Verschlüsselte Dateien durch Bitcrypt-Trojaner wiederherstellen
Nachdem es einem Forscherteam gelungen ist, den Cryptoalgorhythmus des Bitcrypt-Trojaners zu brechen, können wir auch den ersten Fall erfolgreich wiederhergestellter Daten vermelden.
Der Trojaner verschlüsselt bevorzugt folgende Datei-Typen:
dbf mdb mde xls xlw docx doc cer key rtf xlsm xlsx txt xlc docm xlk text ppt djvu pdf lzo djv cdx cdt cdr bpg xfm dfm pas dpk dpr frm vbp php js wri css asm jpg jpeg dbx dbt odc sql abw pab vsd xsf xsn pps lzh pgp arj gz pst xl
Nach erfolgreicher Infizierung des Systems wird man aufgefordert, bitcrypt.info zu besuchen, um dort mit der anonymen Währung Bitcoin seine Dateien wieder freizubekommen.
Doch selbst nach Zahlung des gewünschten Betrages ist es nicht gewährleistet, daß man seine Daten wieder entschlüsselt bekommt.
(aktuell wurde die Domain abgeschalten, was es für betroffene Personen fast unmöglich macht, ihre Daten wiederhergestellt zu bekommen; hier haben die Ermittlungsbehörden leider falsch reagiert)
Auf den ersten Blick ist es meist ein hoffnungsloses Unterfangen, verschlüsselte Daten wiederherzustellen.
Wenn sich die Erpresser jedoch wie im Falle Bitcrypt dumm anstellen, ist es ein Leichtes, die Daten wiederherzustellen.
(schwache Verschlüsselung kann zeitnah gebrochen werden).
Sollten auch Sie Opfer dieses Trojaners sein, melden Sie sich bei uns.
Wir finden einen Weg, damit Sie wieder an Ihre Daten kommen!