Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Chimera .crypt Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.09.2015, 21:25   #1
mnmnmn
 
Chimera .crypt Trojaner - Standard

Chimera .crypt Trojaner



Hallo TB-Team,

der User Tobias hat bereits benannt, was nun auch mein Problem ist, vgl. http://www.trojaner-board.de/171488-...ner-crypt.html

D.h. eine befreundete Firma hat sich o.g. eingefangen, und nun sind sämtliche PDF-, Excel- und Text-Dateien nun verschlüsselt und haben die Endung .crypt.

Ich habe die als .pdf "getarnte" .exe mal auf nem mac runtergeladen, und online checken lassen. Folgendes warfen die Antivirenscanner aus:

sophos: Troj/Agent-AOTV
malwarebytes: Ransom.Chimera
kaspersky: UDSangerousObject.Multi.Generic

Ich habe im Anhang mal ein paar verschlüsselte Dateien angehängt, sowie die html-Datei, die der Virus/Trojaner zur Information mit abgelegt hat.
YOUR_FILES_ARE_ENCRYPTED.HTML

Wie bei Tobias auch steht dort:

----------------------------------------------------------
Chimera® Ransomware

Sie wurden Opfer der Chimera® Malware. Ihre privaten Dateien wurden verschlüsselt und sind ohne eine spezielle Schlüsseldatei nicht wiederherstellbar. Möglicherweise funktionieren einige Programme nicht mehr ordnungsgemäß!

Hiermit werden Sie aufgefordert Bitcoins an die unten stehende Adresse zu transferieren, um Ihre persönliche Schlüsseldatei zu erhalten.
Adresse: (siehe Datei)
Forderung: 1,05938856 Bitcoins
Das Entschlüsselungsprogramm und weitere Informationen, die Sie zur Wiederherstellung Ihrer Dateien benötigen, werden auf der folgenden Webseite zur Verfügung gestellt:

https://mega.nz/ChimeraDecrypter
Wenn Sie der Forderung nicht nachgehen, werden wir Ihre persönlichen Daten, Fotos und Videos in Verbindung mit Ihrem Namen im Internet veröffentlichen.

Sollten Sie über keine technische Innung verfügen kontaktieren Sie bitte einen Techniker, der Ihnen bestätigen kann, dass diese Forderung echt ist.

Profitieren Sie von unserem Affiliate-Programm!
Weitere Informationen im Quelltext dieser Datei.
----------------------------------------------------------

Ich fände es auch schön, wenn mir jemand sagen könnte, ob und wie die Dateien zu entschlüsseln sind.

Danke sehr und beste Grüße,

Karl

P.S.: Original, d.h. unverschlüsselte Dateien, habe ich leider nicht vorliegen.

P.P.S.: Ist es überhaupt realistisch, die Dateien entschlüsselt zu bekommen, ohne den Erpressern das Geld zu senden?
Angehängte Dateien
Dateityp: zip 5Dateien.zip (61,6 KB, 920x aufgerufen)

Geändert von mnmnmn (28.09.2015 um 21:43 Uhr) Grund: Nachfrage

Alt 28.09.2015, 22:23   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Chimera .crypt Trojaner - Standard

Chimera .crypt Trojaner



Hi,

bei den letzten Varianten gab es keine realistische Chance mehr.

Die ersten Verschlüsselungstrojaner haben wir Anfang/Mitte 2012 beobachtet, die damit verschlüsselten Dateien ließen sich tw. recht einfach wiederherstellen.

Wo du von Firma sprichst. Sagma, hab diesen kein vernünftiges Backup?
Ich mein, dass man nicht alle 10 Minuten ein neues Backup machen kann ist ja klar, aber zumindest Daten ablegen auf einem Windows-Server (als Fileserver und meinetwegen noch Domaincontroller) mit aktiven Schattenkopien, das wird nicht praktiziert?
__________________

__________________

Alt 29.09.2015, 21:14   #3
mnmnmn
 
Chimera .crypt Trojaner - Standard

Chimera .crypt Trojaner



Zitat:
Zitat von cosinus Beitrag anzeigen
Hi,

bei den letzten Varianten gab es keine realistische Chance mehr.

Die ersten Verschlüsselungstrojaner haben wir Anfang/Mitte 2012 beobachtet, die damit verschlüsselten Dateien ließen sich tw. recht einfach wiederherstellen.

Wo du von Firma sprichst. Sagma, hab diesen kein vernünftiges Backup?
Ich mein, dass man nicht alle 10 Minuten ein neues Backup machen kann ist ja klar, aber zumindest Daten ablegen auf einem Windows-Server (als Fileserver und meinetwegen noch Domaincontroller) mit aktiven Schattenkopien, das wird nicht praktiziert?
Schade, dass es anscheinend keine Chance mehr gibt, die Daten wiederherzustellen.

Und Du sprichst den wunden Punkt an: ich habe ebenfalls die Hände über dem Kopf zusammengeschlagen, als ich das gehört habe: keine regelmäßigen Backups. Zwar sind die Kern-Geschäftsdaten täglich gesichert. Aber sämtliche .doc .pdf .xls etc. Dateien werden (wurden!) alle Jubeljahre mal gesichert. Glaube, die haben Ihre Lektion gelernt.

Bleibt wohl nichts anderes übrig, als es zu versuchen, mit den Herren/Damen Erpressern zusammenzukommen.

Melde mich!

Danke für Eure Hilfe!
__________________

Alt 29.09.2015, 21:21   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Chimera .crypt Trojaner - Standard

Chimera .crypt Trojaner



Wo werden die Dateien für die tägliche Arbeit denn gespeichert? Nicht auf einem Windows-Server?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.09.2015, 22:33   #5
mnmnmn
 
Chimera .crypt Trojaner - Standard

Chimera .crypt Trojaner



Zitat:
Zitat von cosinus Beitrag anzeigen
Wo werden die Dateien für die tägliche Arbeit denn gespeichert? Nicht auf einem Windows-Server?
Die haben 2 Win 7 Prof Rechner und 1 NAS Laufwerk mit nem Raid-1-Verbund drauf. Da is nix mit Windows-Server. Blöd ist die fehlende Versionierung der Backups. Originaldateien haben die deshalb nicht mehr. Deren Glück ist sogar noch, dass der Trojaner "nur" Textdateien verschlüsselt hat.


Alt 29.09.2015, 22:39   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Chimera .crypt Trojaner - Standard

Chimera .crypt Trojaner



Genau das wäre ja der Vorteil bei einem Windows-Server. Die Schattenkopien sind ja eine Versionierung ("Vorgängerversionen"), aber das wird ja nicht benutzt weil man lieber ein Client-OS wie Windows 7 Pro als Server nimmt und dann nichtmal regelmäßige Backups....

Warum wird denn immer am falschen Ende gespart. Erst das Backup vernachlässigen und dann solche Krücken verwenden...mit nem Windows-Server hätten die Active Directory (zentrale Benutzerkontenverwaltung), einfaches und mächtiges DHCP, DNS, Gruppenrichtlinien und so weiter. Windows-Server können schon ne Menge und die Lizenzen sind gerade im Firmenalltag wirklich ihr Geld wert.
__________________
--> Chimera .crypt Trojaner

Alt 29.09.2015, 22:46   #7
mnmnmn
 
Chimera .crypt Trojaner - Standard

Chimera .crypt Trojaner



Zitat:
Zitat von cosinus Beitrag anzeigen
Warum wird denn immer am falschen Ende gespart.


Ich kann Dir nur beipflichten. Deine Worte sind genau das, was ich auch gesagt habe. Allerdings ist Win Server jetzt auch kein muss. Die sind so klein, dass ein vernünftiges Backup Prozedere gereicht hätte.

Aber egal. Danke Euch und Guts nächtle!

Alt 29.09.2015, 22:51   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Chimera .crypt Trojaner - Standard

Chimera .crypt Trojaner



Naja, vernünftige Backups sind teuer.

Eine typische husch husch schnell schnell billig Lösung, die für Hause an 1-2 PC ja wunderbar funktioniert, also eine USB-Festplatte als Backup nehmen, wird in der Firma schnell unpraktikabel. Wenn die ständig drangeklemmt ist kann auch ein Schädling mit Adminrechten darauf schreiben und Daten manipulieren. Je nachdem wie es eingerichtet ist...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Chimera .crypt Trojaner
adresse, anhang, bitcoins, checken, chimera, daten, eingefangen, entschlüsseln, files, folge, funktionieren, gen, information, internet, mac, namen, nicht mehr, online, opfer, problem, programme, quelltext, scan, scanner, trojaner, verbindung, webseite



Ähnliche Themen: Chimera .crypt Trojaner


  1. Chimera Ransomware
    Log-Analyse und Auswertung - 14.11.2015 (3)
  2. Chimera Malware - YOUR-FILES-ARE-ENCRYPTED
    Diskussionsforum - 13.11.2015 (19)
  3. Verschlüsselungstrojaner Chimera droht mit Veröffentlichung persönlicher Daten
    Nachrichten - 06.11.2015 (0)
  4. Chimera Malware Opfer - alle Dateien verschlüsselt - wie kann das wieder entschlüsselt werden?
    Log-Analyse und Auswertung - 03.11.2015 (6)
  5. Win10 Notebook mit Chimera Malware infiziert
    Log-Analyse und Auswertung - 02.11.2015 (1)
  6. Chimera Malware Opfer - alle Dateien verschlüsselt - wie kann das wieder entschlüsselt werden?
    Log-Analyse und Auswertung - 30.10.2015 (4)
  7. Chimera Ransomware
    Plagegeister aller Art und deren Bekämpfung - 30.10.2015 (4)
  8. chimera befall Fa. und Privatrechner
    Plagegeister aller Art und deren Bekämpfung - 27.10.2015 (15)
  9. Chimera Ransomware eingefangen - Alle Dokumente verschlüsselt - gibts nen Decryptor?
    Log-Analyse und Auswertung - 22.10.2015 (1)
  10. Chimera Ransomware in Firmennetzwerk
    Plagegeister aller Art und deren Bekämpfung - 07.10.2015 (10)
  11. Win 7: Hatte Chimera Ransomware Befall, ist jetzt wieder alles "sicher" ?
    Log-Analyse und Auswertung - 07.10.2015 (11)
  12. Probleme mit .NET Framework, windows update und Systemwiederherstellung, Trojaner TR/Crypt.XPACK.Gen8, TR/Crypt.ULPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 23.09.2012 (11)
  13. Trojaner TR/Vundo.Gen TR/Crypt.XPACK.Gen TR/Crypt.Morphine.Gen
    Log-Analyse und Auswertung - 09.04.2010 (4)
  14. Massives Trojaner Problem TR/Crypt.XPACK.Gen TR/dropper.Gen TR/Crypt.ASPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 21.03.2010 (1)
  15. 3 Trojaner: TR/FraudPack.240128 TR/Crypt.XPACK.Gen TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 10.01.2010 (1)
  16. Heftiger Trojaner Befall Crypt.XPACK.Gen/Click.YABECTOR.B.1/ Crypt.PEPM.Gen
    Log-Analyse und Auswertung - 28.12.2009 (1)
  17. Trojaner TR/Vundo.Gen TR/Crypt.XPACK.Gen TR/Crypt.Morphine.Gen
    Mülltonne - 25.08.2008 (0)

Zum Thema Chimera .crypt Trojaner - Hallo TB-Team, der User Tobias hat bereits benannt, was nun auch mein Problem ist, vgl. http://www.trojaner-board.de/171488-...ner-crypt.html D.h. eine befreundete Firma hat sich o.g. eingefangen, und nun sind sämtliche PDF-, Excel- - Chimera .crypt Trojaner...
Archiv
Du betrachtest: Chimera .crypt Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.