Frage von AyYC134, 70

Virus hat Bilder verschlüsselt?

Hey,

Ein Kollege meines Vaters hat sich vermutlich einen Virus eingefangen. (Natürlich hatte er kein Antivirusprogramm) und nun hat er mich gebeten ihm zu helfen. Nun.. Ich weiss leider nicht wie ich ihm helfen soll? Auch wenn man den Virus entfernen könnte, gebe es denn eine Möglichkeit die Bilder zu entschlüsseln?

Besten Dank. :)

Expertenantwort
von hans39, Community-Experte für Computer, 29

Es ist zu befürchten, das sich hier ein Verschlüsselungs-Trojaner installiert hat, der in dem meisten Fällen durch Öffnen eines E-Mail-Anhang aus obskurer Quelle "freigesetzt" wurde und sich danach auf dem PC installierte.

Es handelt sich hier vermutlich um eine sogen. Erpressungssoftware. Die Aussicht die Verschlüsselungs der Dateien rückgängig zu machen ist sehr gering. Siehe auch:  https://www.cms.hu-berlin.de/de/aktuelles-und-veranstaltungen/verschluesselungst...

Antwort
von NoHumanBeing, 32

Bestenfalls hat man ein Backup von den Daten vor dem Befall. Dann sollte man das System neu aufsetzen (Festplatte formatieren), um die Infektion zu beseitigen und anschließend die (noch nicht befallenen) Daten wiederherstellen.

Du solltest herausfinden, welcher Virus es ist und dann (möglichst von einem anderen Rechner aus) googeln, ob man die Daten wiederherstellen kann. Die meisten Kryptoviren implementieren keine wirklich sichere Kryptographie und können gebrochen werden. Manche, insbesondere modernere Varianten, lassen sich aber (noch) nicht brechen. Du kannst auch die verschlüsselten Daten sichern, in der Hoffnung, sie zu einem späteren Zeitpunkt, wenn die eingesetzte Verschlüsselung gebrochen wurde, wiederherstellen zu können.

Antwort
von Julian2T, 22

Löscht den Krypto-Virus nicht! Ihr solltet den Namen herausfinden und online nach Entschlüsselungs-Software suchen. Selbst wenn ihr keine findet solltet ihr die verschlüsselten Daten behalten, damit ihr sie möglicherweise später entschlüsseln könnt.

Ich empfehle dieses Video komplett anzuschauen: 

Antwort
von xdxderich, 23

Zum entfernen würde ich für den Anfang erstmal sowas wie "Malwarebytes Anti-Malware" oder Ähnliches empfehlen, wenn du nicht Lust hast, die gesamte Festplatte zu formatieren... Natürlich dann auch direkt ein Antivirenprogramm installieren und einmal scannen lassen. Das ist schonmal ein guter Anfang, auch wenn es nicht gegen alle Viren hilft.

Du weißt nicht zufällig, wie dieser Virus heißt? Manchmal öffnen diese Viren Fenster, in dem ein Text steht, der beschreibt, wie man die Daten wieder entschlüsselt(gegen Geld natürlich). Da könnte mit ein bisschen Glück auch der Name des ganzen stehen. Und mit ein bisschen mehr Glück gibt es für die entsprechende Malware auch einen passenden Decrypter.

Kommentar von AyYC134 ,

Hey, danke für deine Antwort. :)

Nein, weiss ich nicht. Morgen werde ich es anschauen gehen, hoffentlich kann ich ihm damit helfen, danke!

Antwort
von Spot1978, 20

Du als Laie kannst Dir die Arbeit das wieder entschlüsseln zu wollen komplett schenken. Für viele der Tools mit denen dies automatisch geht brauchst Du mindestens eine unverschlüsselte Datei und deren verschlüsseltes Pendant.

Expertenantwort
von Bounty1979, Community-Experte für Computer & PC, 15

Das ist nicht so einfach.

Hier im Video kannst du dir mal anschauen, wie eine relativ simple Verschlüsselung zu knacken ist. Für Laien ist das aber auch schon sehr anspruchsvoll:

Kommentar von Julian2T ,

Erster Gedanke: "SemperVideo" :'D

Antwort
von Eisenkatze, 30

versuch mit einer boot cd auf die bilder zuzugreifen zb erdcomander oder einer linux cd oder starte mit kaspersky boot cd und mach virenscan.

Expertenantwort
von ninamann1, Community-Experte für Computer & PC, 22
Antwort
von finn1123, 23

Hiermit kannst du es entschlüsseln: https://support.kaspersky.com/de/viruses/utility

Allerdings muss erst einmal der Virus weg. Das einzige Programm, das auch nach Virenbefall Viren erkennt, ist Malewarebytes (kostenlos).


Antwort
von AyYC134, 6

EDIT:

Danke erstmal für all eure Antworten! :)

Aber leider handelte es sich um die Zepto Ransomware. Und naja ich als Laie wollte da nix versuchen zu entschlüsseln o.ä. 

mfG

Kommentar von hans39 ,

Für eine eventuelle später mögliche Entschlüsselung würde ich die wichtigen Dateien aus den Bibliotheken sichern und danach den PC auf die Werkseinstellungen zurücksetzen oder neu aufsetzen.

Antwort
von androhecker, 15

Ein Antivirenprogramm hilft da auch nicht.

Man muss zuerst mal den Namen von dem Virus raus bekommen, bei vielen findet man mittlerweile Methoden diese wieder zu entschlüsseln.

Eventuell findest du den Virus mit dieser neuen Seite: nomoreransom.org

Den Virus entfernen muss du aber selbst.

Keine passende Antwort gefunden?

Fragen Sie die Community