Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: CryptoWall 3.0 decrypter erhalten nach lösegeld zahlung

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 22.06.2015, 10:09   #1
nachtaktiv
 
CryptoWall 3.0 decrypter erhalten nach lösegeld zahlung - Standard

CryptoWall 3.0 decrypter erhalten nach lösegeld zahlung



hallo, habe mir den "CryptoWall 3.0" eingefangen.
wollte hier einfach nur mal mitteilen, das wenn man wie ich auf die verschlüsselten daten angewiesen ist und die 500 dollar bezahlt den decrypter erhält.
bin nun schon seit 3 tagen am entschlüsseln.
Name:  Unbenannt.PNG
Hits: 1438
Größe:  34,3 KB

Alt 22.06.2015, 10:17   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
CryptoWall 3.0 decrypter erhalten nach lösegeld zahlung - Standard

CryptoWall 3.0 decrypter erhalten nach lösegeld zahlung



Hi,

ist ja interessant zu hören. Die Empfehlung, das Lösegeld bei wirklich wichtigen Daten zu bezahlen, hab ich schon oft gelesen, aber jetzt lese ich zum ersten Mal auch, dass die Kriminellen nach der Bezahlung auch den Weg für eine Entschlüsselung frei machen...

Zitat:
bin nun schon seit 3 tagen am entschlüsseln.
Hoffentlich denkst du in Zukunft an Backups
__________________

__________________

Alt 22.06.2015, 10:48   #3
nachtaktiv
 
CryptoWall 3.0 decrypter erhalten nach lösegeld zahlung - Standard

CryptoWall 3.0 decrypter erhalten nach lösegeld zahlung



hi, habe auch lange im netz gesucht ob man nach zahlung wirklich das tool bekommt, und hab doch da was gefunden wo die telekom sagt "Wir haben übrigens bezahlt. Wir hatten keine andere Möglichkeit" der artikel heist "Cyber-Attacken". backups hatte ich leider keine, und die wichtigen festplatten normalerweiße auch nie am netz, doch einmal vergessen abzustecken ist einmal zu viel.
__________________

Alt 14.07.2015, 02:17   #4
nachtaktiv
 
CryptoWall 3.0 decrypter erhalten nach lösegeld zahlung - Standard

CryptoWall 3.0 decrypter erhalten nach lösegeld zahlung



hallo Nachtaktiv

ich bin auf obigen Beitrag von Dir gestossen und hoffe, von Dir noch einige Information zu erhalten:

ich habe mir ebenfalls den CryptoWall 3.0 Virus eingefangen. Nun wollte ich mich erkundigen, wie du vorgegangen bist:

Ist die Entschlüsselung vollautomatisch, oder musstest Du angeben, auf welcher Platte bzw. welche Ordner entschlüsselt werden müssen?

Wurden mit der einen Bezahlung alle betroffenen Ordner bzw. Dateien entschlüsselt oder muss man für jeden betroffenen Ordner separat bezahlen?

Wieso ist auf dem Printscreen bei Dir von 2 Zahlungen die Rede (nur 1 davon erfolgreich)?

Hattest du den Virus bzw. die Malware auf dem PC gelassen, bis die Entschlüsselung abgeschlossen war oder bereits vorher entfernt?

Ich bin am verzweifeln und hoffe, dass Du mir in obigen Fragen helfen kannst.

Vielen Dank

Alouette

PS: ich wollte direkt am Ende Deines letzten Beitrags antworten, aber es ging nicht: deshalb meine E-Mail an Dich.

hallo alouette,

die Entschlüsselung ist vollautomatisch, aber man kann auch angeben, auf welcher Platte bzw. welche Ordner entschlüsselt werden sollen

mit der einen Bezahlung wurden alle betroffenen Ordner bzw. Dateien entschlüsselt, man muss nicht für jeden betroffenen Ordner separat bezahlen

auf dem Printscreen sind 2 Zahlungen weil ich erst eine falsche transaktionsnummer kopiert und geschickt habe, die war glaube ich von der bank wo ich die bitcoins gekauft habe

den Virus bzw. die Malware habe ich auf dem PC gelassen, bis die Entschlüsselung abgeschlossen war

betroffen waren 5 platten mit ca. 3 terabyte und dauerte ca 3. tage ohne den rechner auszuschalten. hab ihn dato aber vom netz genommmen. das tool ist mehrere male abgestürzt aber man konnte es immer gleich neustarten und weiter arbeiten lassen..

gruß nachtaktiv

Alt 14.07.2015, 10:37   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
CryptoWall 3.0 decrypter erhalten nach lösegeld zahlung - Standard

CryptoWall 3.0 decrypter erhalten nach lösegeld zahlung



Ich dacht erst du führst Selbstgespräche
Aber anscheinend hast du hier einen privaten Dialog veröffentlicht, oder?

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.07.2015, 10:58   #6
schrauber
/// the machine
/// TB-Ausbilder
 

CryptoWall 3.0 decrypter erhalten nach lösegeld zahlung - Standard

CryptoWall 3.0 decrypter erhalten nach lösegeld zahlung



sieht nach Emailkonversation aus. Ich dachte aber auch erst "von dem Stoff will ich auch was"
__________________
--> CryptoWall 3.0 decrypter erhalten nach lösegeld zahlung

Alt 14.07.2015, 12:15   #7
nachtaktiv
 
CryptoWall 3.0 decrypter erhalten nach lösegeld zahlung - Standard

CryptoWall 3.0 decrypter erhalten nach lösegeld zahlung



hallo cosinus und schrauber

ja die frage hat mir ein user von hier geschrieben, er schrieb das er nicht im erstellten thema antworten kann daher eine private nachricht schrieb.


gruß nachtaktiv

------------------------------------------------------------------------------------------------------------------------------------------------------------------


Guten Morgen nachtaktiv

Herzlichen Dank für die wirklich wertvollen Informationen.

Bei mir ist zumindest eine Diskstation von Synology mit 2 Platten betroffen, die ich als File-Server nutze. Verstehe nicht, wieso keiner der angeschlossenen PC's betroffen ist (vielleicht doch, und ich weiss es nicht).

Bin nun aber etwas erleichtert zu lesen, dass man den Ort für die Dechiffrierung angeben kann. Werde somit auch alle anderen Platten nach den Dateien HELP_DECRYPT durchsuchen lassen, um sicher zu stellen, alle zu erwischen.
Wenn ich richtig verstanden habe, bleibt der Encoder aktiv, selbst wenn der PC zwischen durch ausgeschaltet wird.

Es wäre mir eine grosse Hilfe, wenn Du mir noch folgende Fragen beantworten könntest:

1) selbst wenn es vollautomatisch abläuft: müssen alle infizierten Platten/Ordner bereits von Anfang an bekannt sein oder hättest Du nach Beendigung der Entschlüsselung dem Programm noch weitere Orte mitteilen können, wo es entschlüsseln soll (falls du nachträglich noch weitere Orte gefunden hättest)?

2) ich habe die Anweisung eine in der HELP_DECRYPT angegebenen URL-Adressen zu besuchen, um weitere Instruktionen zu erhalten. Hast du diesen Schritt von einem neutralen PC aus durchgeführt, oder direkt vom betroffenen bzw. angeschlossenen?

3) Befand sich bei Dir der Virus auf den betroffenen Platten oder auf der Hauptplatte mit dem Betriebssystem?

besten Dank für Deine Hilfestellung.

Gruss alouette

-----------------------------------------------------------------------------------------

hallo alouette,

zu 0,
ich hab mir vorsichtshalber die 4 verschiedenen help_decrypt dateien, den decrypter und den öffentlichen sowie den privaten schlüssel gebrannt

zu 1 ,
man kann x-beliebige laufwerke durchsuchen egal ob vorher bekannt oder nicht. wenn es vollautomatisch abläuft stürzt das tool immer nach einer weile ab weil es alle platten gleichzeitig durchsucht. Habe dann immer nur 1 laufwerk durchsuchen lassen, und wenn es entschlüsselt war vom rechner abgezogen und das nächste gemacht. Nachdem alle entschlüsselt waren alle wieder angeschlossen und mailwarebytes anti-mailware durchlaufen lassen. Habe alles ohne netz also ohne internet anschluss am rechner durchgeführt.

Zu 2,
habe alles vom befallenen aus gemacht

zu 3, der ransomeware war auf allen platten

gruß nachtaktiv

----------------------------------------------------------------------------------------

Dankeschön, bin Dir sehr Dankbar für diese Infos. Mir raten alle davon ab, den Betrag zu bezahlen, darunter auch ein Spezialist, der meint, ich dürfe keines Falls den vorgeschlagenen Tor-Browser herunterladen und verwenden, da damit die eigene Hardware systembedingt ein Teil eines kriminellen Netzwerk werde.

ich habe zur Zeit nur die 4 HELP_DECRYPT Dateien finden können. Bin ich richtig in der Annahme dass der Decrypter und die öffentlichen und privaten Schlüssel nach der Bezahlung bekannt gegeben werden?

gruss
Alouette

-----------------------------------------------------------------------------------------

Hallo alouette

Du brauchst den tor-browser nicht herunter laden, kannste auch alles so machen, wird ja alles beschrieben wie..

den Decrypter, der öffentliche und der private Schlüssel wird nach Bezahlung bekannt gegeben

um die bitcoins zu kaufen musst du konten eröffnen und da es ja schnell gehen soll ne überweißung machen, sowie ne videotelefonie mit der bank um dich hochzustufen.. da dein rechner ja aber infiziert ist, angeblich nur mit dem ransomeware, was ich bezweifel, den wer sowas schreibt implementiert gleich noch einen keylogger mit ein, welcher jede deiner tastatureingaben mitloggt und dem botnetz penner schickt. Was ich sagen will ist wenn du persönliche informationen eingeben musst wie nutzernamen oder passwörter usw. kopiere dir am besten die buchstaben zahlen etc. am besten aus einem x-beliebigen text und füge sie ein..

gruss nachtaktiv

Alt 14.07.2015, 12:22   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
CryptoWall 3.0 decrypter erhalten nach lösegeld zahlung - Standard

CryptoWall 3.0 decrypter erhalten nach lösegeld zahlung



Wir können diesen Strang auch in den Diskussionsbereich verschieben. Da kann dann jeder registrierte User posten. Hier ist er noch im Bereich der Analyse & Bereinigung, da ist es unerwünscht wenn jeder so da zwischenquatschen kann.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.07.2015, 13:13   #9
nachtaktiv
 
CryptoWall 3.0 decrypter erhalten nach lösegeld zahlung - Standard

CryptoWall 3.0 decrypter erhalten nach lösegeld zahlung



hallo cosinus das wäre gut danke

gruß nachtaktiv

Alt 15.07.2015, 13:21   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
CryptoWall 3.0 decrypter erhalten nach lösegeld zahlung - Cool

CryptoWall 3.0 decrypter erhalten nach lösegeld zahlung



Zitat:
Zitat von nachtaktiv Beitrag anzeigen
hallo cosinus das wäre gut danke

gruß nachtaktiv
[x] done
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.07.2015, 13:45   #11
Kronos60
 
CryptoWall 3.0 decrypter erhalten nach lösegeld zahlung - Standard

CryptoWall 3.0 decrypter erhalten nach lösegeld zahlung



Anscheinend wenn die Kriminellen gut aufgelegt sind, dann bekommt man so ein Tool, ich würde aber niemandem eine Zahlung empfehlen, entschlüsselt werden die Daten sicherlich nur in Ausnahmefällen, warum sollten sich die kriminellen eine zusätzliche Arbeit antun wenn sie das Geld eh schon haben......
__________________
Lieber mit dem Fahrrad zum Strand, als mit dem Mercedes zur Arbeit.

Alt 15.07.2015, 13:52   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
CryptoWall 3.0 decrypter erhalten nach lösegeld zahlung - Standard

CryptoWall 3.0 decrypter erhalten nach lösegeld zahlung



Naja, wenn sich das rumspricht, dass die Erpresser eh nix machen machen auch wenn sie das Geld bekommen haben, dann werden immer weniger die Lösesumme bezahlen. Weniger Einnahmen sind ja auch nicht im Sinne des Erpressers
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.07.2015, 13:58   #13
Kronos60
 
CryptoWall 3.0 decrypter erhalten nach lösegeld zahlung - Standard

CryptoWall 3.0 decrypter erhalten nach lösegeld zahlung



Zitat:
Zitat von cosinus Beitrag anzeigen
dass die Erpresser eh nix machen machen auch wenn sie das Geld bekommen haben
Da ist was wahres dran, trotzdem würde ich in so einem Fall meine Daten abschreiben sofern kein Backup vorhanden und mich nicht auf den guten Willen von Kriminellen verlassen, am besten man sichert den PC so ab, dass es erst gar nicht so weit kommt.
__________________
Lieber mit dem Fahrrad zum Strand, als mit dem Mercedes zur Arbeit.

Alt 15.07.2015, 13:59   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
CryptoWall 3.0 decrypter erhalten nach lösegeld zahlung - Standard

CryptoWall 3.0 decrypter erhalten nach lösegeld zahlung



Ich glaub wenn deine Existenz von den Daten abhängt würdest du schon dran denken zu bezahlen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.07.2015, 14:09   #15
Kronos60
 
CryptoWall 3.0 decrypter erhalten nach lösegeld zahlung - Standard

CryptoWall 3.0 decrypter erhalten nach lösegeld zahlung



Zitat:
Zitat von cosinus Beitrag anzeigen
Ich glaub wenn deine Existenz von den Daten abhängt würdest du schon dran denken zu bezahlen
In diesem Falle schon Aber wenn wirklich meine Existenz von Daten abhängen würde dann werde ich sie dreifach sichern , und dann kann es gar nicht so weit kommen das ich wirklich bezahlen muss, dann muss ich sie nur noch rüberkopieren, aber man kann schreiben was man will es wird trotzdem ohne Backup weitergearbeitet.
__________________
Lieber mit dem Fahrrad zum Strand, als mit dem Mercedes zur Arbeit.

Antwort

Themen zu CryptoWall 3.0 decrypter erhalten nach lösegeld zahlung
bezahl, cryptowall, cryptowall 3.0, daten, decrypter, dollar, einfach, erhalte, erhalten, lösegeld, tagen, teile, teilen, verschlüsselte, zahlung



Ähnliche Themen: CryptoWall 3.0 decrypter erhalten nach lösegeld zahlung


  1. Cryptowall 3.0
    Diskussionsforum - 16.07.2015 (41)
  2. Datendiebe stehlen vermehrt Smartphones und Co. und fordern Lösegeld
    Nachrichten - 09.06.2015 (0)
  3. Cryptowall 3.0 für OSX?
    Alles rund um Mac OSX & Linux - 03.04.2015 (2)
  4. DHL-Meldung erhalten, nach 10 Minuten weg. Trojaner eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 10.03.2015 (18)
  5. Online-Erpresser verschlüsseln Datenbank und fordern 50.000 US-Dollar Lösegeld
    Nachrichten - 03.02.2015 (0)
  6. Lösegeld-Trojaner nach Systemwiederherstellung entfernt?
    Plagegeister aller Art und deren Bekämpfung - 26.05.2013 (11)
  7. Virenbefall (?) nach Lösegeld Trojaner - PC/Windows Vista nicht bootbar
    Plagegeister aller Art und deren Bekämpfung - 17.03.2013 (0)
  8. Polizei Virus - Österreich - 100 € Paysafe lösegeld!
    Log-Analyse und Auswertung - 25.09.2012 (7)
  9. Polizei Virus - Österreich - 100 € Paysafe lösegeld #laptop2
    Log-Analyse und Auswertung - 23.09.2012 (3)
  10. Lösegeld und Verschlüsselungstroyaner
    Log-Analyse und Auswertung - 05.06.2012 (2)
  11. Windows-Verschlüsselungs-Trojaner (neu) - noch kein decrypter verfügbar?
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (2)
  12. Win 7 / gesperrt / clean.bat / Lösegeld / HILFE
    Plagegeister aller Art und deren Bekämpfung - 11.02.2012 (6)
  13. Windows aus Sicherheitsgründen gesperrt - Zahlung von 50 Euro. Weiter Probleme nach Neuaufsetzen
    Log-Analyse und Auswertung - 13.01.2012 (1)
  14. Windows aus Sicherheitsgründen blockiert, nach Zahlung von 50 € wieder freigeschaltet
    Log-Analyse und Auswertung - 09.12.2011 (9)
  15. Datei acroff.dll nach Update erhalten
    Plagegeister aller Art und deren Bekämpfung - 23.10.2011 (5)
  16. Lösegeld-Trojaner
    Log-Analyse und Auswertung - 08.05.2011 (5)
  17. Lösegeld-Trojaner sperrt scheinbar die Windows-Lizenz
    Nachrichten - 13.04.2011 (0)

Zum Thema CryptoWall 3.0 decrypter erhalten nach lösegeld zahlung - hallo, habe mir den "CryptoWall 3.0" eingefangen. wollte hier einfach nur mal mitteilen, das wenn man wie ich auf die verschlüsselten daten angewiesen ist und die 500 dollar bezahlt den - CryptoWall 3.0 decrypter erhalten nach lösegeld zahlung...
Archiv
Du betrachtest: CryptoWall 3.0 decrypter erhalten nach lösegeld zahlung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.