Entschlüsseln Sie mit LeChiffre Ransomware verschlüsselte Dateien

806
Phil

Am Wochenende wurde mein persönlicher Server mit der LeChiffre-Lösegeldware getroffen. Leider konnten sie aufgrund eines unsicheren Active Directory-Kontos eingreifen. Ich habe seitdem alle Konten deaktiviert und die Kennwörter geändert, jedoch haben jetzt alle meine Dateien die Erweiterung .LeChiffre.

Ich konnte ein Entschlüsselungswerkzeug speziell für diese Infektion finden, und es sah zunächst so aus, als würde es funktionieren. Nach dem Versuch, eine Datei zu öffnen, deren Entschlüsselung angegeben wurde, konnte sie jedoch nicht geöffnet werden.

Wie kann ich diese Dateien entschlüsseln?

Dies ist das LeChiffre-Lösegeld, soweit ich weiß, CryptoLock nicht

0
Das Wiederherstellen aus einem Backup ist Ihre einzige echte Lösung. Ramhound vor 8 Jahren 2
Verwandte Themen: http://superuser.com/questions/723600/excel-word-pdf-files-got-encrypted-by-ransomware Ƭᴇcʜιᴇ007 vor 8 Jahren 2
Beachten Sie, dass nur die ersten und letzten 8 KB der Dateien von LeChiffre tatsächlich geändert werden. Möglicherweise können Sie einige Daten speichern. Ben N vor 8 Jahren 0
@BenN Ich bin ganz Ohr, wie würdest du das angehen? Phil vor 8 Jahren 0
Brechen Sie einen Hex-Editor aus (ich mag XVI32), springen Sie zu Adresse 0x2000 und kopieren Sie alles bis 0x2000 vor dem Ende. Kleine Dateien sind zwar zerstört worden, aber Sie können wahrscheinlich etwas aus großen Dateien herausholen, obwohl es für die Entwickler eine Herausforderung ist, sie ohne Header zu akzeptieren. Ben N vor 8 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme