Hilfe alle Dateien enden mit .cerber

Dieses Thema enthält 4 Antworten und 3 Teilnehmer. Es wurde zuletzt aktualisiert von  oldi-40 21. Juni 2016 at 23:42.

Ansicht von 5 Beiträgen - 1 bis 5 (von insgesamt 5)
  • Autor
    Beiträge
  • #283632

    David
    Teilnehmer

    Hallo Foren Mitglieder,

    ich hoffe das Ihr mir irgendwie Helfen könnt. Ich habe eine Mail bekommen und versehentlich die Anlage geöffnet kurz darauf war alle Dateien umbenannt und haben die Dateiendung *.cerber. Bekomme ich das irgendwie wieder hin? Gibt’s es ein Tool mit welchem ich die Dateien wieder entschlüsseln kann?

    Danke schon einmal im voraus.

    #283634

    oldi-40
    Moderator

    Hallo David,

    Bekomme ich das irgendwie wieder hin? Gibt’s es ein Tool mit welchem ich die Dateien wieder entschlüsseln kann?

    Sind die Daten wichtig?
    Gibt es ein Backup?

    Mein Tipp:
    – Baue die Festplatte aus.
    – Lege die Festplatte in den Schrank.
    – Kaufe eine neue Festplatte und installiere darauf Windows neu.
    – Mit dem neuinstallierten Windows kann man diverse Tools probieren.

    Z.Z gibt es relativ schnell Tools um die Verschlüsselung zu entfernen. Dazu benötigt man aber ein lauffähiges Windows mit dem man die Platte untersuchen kann.

    Ein zweiter PC mit Windows geht auch. Da muss die Festplatte z.B. per USB angeschlossen werden.

    Wichtig; Nichts auf die betroffene Festplatte schreiben

    Tschau

    #283635

    David
    Teilnehmer

    Hallo oldi,

    schon mal Danke für deine schnelle Antwort. Zu deiner Frage ob die Daten wichtig sind. Ja auf jeden Fall zu einem bin als Einzelunternehmen Unterwegs was sowieso schon nicht einfach ist ich versorge mit dem Einkommen mein ganze Familie. Zum anderen sind auch die Bilder, Videos verschlüsselt unter anderem auch Bilder von Familienmitgliedern die uns erst kürzlich verlassen haben. Letzteres ist im Moment für mich am schlimmsten.

    Ja Backup sind vorhanden aber auch verschlüsselt. Hatte mir ein QNAP gekauft um die Daten von meinem Rechner zu Synchronisieren. Leider hat der Virus auch auf allen Netzwerkfreigaben sein Unheil getrieben.

    2. Rechner sollte kein Problem sein kannst du mir ein paar Tools empfehlen bzw. eine Seite auf der ich immer schauen kann ob es was gibt? Kaspersky hat zwar einiges im Angebot aber anscheint nicht das Richtige.

    #283646

    Petra
    Moderator

    Hier noch ein paar weiterführende Infos zu der Cerber Ransomware: Aktuell gibt es noch kein Tool zur Entschlüsselung, aber für den Fall, dass ein solches Tool kommen sollte, ist der Tipp von Oldi-40 genau richtig, die Festplatte auszubauen und erstmal auf Seite zu legen, ohne darauf rumzuschreiben.

    http://www.bleepingcomputer.com/news/security/the-cerber-ransomware-not-only-encrypts-your-data-but-also-speaks-to-you/
    http://www.bleepingcomputer.com/forums/t/606583/cerber-ransomware-support-and-help-topic-decrypt-my-files-htmltxtvbs/ – viel Text, aber auch viele Infos.

    Diese Ransomware zeigt einmal mehr, wie wichtig es ist, Backups separat vom System und separat vom Netzwerk zu speichern, z. B. auf einer externen Festplatte. Die externe Festplatte muss nach dem Speichern komplett vom System getrennt/entfernt werden!

    Hier findest Du unsere Zusammenfassung zum Thema Verschlüsselungstrojaner, auf welcher ich Infos poste, sobald es News zum Thema gibt:

    https://blog.botfrei.de/forums/topic/ransomware-verschluesselt-dateien-und-fordert-zur-zahlung-von-50e-auf/

    [°¿°] Ciao, Petra
    Forenregeln | Kein Support per PN oder Mail! | Daten sichern! | Initiative-S

    #283677

    oldi-40
    Moderator

    Hallo David,

    2. Rechner sollte kein Problem sein kannst du mir ein paar Tools empfehlen bzw. eine Seite auf der ich immer schauen kann ob es was gibt? Kaspersky hat zwar einiges im Angebot aber anscheint nicht das Richtige.

    Wie Petra schon schrieb, gibt es z.Z. keine Tools zum entschlüsseln der Daten. Falls es ein Tool gibt, steht es im Link von Petra.

    … Zum anderen sind auch die Bilder, Videos verschlüsselt unter anderem auch Bilder von Familienmitgliedern die uns erst kürzlich verlassen haben. Letzteres ist im Moment für mich am schlimmsten.

    Wenn Du noch nichts auf die Platte geschrieben hast, kann man die Platte mit Forensiktools untersuchen.

    Recuva -> https://www.piriform.com/recuva
    Testdisk/PhotoRec -> http://www.cgsecurity.org/wiki/TestDisk_herunterladen

    Alle Daten wird man nicht bekommen aber einige. Vielleicht existieren die “Schattenkopien” der Dateien noch. Das sollte man aber nur von mit einem externen Programm überprüfen.

    Sag bescheid wenn Du von einem anderen System auf die Platte zugreifen kannst.

    {Ja Backup sind vorhanden aber auch verschlüsselt. Hatte mir ein QNAP gekauft um die Daten von meinem Rechner zu Synchronisieren. Leider hat der Virus auch auf allen Netzwerkfreigaben sein Unheil getrieben.

    Das war kein Virus, das ist Ransomware. Wenn ich deine Schilderung lese, bist Du mit Administratorrechten unterwegs. Also normaler Nutzer hättest Du zweimal das Adninistrator-Passwort eingeben müssen,

    Zu deiner Frage ob die Daten wichtig sind. Ja auf jeden Fall zu einem bin als Einzelunternehmen Unterwegs was sowieso schon nicht einfach ist ich versorge mit dem Einkommen mein ganze Familie.

    Verwendest Du spezielle Software mit einem proprietären Dateiformat?

    Tschau

    • Diese Antwort wurde geändert vor 3 Jahre, 5 Monate von  oldi-40.
Ansicht von 5 Beiträgen - 1 bis 5 (von insgesamt 5)

Du musst angemeldet sein, um auf dieses Thema antworten zu können.