Schulle

Member
  • Content Count

    1
  • Joined

  • Last visited

Community Reputation

0 Neutral

About Schulle

  • Rank
    New Member

Contact Methods

  • Website URL
    http://www.sebastian-schulz.online

Profile Information

  • Gender
    Male
  1. Hallo zusammen, bei einem Kunden von uns hat ein Mitarbeiter wohl eine E-Mail geöffnet (bzw. den Anhang), die er besser zu gelassen hätte. Stand jetzt sind fast alle Dateien, die für den Geschäftsbetrieb notwendig sind verschlüsselt (natürlich hat der Kunde auch kein Backup) Die Dateien wurden mit der Dateiendung [email protected]!! verschlüsselt. Nach etwas Recherche scheint es sich hierbei ja um den FenixLocker bzw. eine Abart zu handeln. Mit dem FenixLocker_DecryptTool von EmsiSoft habe ich bereits versucht, einzelne Dateien zu entschlüsseln, bekomme allerdings die Meldung, dass der Schlüssel zum Entschlüsseln nicht extrahiert werden kann (s. angehängter Screenshot) Ebenso hatte ich mit dem RansomwareFileDecryptor von TrendMicro versucht, die Dateien zu entschlüsseln, falls es sich doch um eine andere Ransomware handelt, dies brachte leider ebenfalls keinen Erfolg. Anschließend habe ich noch eine infizierte bzw. verschlüsselte Datei auf https://id-ransomware.malwarehunterteam.com hochgeladen und dort wird als Ergebnis ebenfalls angezeigt, dass es sich hierbei um den FenixLocker handeln soll. Die Log-Dateien des OTL-Scans habe ich beigefügt, da es sich bei dem Server um einen SBS 2003 handelt, konnte ich das Emsisoft Emergency Kit leider nicht ausführen (zumindest nicht die Version, die ich heruntergeladen habe). Ich hoffe, das sind erstmal alle notwendigen Info's, falls noch was fehlen sollte, versuche ich das natürlich nachzureichen, zum Schluss jetzt die berühmte Frage: Kennt jemand diese Ransomware oder evtl. sogar einen Weg, die Dateien wieder zu entschlüsseln ? Mit freundlichen Grüßen Sebastian Schulz (aka Schulle) OTL.Txt Extras.Txt