netzwerkhelfer

Member
  • Content Count

    8
  • Joined

  • Last visited

  • Days Won

    2

netzwerkhelfer last won the day on December 7 2016

netzwerkhelfer had the most liked content!

Community Reputation

3 Neutral

About netzwerkhelfer

  • Rank
    New Member

Recent Profile Visitors

1296 profile views
  1. OK habe herausgefunden, dass es ein Cerber der dritten Generation ist. Tools gibt es wohl nicht und ich werde wohl das Lösegeld bezahlen müssen.
  2. Ich habe hier eine Rechnerlandschaft, die vom Cerber befallen wurde. Als Dateiendung wurde a2d0 gesetzt. Gibt es da schon Hilfe oder muss man bezahlen?
  3. Nach intensiver Arbeit ist es mir jetzt auch gelungen meine Datenbanken zu reparieren. Sollte also jemand Lösegeld bezahlen müssen und Probleme mit den entschlüsselten Dateien haben, kann man sich gerne an mich wenden.
  4. Das Verschlüsselungstool ist nicht mehr vorhanden. Es hatte genug Zeit sich zu löschen. Wie gesagt, trotz Entschlüsselung hat es so ziemlich alle Datenbankdateien dahingerafft.
  5. Du brauchst auf jeden Fall die entschlüsselten Daten und bereinigst den Code in mühsamer Handarbeit.
  6. Leider habe ich noch keine Hilfe gefunden. Wie gesagt läuft die Entschlüsselung bei vielen Dateien nicht sauber ab. Selbst wenn du einen Universalschlüssel hast, können die Daten beschädigt sein. Manuell konnte ich viel reparieren, aber es ist verdammt viel Arbeit.
  7. Vielen Dank für die Antwort. Ein Lösegeld ist geflossen, aber die Entschlüsselung funktioniert nicht sauber. Am Ende der meisten Dateien bleiben Codereste übrig, die natürlich die Funktion des Systemes stark einschränken und die ganze Aktion ist für die Katz. Ich kann die Dateien teilweise per Hand bereinigen, aber das ist keine Lösung. Sollte eine saubere Entschlüsselung möglich sein, wäre ich sehr dankbar, da sonst alle Patientendaten einfach mal weg sind. Das wäre ein Totalschaden. Im Moment setze ich das System neu auf und versuche die Oracledatenbank wiederherzustellen und brauchbar zu machen. Wenn es von Interesse ist, kann ich die Entschlüsselungsdatei zur Verfügung stellen. Aber bei diesem Trojaner ist eine Zahlung sinnlos.
  8. Hi, ich bin gerade in einer Arztpraxis, die komplett verschlüsselt worden ist. Die Datensicherung wurde mit verschlüsselt und ein Wiederherstellen ist nicht möglich. Der Typ, der das hier eingerichtet hat, ohne großartige Sicherheitsvorkehrungen ist natürlich nicht mehr erreichbar. Kennt jemand die Ransomware, die Dateien mit __AiraCropEncrypted! verschlüsselt? Erkennt Emisoft die Schadsoftware die dahinter steckt, um so etwas in Zukunft zu verhindern? Könne die Dateien ohne Zahlung entschlüsselt werden? Vielen Dank für Ihre Hilfe.