| |
| |||||||
Log-Analyse und Auswertung: Chimera .crypt TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.09.2015, 20:25
| #1 |
| |  Chimera .crypt Trojaner Hallo TB-Team, der User Tobias hat bereits benannt, was nun auch mein Problem ist, vgl. http://www.trojaner-board.de/171488-...ner-crypt.html D.h. eine befreundete Firma hat sich o.g. eingefangen, und nun sind sämtliche PDF-, Excel- und Text-Dateien nun verschlüsselt und haben die Endung .crypt. Ich habe die als .pdf "getarnte" .exe mal auf nem mac runtergeladen, und online checken lassen. Folgendes warfen die Antivirenscanner aus: sophos: Troj/Agent-AOTV malwarebytes: Ransom.Chimera kaspersky: UDS  angerousObject.Multi.GenericIch habe im Anhang mal ein paar verschlüsselte Dateien angehängt, sowie die html-Datei, die der Virus/Trojaner zur Information mit abgelegt hat. YOUR_FILES_ARE_ENCRYPTED.HTML Wie bei Tobias auch steht dort: ---------------------------------------------------------- Chimera® Ransomware Sie wurden Opfer der Chimera® Malware. Ihre privaten Dateien wurden verschlüsselt und sind ohne eine spezielle Schlüsseldatei nicht wiederherstellbar. Möglicherweise funktionieren einige Programme nicht mehr ordnungsgemäß! Hiermit werden Sie aufgefordert Bitcoins an die unten stehende Adresse zu transferieren, um Ihre persönliche Schlüsseldatei zu erhalten. Adresse: (siehe Datei) Forderung: 1,05938856 Bitcoins Das Entschlüsselungsprogramm und weitere Informationen, die Sie zur Wiederherstellung Ihrer Dateien benötigen, werden auf der folgenden Webseite zur Verfügung gestellt: https://mega.nz/ChimeraDecrypter Wenn Sie der Forderung nicht nachgehen, werden wir Ihre persönlichen Daten, Fotos und Videos in Verbindung mit Ihrem Namen im Internet veröffentlichen. Sollten Sie über keine technische Innung verfügen kontaktieren Sie bitte einen Techniker, der Ihnen bestätigen kann, dass diese Forderung echt ist. Profitieren Sie von unserem Affiliate-Programm! Weitere Informationen im Quelltext dieser Datei. ---------------------------------------------------------- Ich fände es auch schön, wenn mir jemand sagen könnte, ob und wie die Dateien zu entschlüsseln sind. Danke sehr und beste Grüße, Karl P.S.: Original, d.h. unverschlüsselte Dateien, habe ich leider nicht vorliegen. P.P.S.: Ist es überhaupt realistisch, die Dateien entschlüsselt zu bekommen, ohne den Erpressern das Geld zu senden? Geändert von mnmnmn (28.09.2015 um 20:43 Uhr) Grund: Nachfrage |
| Themen zu Chimera .crypt Trojaner |
| adresse, anhang, beste grüße, bitcoins, checken, chimera, daten, eingefangen, entschlüsseln, files, folge, funktionieren, gen, information, internet, mac, namen, nicht mehr, online, opfer, problem, programme, quelltext, scan, scanner, trojaner, verbindung, webseite |
Baum-Darstellung