich ja Glück. Allein...mir fehlt der Dingens...äh...Glaube.

Vllt. komme ich da wenigstens jetzt mit meinem Plan B (LINUX-Umstellung) weiter. Wär der ganze Scheiß gar nicht erst passiert.

[OneDownOne2Go]

Ich hab jedenfalls keine gefunden. Seltsamerweise sind aber nicht alle Dateien gleichen Typs verschlüsselt worden. Da sind jede Menge .doc-Dateien unberührt geblieben. Warum auch immer. Nur gibts eben kein verschlüsseltes Vergleichsstück. Dann könnte das Kaspersky-Tool das in der Tat knacken. Ich suche morgen noch mal. Vllt. habe ich ja Glück. Allein...mir fehlt der Dingens...äh...Glaube.

Vllt. komme ich da wenigstens jetzt mit meinem Plan B (LINUX-Umstellung) weiter. Wär der ganze Scheiß gar nicht erst passiert.

Hm, in der allergrößten Not könnte man das befallene System noch immer in den Sandkasten verpflanzen und den Virus noch mal freilassen. Damit käme man an die Vergleichsgrundlagen.

Und was Linux betrifft, ja, da hat man aktuell den ganzen Mist nicht am Hals. Aber je erfolgreicher es sich verbreitet, desto schneller wächst auch hier das Risiko. Und was Viren-Schöpfer erst anstellen, wenn sie sich die Exploits einfach so aus dem Quellcode suchen können, will ich mir gar nicht vorstellen...