Schulle

Dateien auf Server wurden verschlüsselt

Recommended Posts

Hallo zusammen,

bei einem Kunden von uns hat ein Mitarbeiter wohl eine E-Mail geöffnet (bzw. den Anhang), die er besser zu gelassen hätte. Stand jetzt sind fast alle Dateien, die für den Geschäftsbetrieb notwendig sind verschlüsselt (natürlich hat der Kunde auch kein Backup)

Die Dateien wurden mit der Dateiendung [email protected]!! verschlüsselt. Nach etwas Recherche scheint es sich hierbei ja um den FenixLocker bzw. eine Abart zu handeln. Mit dem FenixLocker_DecryptTool von EmsiSoft habe ich bereits versucht, einzelne Dateien zu entschlüsseln, bekomme allerdings die Meldung, dass der Schlüssel zum Entschlüsseln nicht extrahiert werden kann (s. angehängter Screenshot)

Ebenso hatte ich mit dem RansomwareFileDecryptor von TrendMicro versucht, die Dateien zu entschlüsseln, falls es sich doch um eine andere Ransomware handelt, dies brachte leider ebenfalls keinen Erfolg. Anschließend habe ich noch eine infizierte bzw. verschlüsselte Datei auf https://id-ransomware.malwarehunterteam.com hochgeladen und dort wird als Ergebnis ebenfalls angezeigt, dass es sich hierbei um den FenixLocker handeln soll.

Die Log-Dateien des OTL-Scans habe ich beigefügt, da es sich bei dem Server um einen SBS 2003 handelt, konnte ich das Emsisoft Emergency Kit leider nicht ausführen (zumindest nicht die Version, die ich heruntergeladen habe). Ich hoffe, das sind erstmal alle notwendigen Info's, falls noch was fehlen sollte, versuche ich das natürlich nachzureichen, zum Schluss jetzt die berühmte Frage:

Kennt jemand diese Ransomware oder evtl. sogar einen Weg, die Dateien wieder zu entschlüsseln ?

 

Mit freundlichen Grüßen

Sebastian Schulz (aka Schulle)

OTL.Txt

Extras.Txt

decrypt_fenixlocker.PNG
Download Image

Share this post


Link to post
Share on other sites

Hallo ich wollte nach Problemen den ransomewarefileDecryptor runterladen doch wenn ich ihn ausführen wollte kam der gleiche screenshoot. Decryption key not found

Share this post


Link to post
Share on other sites

Guten Tag Schulle,

Leider ist die neueste Version von Fenixlocker nicht mehr entschlüsselbar, daher funktioniert auch unser Decrypter nicht. Sollten keine Backups existieren, ist die einzige Alternative wohl, das Lösegeld zu zahlen.

Mit freundlichen Grüßen

Kathrin

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.