Entschlüsseln Sie mit LeChiffre Ransomware verschlüsselte Dateien
834
Phil
Am Wochenende wurde mein persönlicher Server mit der LeChiffre-Lösegeldware getroffen. Leider konnten sie aufgrund eines unsicheren Active Directory-Kontos eingreifen. Ich habe seitdem alle Konten deaktiviert und die Kennwörter geändert, jedoch haben jetzt alle meine Dateien die Erweiterung .LeChiffre.
Ich konnte ein Entschlüsselungswerkzeug speziell für diese Infektion finden, und es sah zunächst so aus, als würde es funktionieren. Nach dem Versuch, eine Datei zu öffnen, deren Entschlüsselung angegeben wurde, konnte sie jedoch nicht geöffnet werden.
Wie kann ich diese Dateien entschlüsseln?
Dies ist das LeChiffre-Lösegeld, soweit ich weiß, CryptoLock nicht
Das Wiederherstellen aus einem Backup ist Ihre einzige echte Lösung.
Ramhound vor 8 Jahren
2
Verwandte Themen: http://superuser.com/questions/723600/excel-word-pdf-files-got-encrypted-by-ransomware
Ƭᴇcʜιᴇ007 vor 8 Jahren
2
Beachten Sie, dass nur die ersten und letzten 8 KB der Dateien von LeChiffre tatsächlich geändert werden. Möglicherweise können Sie einige Daten speichern.
Ben N vor 8 Jahren
0
@BenN Ich bin ganz Ohr, wie würdest du das angehen?
Phil vor 8 Jahren
0
Brechen Sie einen Hex-Editor aus (ich mag XVI32), springen Sie zu Adresse 0x2000 und kopieren Sie alles bis 0x2000 vor dem Ende. Kleine Dateien sind zwar zerstört worden, aber Sie können wahrscheinlich etwas aus großen Dateien herausholen, obwohl es für die Entwickler eine Herausforderung ist, sie ohne Header zu akzeptieren.
Ben N vor 8 Jahren
0
0 Antworten auf die Frage
Verwandte Probleme
-
6
Wie gut ist der Passwortschutz von Word?
-
1
Verschlüsselungssoftware für tragbare Medien, die sowohl unter Mac OSX als auch unter Windows funkti...
-
12
Was ist die praktischste Sicherheitsmethode für ein drahtloses Heimnetzwerk?
-
8
So stoppen Sie Spyware- / Adware-Popups
-
2
Befreien Sie sich von Antivirus 2009 Virus / Adware?
-
4
In meiner FireFox-Statusleiste eine Kontextanzeige? (Mögliche Adware?)
-
2
Wie infiziert der Ahnrpta.exe-Virus eine Maschine?
-
3
Der beste Weg, um Rogue-Prozesse unter Windows XP zu finden
-
2
OS X Rootkit / Spyware-Scanner?
-
6
Kleiner, leichter Texteditor / Notizgeber mit integrierter starker Verschlüsselung?