[sir.henry]

Hallo zusammen,

ich habe seit ein paar tagen das Phänomen das alle meine Dateien wie Fotos, Videos, MP3 und sonstige Dateien plötzlich mit der Dateierweiterung .djvuq enden. Ich habe Versucht die Dateien um umzubenennen indem ich die Dateiendung wieder entfernt habe, aber die Datei lässt sich danach dennoch nicht öffnen. Die Datei sei beschädigt.

Avira zeigt keine funde mehr an, aber meine Frage ist wie kann ich meine Dateien wieder entschlüsseln ? Wäre mehr als Ärgerliche wen Gb über Gb meiner Fotos ( und Sicherung) nicht mehr zu retten wäre ;,(

BIn für jeden Tip oder Rat dankbar

[Erik/Schreier]

Wenn du .djvuq bei Google eingibst bekommst du seitenweise Guides und Videotuts zum entfernen, was brauchst du denn noch?

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[Osiris1983]

@sir.henry:

Vorweg: Du solltest den betroffenen Rechner vorerst höchstens nur noch im abgesicherten Modus benutzen, um eine weitere Verschlüsselung deiner Dateien durch diese Erpresser-Software zu verhindern. Danach würde ich meine Daten sichern und das System neu installieren. Die verschlüsselten Dateien würde ich in einen seperaten Ordner verschieben, für den Fall, dass es eine Entschlüsselungsmethode gibt oder vielleicht irgendwann geben wird.

Wie du die Schadsoftware entfernst steht in den bereits geposteten Links.Die Datensicherung würde ich auf einen sauberen Datenträger vornehmen. Den Datenträger solltest du daher vorsichtshalber vorher mit einem Virenscanner überprüfen. Vorzugweise an einem nicht infizierten Rechner oder überprüft über ein Live-System (z.B. Avira Rescue CD).

Auch wenn die Schadsoftware "entfernt" ist würde ich ein sauberes System vorziehen und das Betriebssystem dann neu installieren.

Was die Entschlüsselung der Dateien angeht: Glaube du kannst das vergessen. Ich habe mich aber auch nicht mit dieser Ransomware im Detail befasst. Sind die Dateien tatsächlich gut verschlüsselt, dann müsste man das Lösegeld dafür zahlen ABER ob die Dateien danach tatsächlich auch wieder entschlüsselt werden ist mehr als nur fraglich daher kommt das für mich niemals in Betracht. Trotzdem würde ich für alle Fälle die verschlüsselten Dateien ebenfalls sichern!

----

Edit: Habe etwas gegoogelt. Dabei bin ich auf diesen Service aufmerksam geworden: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Dort kannst du zwar nicht die Dateien entschlüsseln aber eine verschlüsselte Datei hochladen und die genaue Bezeichnung der Schadsoftware identifizieren.

Auf anderen Seiten werden Decrypter angeboten. Aber vorsicht. Mir ist das nicht geheuer. Irgendwo wird sogar auf einen Decrypter von Kaspersky verlinkt. Witzigerweise finde ich bei Kaspersky kein entsprechendes Tool. Also lass dich nicht verarschen.

Hier von Kaspersky bereitgestellte Decrypter:
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[Erik/Schreier]

Die Decrypter Seiten versuchen nur aus der Panik profit zu machen, vlt. Sind es sogar die Entwickler der Viren die sie online stellen. Die AFD des Internets^^

Das einzige das wirklich hilft sind regelmäßige Backups, keine Anhänge öffnen (auch nicht von Freunden denn die könnten auch befallen sein) und das Hirn einschalten was man downloaded.

[Osiris1983]

Hätte ja jetzt gesagt: 'vielleicht ist sein PC inzwischen komplett chiffriert' aber laut dem log:

Zitat:

Letzte Aktivität: Heute 06:56

[sir.henry]

Mahlzeit zusammen,

erstmal vielen Dank für die Antworten und Tipps, wollte schon früher hier antworten aber wie das so ist, kam immer wieder was dazwischen.... sry

Ich werde mich heute nochmal mit euren Vorschlägen befassen und weitere Erkenntnisse hier kund tun ;-)

Nochmals erstmal vielen Dank für eure Hilfe^

Holger