Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Verschlüsselungstrojaner .crypt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.10.2015, 11:54   #1
eoc
 
Verschlüsselungstrojaner .crypt - Standard

Verschlüsselungstrojaner .crypt



Hallo Trojaner-Board-Team,

einen Bekannten hat es leider erwischt und er hat sich einen Verschlüsselungs-Trojaner eingefangen und unterschiedliche Dateien verschlüssel und mit .crpyt versehen.

-------------------------------------------------------------------------------------------------------------------------------------------
Chimera® Ransomware

Sie wurden Opfer der Chimera® Malware. Ihre privaten Dateien wurden verschlüsselt und sind ohne eine spezielle Schlüsseldatei nicht wiederherstellbar. Möglicherweise funktionieren einige Programme nicht mehr ordnungsgemäß!

Hiermit werden Sie aufgefordert Bitcoins an die unten stehende Adresse zu transferieren, um Ihre persönliche Schlüsseldatei zu erhalten.
Adresse: 1Pjud7tqGASyiWqkz4Ljuj2CpfnjLhSf7b
Forderung: 2,51492222 Bitcoins
Das Entschlüsselungsprogramm und weitere Informationen, die Sie zur Wiederherstellung Ihrer Dateien benötigen, werden auf der folgenden Webseite zur Verfügung gestellt:
https://mega.nz/ChimeraDecrypter

Wenn Sie der Forderung nicht nachgehen, werden wir Ihre persönlichen Daten, Fotos und Videos in Verbindung mit Ihrem Namen im Internet veröffentlichen.

Sollten Sie über keine technische Innung verfügen kontaktieren Sie bitte einen Techniker, der Ihnen bestätigen kann, dass diese Forderung echt ist.

Profitieren Sie von unserem Affiliate-Programm!
Weitere Informationen im Quelltext dieser Datei.
-------------------------------------------------------------------------------------------------------------------------------------------

2 Tage später kam er zu mir un ich habe als erstes die Platte ausgebaute, eine neue gekauft und ein frisches System installiert.

Die "alte" Platte mit den verschlüsselten Daten, habe ich an meinen Linux-Rechner gesteckt um zu sehen was noch zu retten ist. Scheinbar wurden u.a. folgende Endungen verschlüsselt. (*doc*, *xls*, *pdf, *jpg, *jpeg,...) Großgeschrieben Endungen (*JPG, *JPEG,...) sind jedoch nicht betroffen und diese konnte ich bereits wieder zurück kopieren.

In dem Forum bin ich auf Einträge gestoßen das es manchmal möglich ist die Dateien zu entschlüsseln wenn eine Original-Datei und eine verschlüsselte Datei vorliegt. Deshalb hier eine zip-Datei mit folgendem Inhalt.

-rw-r--r-- 1 root root 24 Feb 26 2010 Version.txt
-rwxrwxrwx 1 root root 1304 Okt 6 15:12 Version.txt.crypt*
-rwxrwxrwx 1 root root 4558 Okt 6 15:12 YOUR_FILES_ARE_ENCRYPTED.HTML*

Habe ich hier noch eine Möglichkeit wieder an die verschlüsselten Date zu kommen.

vielen Dank,
Sebastian

Alt 09.10.2015, 12:13   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Verschlüsselungstrojaner .crypt - Standard

Verschlüsselungstrojaner .crypt



Hi,

eine Entschlüsselung ist leider nicht möglich.
__________________

__________________

Alt 09.10.2015, 12:19   #3
eoc
 
Verschlüsselungstrojaner .crypt - Standard

Verschlüsselungstrojaner .crypt



Hallo Schrauber,

vielen Dank für die schnelle Antwort.

2 Fragen hätte ich zu dem Thema noch:

1. Ist es denkbar das eine Entschlüsselung irgendwann möglich ist und lohnt es sich die verschlüsselten Daten aufzuheben.

2. Meiner Meinung nach macht es keinen Sinn die bitcoins zu bezahlen und auf Unterstützung der "Verursacher" zu hoffen oder?

vielen Dank,
Sebastian
__________________

Alt 09.10.2015, 23:55   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Verschlüsselungstrojaner .crypt - Standard

Verschlüsselungstrojaner .crypt



Sicher kann man die irgendwo sichern, aber idR wird das nix bringen. Du musst schon den C&C Server des Autors hacken, um an den private key zu kommen.

Zum Bezahlen:
Ich rate davon immer ab. Aber es gab ein paar sehr wenige, die bezahlt haben und Glück hatten. Das war aber eine andere Version, ein anderer Autor.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Verschlüsselungstrojaner .crypt
adresse, bitcoins, dateien, daten, einträge, entschlüsseln, erwischt, files, folge, forum, funktionieren, gekauft, gen, internet, jpg, namen, neue, nicht mehr, pdf, platte, programme, quelltext, retten, system, verbindung, webseite



Ähnliche Themen: Verschlüsselungstrojaner .crypt


  1. Verschlüsselungstrojaner crypt
    Log-Analyse und Auswertung - 26.09.2015 (5)
  2. Verschlüsselungstrojaner .crypt
    Log-Analyse und Auswertung - 24.09.2015 (1)
  3. avira findet : tr/crypt.zpack.36522 ,tr/crypt.xpack.gen ,adware/installcore.gen
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (4)
  4. Verschlüsselungstrojaner noch auf PC? (TR/Crypt.EPACK.Gen8, wroui.dll)
    Plagegeister aller Art und deren Bekämpfung - 07.10.2012 (3)
  5. AntiVir hat folgede Viren gefunden: TR/Crypt.ZPACK.Gen2' & 'TR/Crypt.XPACK.Gen5' [trojan
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (33)
  6. Probleme mit .NET Framework, windows update und Systemwiederherstellung, Trojaner TR/Crypt.XPACK.Gen8, TR/Crypt.ULPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 23.09.2012 (11)
  7. Verschlüsselungstrojaner TR/Spy.ZBot.EB.91 & TR/Crypt.XPACK.Gen8
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (4)
  8. TR/Crypt.EPACK.Gen8, TR/Crypt.XPACK.Gen, TR/Vcaredrix.A.3 und einige EXP/CVE-xx, EXP/2010-xx Viren.
    Plagegeister aller Art und deren Bekämpfung - 26.07.2012 (7)
  9. TR/Crypt.Gypikon.D.1 und Trojan.Agent.H nach Verschlüsselungstrojaner durch E-Mail
    Log-Analyse und Auswertung - 23.05.2012 (9)
  10. TR/Crypt.XPACK.Gen5, TR/Crypt.ZPACK.Gen2, TR/Fake.Rean.3394, TR/PSW.Fareit.A.64
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (30)
  11. TR/Crypt.XPACK.Gen und TR/Crypt.ZPACK.Gen2 gefunden PC extrem langsam
    Log-Analyse und Auswertung - 19.10.2011 (8)
  12. Kurze Fragen zu TR/Crypt.XPACK.Gen + TR/Crypt.ZPACK.Gen + Avira Scan
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (3)
  13. W32/Induc.A, TR/Dropper.Gen, TR/Crypt.ZPACK.Gen, TR/Crypt.XPACK.Gen3 gefunden - wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  14. TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP
    Plagegeister aller Art und deren Bekämpfung - 16.06.2010 (15)
  15. Massives Trojaner Problem TR/Crypt.XPACK.Gen TR/dropper.Gen TR/Crypt.ASPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 21.03.2010 (1)
  16. Heftiger Trojaner Befall Crypt.XPACK.Gen/Click.YABECTOR.B.1/ Crypt.PEPM.Gen
    Log-Analyse und Auswertung - 28.12.2009 (1)
  17. TR/Crypt.IL,TR/Crypt.FSPM.Gen,TR/Dldr.Agent.vxo,etc.;formatieren wird geblockt
    Plagegeister aller Art und deren Bekämpfung - 03.05.2009 (1)

Zum Thema Verschlüsselungstrojaner .crypt - Hallo Trojaner-Board-Team, einen Bekannten hat es leider erwischt und er hat sich einen Verschlüsselungs-Trojaner eingefangen und unterschiedliche Dateien verschlüssel und mit .crpyt versehen. ------------------------------------------------------------------------------------------------------------------------------------------- Chimera® Ransomware  Sie wurden Opfer - Verschlüsselungstrojaner .crypt...
Archiv
Du betrachtest: Verschlüsselungstrojaner .crypt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.