Ralf B 0 Report post Posted February 20, 2018 Hallo, ich habe/hatte einen Befall von GDCB-Decrypt. Der Windows Defender hat anscheinend reagiert, aber zu spät. Das heißt es sind von jeder Festplatte immer maximal die ersten beiden Ordner + Inhalt verschlüsselt. Die Malware ansich ist mit Hilfe eines System-Backups entfernt. Die verschlüsselten Dateien sind reine Daten. Wird es kurzfristig die Möglichkeit zum Entschlüsseln geben? Viele Grüße Ralf Share this post Link to post Share on other sites
kathrin 27 Report post Posted February 21, 2018 Guten Tag Ralf B, Leider gibt es bisher keine Möglichkeit die verschlüsselten Dateien wieder zu entschlüsseln ohne den Erpressern das Lösegeld zu zahlen. Die Verschlüsselung der Ransomware scheint korrekt implementiert zu sein, sodass ein Decrypter unwahrscheinlich ist. Sie können die Dateien sichern und abwarten, es hat Fälle gegeben in denen die Erpresser selbst die Schlüssel zum Entschlüsseln herausgegeben wurden oder diese von der Polizei beschlagnahmt wurden. Ob und wann dies passieren kann, kann jedoch niemand sagen. Mit freundlichen Grüßen Kathrin Share this post Link to post Share on other sites
Ralf B 0 Report post Posted February 22, 2018 Guten Morgen Kathrin, vielen Dank für die Antwort und den Tip. Mit freundlichen Grüßen Ralf Share this post Link to post Share on other sites
kathrin 27 Report post Posted February 22, 2018 Gern geschehen. Es tut mir Leid, dass die Antwort nicht positiver ausfallen konnte. Mit freundlichen Grüßen Kathrin Share this post Link to post Share on other sites
kathrin 27 Report post Posted March 2, 2018 Guten Tag, Es scheint, dass die Autoren der Ransomware festgenommen worden sind und die Polizei in der Lage war die Schlüssel zu beschlagnahmen: https://www.bleepingcomputer.com/news/security/free-decrypter-available-for-gandcrab-ransomware-victims/ Falls Sie Hilfe mit dem Decrypter brauchen, sagen Sie bitte Bescheid. Mit freundlichen Grüßen Kathrin Share this post Link to post Share on other sites
Ralf B 0 Report post Posted March 2, 2018 Guten Tag, vielen, vielen Dank für die Nachricht! Mit freundlichen Grüßen Ralf Share this post Link to post Share on other sites
kathrin 27 Report post Posted March 2, 2018 Guten Tag, Gern geschehen! Ich hoffe, dass Sie Ihre Dateien jetzt wieder zurückholen können. Erstellen Sie am besten vor dem Entschlüsseln ein Backup der zu entschlüsselnden Dateien. Falls der Entschlüsselung etwas schief geht haben Sie so immer noch die Originaldateien und können es nochmal versuchen. Mit freundlichen Grüßen Kathrin Share this post Link to post Share on other sites
Ralf B 0 Report post Posted March 2, 2018 Nochmals danke! Ich kucke es mir gelegentlich in Ruhe an. Das System läuft ja schon wieder und verschlüsselte Daten sind es nicht soo viele. Trotzdem: besser entschlüsseln als wieder neu anlegen. Viele Grüße Ralf Share this post Link to post Share on other sites