- Registriert
- 28. Okt. 2020
- Beiträge
- 15.122
- Reaktionspunkte
- 5.494
- Punkte
- 564
Opfer von Ransomangriff - Festplatte verschlüsselt - was kann ich jetzt tun?
- Ersteller DaDe81
- Erstellt am
- Status
Puh, die Datei hat 500GB... Wenn ich über den Explorer auf die hbk auf der Syn zugreifen möchte, kommt ebenfalls der Fehler wie oben per Screenshot dokumentiert.
Nicht auf der DS öffnen - per Explorer rüberkopieren auf PC Festplatten oder USB Platte.
Dann die kopierte Datei lokal versuchen zu öffnen.
Dann die kopierte Datei lokal versuchen zu öffnen.
Ok, ich versuche die Datei zu kopieren und melde mich dann wieder.
Nur zum Verständnis, was ist hierbei der Unterschied?
Nur zum Verständnis, was ist hierbei der Unterschied?
Hallo Zusammen,
die Datei wurde auf eine 2. separate Synology kopiert und über den Backup Explorer geöffnet. Leider kommt identische Fehlermeldung.
Ist die Datei somit auch verschlüsselt worden?
Wie mache ich hier am besten weiter?
die Datei wurde auf eine 2. separate Synology kopiert und über den Backup Explorer geöffnet. Leider kommt identische Fehlermeldung.
Ist die Datei somit auch verschlüsselt worden?
Wie mache ich hier am besten weiter?
Parallel hatte ich Kontakt zu dem "Hacker". Ich habe um Sicherheit gebeten das er auch wirklich den Schlüssel besitzt. Er hat mir nun einen Datei decrypted.
Hilft uns das nun den Schlüssel zu finden indem wir beide Dateien (verschlüsselt/unverschlüsselt) analysieren?
Kann das jemand?
Danke und viele Grüße
Daniel
Hilft uns das nun den Schlüssel zu finden indem wir beide Dateien (verschlüsselt/unverschlüsselt) analysieren?
Kann das jemand?
Danke und viele Grüße
Daniel
- Registriert
- 19. Feb. 2014
- Beiträge
- 9.822
- Reaktionspunkte
- 4.460
- Punkte
- 389
Das wird schwierig werden, es gibt verschiedene Tools für die bereits bekannt gewordenen Verschlüsselungen.
zb. https://www.avast.com/de-de/ransomware-decryption-tools#mac
Aber wenn Du danach suchen solltest, bleib umsichtig von wo Du die Tools verwendest.
Doch daß Du hiermit weiterkommst ist eher unwahrscheinlich. Die Entwickler von Ransomware sind auch nicht auf den Kopf gefallen.
Hat sich der Hacker schon zum Preis für die Freischaltung geäußert?
zb. https://www.avast.com/de-de/ransomware-decryption-tools#mac
Aber wenn Du danach suchen solltest, bleib umsichtig von wo Du die Tools verwendest.
Doch daß Du hiermit weiterkommst ist eher unwahrscheinlich. Die Entwickler von Ransomware sind auch nicht auf den Kopf gefallen.
Hat sich der Hacker schon zum Preis für die Freischaltung geäußert?
Danke für deine Rückmeldung.
Das Backup ist also auch verschlüsselt oder?
Ist denn die Ermittlung des Schlüssels durch zwei identische Dateien möglich, welche einmal ein- und decrypted vorliegt?
Der Hacker hat mir eine entschlüsselt.
Preis soll bei ca. 1000€ liegen…
Das Backup ist also auch verschlüsselt oder?
Ist denn die Ermittlung des Schlüssels durch zwei identische Dateien möglich, welche einmal ein- und decrypted vorliegt?
Der Hacker hat mir eine entschlüsselt.
Preis soll bei ca. 1000€ liegen…
- Registriert
- 19. Feb. 2014
- Beiträge
- 9.822
- Reaktionspunkte
- 4.460
- Punkte
- 389
Vermutlich ist das Backup auch verschlüsselt, liegt jedenfalls auch sehr nahe, dass der Hacker dies nicht unberührt hat lassen.
Ermittelung des Schlüssels, wird unmöglich sein
Bezahlen, zum einen wie Wertvoll sind die Daten für Dich, zum anderen ist nicht sicher, dass Du nach Bezahlung den Schlüssel bekommst.
Es tut mir echt leid, dass es da kaum bessere Aussichten für Dich gibt.
Ermittelung des Schlüssels, wird unmöglich sein
Bezahlen, zum einen wie Wertvoll sind die Daten für Dich, zum anderen ist nicht sicher, dass Du nach Bezahlung den Schlüssel bekommst.
Es tut mir echt leid, dass es da kaum bessere Aussichten für Dich gibt.
Zuletzt bearbeitet:
- Registriert
- 16. Juni 2012
- Beiträge
- 3.030
- Reaktionspunkte
- 454
- Punkte
- 149
Eigentlich beruhen alle modernen Kryptierverfahren, darauf, dass genau dies nicht möglich ist. Das geht eigentlich nur bei historischen Verfahren von vor dem 1. Weltkrieg.
- Registriert
- 13. Juli 2019
- Beiträge
- 5.283
- Reaktionspunkte
- 2.231
- Punkte
- 259
Die Verschlüsselungsverfahren basieren auf Mathematik, die in eine Richtung (Verschlüsselung) einfach funktioniert, in die andere aber unmöglich oder zumindest extrem aufwändig, ohne den Schlüssel zu kennen.
Einfaches Beispiel: Datei mal x Quadrat - das führt zum identischen Ergebnis, egal ob x positiv oder negativ ist. Man kann in dem Fall zu 50% erraten, ob es positiv oder negativ war. Es lässt sich aus x Quadrat aber nicht errechnen.
Tatsächlich verwendet werden zum Beispiel elliptische Funktionen, die ebenfalls sehr schwer zurück zu rechnen sind (genauer gesagt die Steigung der Tangente an einem Punkt der Funktion - von der sich bei elliptischen Funktionen nur schwer die Funktion selbst errechnen lässt). Das führt man 50.000 Mal nacheinander aus - wobei die Ausgangswerte einer Berechnung die Eingangswerte der nächsten sind.
Die Zahl der Möglichkeiten steigt dabei exponentiell an, so dass aus einem Vergleich einer Ausgangs- und einer ZieldateI überhaupt nichts berechnet werden kann.
Ist die Verschlüsselung intakt, hast du entweder ein Backup, oder 1.000 Öcken.
Einfaches Beispiel: Datei mal x Quadrat - das führt zum identischen Ergebnis, egal ob x positiv oder negativ ist. Man kann in dem Fall zu 50% erraten, ob es positiv oder negativ war. Es lässt sich aus x Quadrat aber nicht errechnen.
Tatsächlich verwendet werden zum Beispiel elliptische Funktionen, die ebenfalls sehr schwer zurück zu rechnen sind (genauer gesagt die Steigung der Tangente an einem Punkt der Funktion - von der sich bei elliptischen Funktionen nur schwer die Funktion selbst errechnen lässt). Das führt man 50.000 Mal nacheinander aus - wobei die Ausgangswerte einer Berechnung die Eingangswerte der nächsten sind.
Die Zahl der Möglichkeiten steigt dabei exponentiell an, so dass aus einem Vergleich einer Ausgangs- und einer ZieldateI überhaupt nichts berechnet werden kann.
Ist die Verschlüsselung intakt, hast du entweder ein Backup, oder 1.000 Öcken.
Das klingt ja nicht rosig....
Ich habe mir jetzt mal den Encoder von BloodDolly organisiert. Hierzu habe ich 2 Fragen:
- gibt es eine Mac Version oder weiß jemand wie ich diese unter Mac OS zum laufen bekommen?
- macht es überhaupt Sinn den encoder zu nutzen? Würde versuchen über die Verschlüsselte/Entschlüsselte Datei den Schlüssel ermitteln zu lassen...
Danke!
Ich habe mir jetzt mal den Encoder von BloodDolly organisiert. Hierzu habe ich 2 Fragen:
- gibt es eine Mac Version oder weiß jemand wie ich diese unter Mac OS zum laufen bekommen?
- macht es überhaupt Sinn den encoder zu nutzen? Würde versuchen über die Verschlüsselte/Entschlüsselte Datei den Schlüssel ermitteln zu lassen...
Danke!
- Registriert
- 13. Juli 2019
- Beiträge
- 5.283
- Reaktionspunkte
- 2.231
- Punkte
- 259
Das ist Windows-Software. Auf einem Intel-Mac lässt sich Windows starten, und dann liesse sich dieses Programm installieren und starten,
Auf einem Mx-Mac lässt es sich nicht ausführen.
Der Decoder funktioniert nur für die TeslaCrypt Ransomware.
Auf einem Mx-Mac lässt es sich nicht ausführen.
Der Decoder funktioniert nur für die TeslaCrypt Ransomware.
- Registriert
- 05. März 2013
- Beiträge
- 2.268
- Reaktionspunkte
- 820
- Punkte
- 154
Die Snapshots werden da auch nicht viel nützen, die bilden ja immer nur den Teil ab, der sich geändert hat. Bei allem, was gleich geblieben ist, weisen die Snapshots auch auf die Original-Quelle...
Vielleicht kann man da einen Teil zurückholen, aber das wird stark darauf ankommen, wieviel immer gändert wurde und wie weit die Snapshots zurückreichen.
Vielleicht kann man da einen Teil zurückholen, aber das wird stark darauf ankommen, wieviel immer gändert wurde und wie weit die Snapshots zurückreichen.
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
