Dateien auf meinem Computer sind verschlüsselt. Programme, die ich gefunden habe, konnten mir nicht helfen
Dateilink:https://yadi.sk/d/wopusDRLuczoU
Viren insgesamt:https://www.virustotal.com/tr/file/e...is/1472630917/
Antwort1
Sie könnten versuchen, herauszufinden, mit welchem Ransomware-Virus Sie infiziert sind. Es gibt Websites, die Ihnen dabei helfen können. (z. B.https://id-ransomware.malwarehunterteam.com/) (in Ihrem Fall habe ich die Antwort erhalten, dass Sie über die AxCrypter-Ransomware verfügen. Dabei handelt es sich im Grunde um legitime Software, die zum Verschlüsseln Ihrer Dateien missbraucht wurde.)
Nachdem Sie dies getan haben, können Sie versuchen, nach Tools zum Entschlüsseln dieser spezifischen Malware zu suchen. Es besteht die Möglichkeit, dass die spezifische Ransomware, die Sie haben, entschlüsselt wurde und Tools verfügbar sind.
Ich habe den Suchbegriff „Decrypt Ransomware 2016“ verwendet. Abhängig von Ihrem Ransomware-Typ können Sie Ihren Begriff genauer präzisieren.
Einige vielversprechende Ergebnisse:
https://noransom.kaspersky.com/
https://success.trendmicro.com/solution/1114221
Wenn Sie Glück haben, wurde Ihr Ransomware-Problem bereits behoben.
Nebenbemerkung: Wenn Sie wissen, wie Sie sich infiziert haben, versuchen Sie, daraus zu lernen. Versuchen Sie, sich eine Möglichkeit auszudenken, wie Sie eine erneute Infektion vermeiden können. Die meisten Infektionen entstehen dadurch, dass das Opfer unwissentlich einen Fehler gemacht hat. (E-Mail-Anhang geöffnet, System nicht aktualisiert, ...)
Viel Glück
Antwort2
Ihre Dateien wurden mit der stärkstmöglichen Chiffre verschlüsselt (mit einer 256-Bit-Verschlüsselung, wenn ich mich recht erinnere) und niemand konnte sie jemals zurückbekommen.
Einige Leute haben das Lösegeld bezahlt und Gerüchten zufolge sollen einige von ihnen tatsächlich den Entschlüsselungsschlüssel erhalten haben. Viele haben jedoch einfach nur ihr Geld verloren.
Hier sind schon einige Unternehmen in die Falle gegangen: Es genügt, wenn ein Mitarbeiter die infizierte E-Mail öffnet und alles, was sich im Zugriffsbereich des Computers befindet (z. B. freigegebene Ordner auf ihren Servern usw.), wird innerhalb von Minuten verschlüsselt.
Ihre einzige Lösung war eine vollständige Wiederherstellung anhand von Backups, daher hoffe ich, dass Sie welche haben.
Letztes Jahr verlangten sie eine Western Union-Überweisung und dieses Jahr verlangen sie eine BitCoin-Zahlung über das Tor-Netzwerk, also viel Glück bei der Suche.
Diejenigen vom letzten Jahr wurden verhaftet und ich habe gehört, dass sie sich entschuldigt und die Entschlüsselungsschlüssel kostenlos geschickt haben … Aber die jetzigen sind immer noch am Werk.
Die Infektionsmethode des letzten Jahres bestand aus einer ausführbaren Datei (normalerweise eine .scr-MS-Bildschirmschonerdatei), die in einem an die E-Mail angehängten ZIP-Archiv enthalten war (und die trotzdem von einigen unvorsichtigen Personen geöffnet und ausgeführt wurde!). Dieses Jahr sind es entweder JavaScripts oder eine infizierte MS-Word-Datei (wahrscheinlich in einem Makro), die an die E-Mail angehängt war.
Ihr gemeinsames Merkmal ist, dass kein Antivirenprogramm sie erkennen kann. Wenn Sie sie also öffnen, sind Sie tot. Wahrscheinlich laden sie den schädlichen Teil nach der Ausführung herunter, nachdem sie Ihr Antivirenprogramm deaktiviert haben.
Der einzige bekannte Schutz besteht darin, eine Richtlinie hinzuzufügen, die das Ausführen eines Programms aus einem temporären Ordner verbietet (Sie benötigen eine professionelle Version von Windows).
Und das Offensichtliche: Öffnen Sie niemals solche Anhänge ...
Antwort3
Die Wahrscheinlichkeit ist groß, dass Sie mit einem CryptoLocker infiziert sind.
CryptoLocker ist ein Ransomware-Trojaner-Virus, der auf Computer mit Microsoft Windows abzielt.
Mehr dazu können Sie hier lesen:https://en.wikipedia.org/wiki/CryptoLocker
Leider besteht kaum oder gar keine Chance, dass Sie diese Dateien zurückbekommen.