Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Chimera Malware - YOUR-FILES-ARE-ENCRYPTED

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 05.11.2015, 09:39   #1
thuber
 
Chimera Malware - YOUR-FILES-ARE-ENCRYPTED - Standard

Chimera Malware - YOUR-FILES-ARE-ENCRYPTED



Hallo,

ich habe einen Fall bei dem eine Chimera Malware ca 1000 Dokumente verschlüsselt hat.

Die Dateien haben die Endung .AjAV.


In jedem Verzeichnis in dem Dokumente verschlüsselt sind haben wir die Aufforderung Bitcoins an eine Adresse zu schicken -> Was bereits erfolgt ist.


Die Software die wir runtergeladen haben hat sich installieren lassen, und hat auch den Zahlungseingang erkannt. Nun steht sie schon seit ca 12 Stunden mit der Information: "Please wait while receiving your keyfile. This progress can take multiple hours to finish"


Meine Frage(n) dazu:
- hat das bereits jemand erfolgreich entschlüsseln können?
- gibt es eine Möglichkeit die Dateien ohne den Key vom Bösewicht zu entschlüsseln? Ich habe etliche Verschlüsselte Dateien wo ich das Original noch habe (kann man da nicht evtl. auf den Schlüssel rückrechnen?)



LG Thomas

Alt 05.11.2015, 10:29   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Chimera Malware - YOUR-FILES-ARE-ENCRYPTED - Standard

Chimera Malware - YOUR-FILES-ARE-ENCRYPTED



Hi,

ich kenne keinen der bezahlt hat, ergo kann man auch über den Erfolg davon nix sagen. Aber eins ist Fakt:
Ein Entschlüsseln ohne zu Zahlen ist definitiv nicht möglich.
__________________

__________________

Alt 05.11.2015, 10:45   #3
thuber
 
Chimera Malware - YOUR-FILES-ARE-ENCRYPTED - Standard

Chimera Malware - YOUR-FILES-ARE-ENCRYPTED



Im Internet findet man ja immer wieder irgendwelche Einträge das Dateien erfolgreich entschlüsselt worden sind.

Hat irgendjemand Erfahrung mit Bitcoin / Chimera Decrypter ...?
__________________

Alt 05.11.2015, 21:49   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Chimera Malware - YOUR-FILES-ARE-ENCRYPTED - Standard

Chimera Malware - YOUR-FILES-ARE-ENCRYPTED



Du wirst dazu hier keine Auskunft bekommen

Ich schubs das mal ins Diskussionsforum, dort können alle antworten.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 05.11.2015, 22:11   #5
neX2111
 
Chimera Malware - YOUR-FILES-ARE-ENCRYPTED - Standard

Chimera Malware - YOUR-FILES-ARE-ENCRYPTED



glaub bei einem hier im Forum hat es schon mal geklappt


Alt 05.11.2015, 23:01   #6
felix1
/// Helfer-Team
 
Chimera Malware - YOUR-FILES-ARE-ENCRYPTED - Standard

Chimera Malware - YOUR-FILES-ARE-ENCRYPTED



Zitat:
Zitat von neX2111 Beitrag anzeigen
glaub bei einem hier im Forum hat es schon mal geklappt
Dann liefere bitte Quellen
__________________
--> Chimera Malware - YOUR-FILES-ARE-ENCRYPTED

Alt 06.11.2015, 17:19   #7
neX2111
 
Chimera Malware - YOUR-FILES-ARE-ENCRYPTED - Standard

Chimera Malware - YOUR-FILES-ARE-ENCRYPTED



find den leider nicht mehr, bin der Meinung das er zahlte und ne zip-datei mit nem code geschickt bekommen hat.

Alt 06.11.2015, 18:16   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Chimera Malware - YOUR-FILES-ARE-ENCRYPTED - Standard

Chimera Malware - YOUR-FILES-ARE-ENCRYPTED



und ich hab gerade 3 leute per pm die gezahlt haben aber nix bekommen haben
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 06.11.2015, 18:20   #9
Kronos60
 
Chimera Malware - YOUR-FILES-ARE-ENCRYPTED - Standard

Chimera Malware - YOUR-FILES-ARE-ENCRYPTED



Zitat:
Zitat von thuber Beitrag anzeigen
-> Was bereits erfolgt ist.
Da hast du jetzt Lehrgeld bezahlt, kaufe dir eine externe Festplatte sichere regelmäßig deine Daten drauf und stecke sie nur zur Datensicherung an, dann kann so ein Dilemma nicht mehr passieren.
__________________
Lieber mit dem Fahrrad zum Strand, als mit dem Mercedes zur Arbeit.

Alt 06.11.2015, 18:21   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Chimera Malware - YOUR-FILES-ARE-ENCRYPTED - Standard

Chimera Malware - YOUR-FILES-ARE-ENCRYPTED



Zitat:
Da hast du jetzt Lehrgeld bezahlt, kaufe dir eine externe Festplatte sichere regelmäßig deine Daten drauf und stecke sie nur zur Datensicherung an, dann kann so ein Dilemma nicht mehr passieren.
Oh, die Wette halte ich
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 07.11.2015, 22:37   #11
felix1
/// Helfer-Team
 
Chimera Malware - YOUR-FILES-ARE-ENCRYPTED - Standard

Chimera Malware - YOUR-FILES-ARE-ENCRYPTED



Zitat:
Zitat von neX2111 Beitrag anzeigen
find den leider nicht mehr, bin der Meinung das er zahlte und ne zip-datei mit nem code geschickt bekommen hat.
Wenn Du Deine Postings nicht belegen kannst, verzichte bitte künftig auf eine Antwort
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 07.11.2015, 23:25   #12
Deathkid535
/// Malwareteam
 
Chimera Malware - YOUR-FILES-ARE-ENCRYPTED - Standard

Chimera Malware - YOUR-FILES-ARE-ENCRYPTED



Es war nicht Chimera, aber mit Cryptowall hats angeblich funktioniert: http://www.trojaner-board.de/168116-...d-zahlung.html

Alt 07.11.2015, 23:46   #13
neX2111
 
Chimera Malware - YOUR-FILES-ARE-ENCRYPTED - Standard

Chimera Malware - YOUR-FILES-ARE-ENCRYPTED



danke ....

Alt 11.11.2015, 14:32   #14
Michael1964
 
Chimera Malware - YOUR-FILES-ARE-ENCRYPTED - Standard

Chimera Malware - YOUR-FILES-ARE-ENCRYPTED



Zitat:
Zitat von felix1 Beitrag anzeigen
Wenn Du Deine Postings nicht belegen kannst, verzichte bitte künftig auf eine Antwort
ich denke es geht um diesen Thread http://www.trojaner-board.de/172374-...ansomware.html

Zwischenzeitlich glaube ich aber, es gibt gar keinen Key, weil der Programmierer das Ding (oder den Bausatz) verhunzt hat.

Schlecht programmierte Ransomware "vergisst" den Krypto-Key - WinFuture.de
hxxp://winfuture.de/news,89762.html
Badly coded ransomware locks away data forever - BBC News
hxxp://www.bbc.com/news/technology-34765484

Alt 11.11.2015, 14:53   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Chimera Malware - YOUR-FILES-ARE-ENCRYPTED - Standard

Chimera Malware - YOUR-FILES-ARE-ENCRYPTED



So nen Verschlüsselungsschrott gibt es ja sogar schon für Linux-Systeme

Linux.Encoder.1: Ransomware greift Magento-Nutzer an - Golem.de

Ok, da sind nur Magento User betroffen; und die müssen auch so ziemlich alles falsch gemacht und verschlampt haben was nur möglich ist...
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Chimera Malware - YOUR-FILES-ARE-ENCRYPTED
adresse, aufforderung, bereits, bitcoins, dateien, dokumente, entschlüsseln, erfolgreich, formation, frage, information, installiere, installieren, malware, möglichkeit, original, please, schicke, schicken, schlüsseln, software, stunden, this, verschlüsselt, verschlüsselte, verzeichnis



Ähnliche Themen: Chimera Malware - YOUR-FILES-ARE-ENCRYPTED


  1. Chimera Ransomware
    Log-Analyse und Auswertung - 14.11.2015 (3)
  2. Chimera Malware Opfer - alle Dateien verschlüsselt - wie kann das wieder entschlüsselt werden?
    Log-Analyse und Auswertung - 03.11.2015 (6)
  3. Win10 Notebook mit Chimera Malware infiziert
    Log-Analyse und Auswertung - 02.11.2015 (1)
  4. Chimera Malware Opfer - alle Dateien verschlüsselt - wie kann das wieder entschlüsselt werden?
    Log-Analyse und Auswertung - 30.10.2015 (4)
  5. Chimera Ransomware
    Plagegeister aller Art und deren Bekämpfung - 30.10.2015 (4)
  6. chimera befall Fa. und Privatrechner
    Plagegeister aller Art und deren Bekämpfung - 27.10.2015 (15)
  7. HEUR/QVM10.1.Malware.Gen, 500MB Junk Files Installieren sich immer wieder neu.
    Log-Analyse und Auswertung - 17.10.2015 (5)
  8. Chimera Ransomware in Firmennetzwerk
    Plagegeister aller Art und deren Bekämpfung - 07.10.2015 (10)
  9. Chimera .crypt Trojaner
    Log-Analyse und Auswertung - 29.09.2015 (7)
  10. Malware? Ergebnis des Log-Files
    Log-Analyse und Auswertung - 13.07.2015 (9)
  11. CryptoApp.exe - .encrypted Files auf Desktop und persönlichen Ordner
    Plagegeister aller Art und deren Bekämpfung - 14.11.2014 (30)
  12. Log Files Beurteilung: insb. Vorgehen bei Meldung in Log Files "Files to move or delete:..."
    Log-Analyse und Auswertung - 20.05.2014 (15)
  13. BKA Trojaner & encrypted Files
    Plagegeister aller Art und deren Bekämpfung - 01.08.2013 (29)
  14. Trojaner File is encrypted
    Plagegeister aller Art und deren Bekämpfung - 25.07.2013 (3)
  15. file is encrypted
    Plagegeister aller Art und deren Bekämpfung - 12.07.2013 (21)
  16. c:\program Files(x86)\LP\BF4B\A4D.exe Einfach Malware?
    Log-Analyse und Auswertung - 03.11.2011 (1)
  17. google suchergebnisse werden umgeleitet - malware? Log files anbei
    Plagegeister aller Art und deren Bekämpfung - 03.01.2011 (16)

Zum Thema Chimera Malware - YOUR-FILES-ARE-ENCRYPTED - Hallo, ich habe einen Fall bei dem eine Chimera Malware ca 1000 Dokumente verschlüsselt hat. Die Dateien haben die Endung .AjAV. In jedem Verzeichnis in dem Dokumente verschlüsselt sind haben - Chimera Malware - YOUR-FILES-ARE-ENCRYPTED...
Archiv
Du betrachtest: Chimera Malware - YOUR-FILES-ARE-ENCRYPTED auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.