Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Chimera Malware Opfer - alle Dateien verschlüsselt - wie kann das wieder entschlüsselt werden? (https://www.trojaner-board.de/172534-chimera-malware-opfer-alle-dateien-verschluesselt-entschluesselt.html)

RobertE. 29.10.2015 19:09
Chimera Malware Opfer - alle Dateien verschlüsselt - wie kann das wieder entschlüsselt werden?
 
Durch eine Bewerbung deren Anhang ich geöffnet habe, habe ich Malware eingefangen. Avast hat das zwar gleich erkannt und in den Container verschoben, aber da waren schon alle meine Dateien verschlüsselt mit .K2qr - Ich habe dann versucht einfach das K2qr zu löschen, aber die Dateien sind alle unbrauchbar. Eine Systemwiederherstellung hat nichts gebracht. Sicherungen auf einem anderen Datenträger habe ich keine gemacht. Was kann ich tun? Hat jemand einen Tip?

Folgendes wurde mir geschrieben:

YOUR-FILES-ARE-ENCRYPTED

GERMAN:

Sie wurden Opfer der Chimera Malware. Ihre privaten Dateien wurden verschlüsselt und sind ohne eine spezielle
Schlüsseldatei nicht wiederherstellbar. Möglicherweise funktionieren einige Programme nicht mehr ordnungsgemäß!

Hiermit werden Sie aufgefordert Bitcoins an die unten stehende Adresse zu transferieren, um Ihre
persönliche Schlüsseldatei zu erhalten.

Adresse: 1K2qrAcg3BxZri3yBThnyBtfs4ECSkWepL
Forderung: 1,44969496 Bitcoins

Das Entschlüsselungsprogramm und weitere Informationen, die Sie zur Wiederherstellung Ihrer Dateien benötigen, werden
auf der folgenden Webseite zur Verfügung gestellt: https://mega.nz/#!LsA0mRLC!DLRHCkp5j6SxVrTUicR0vplz3VoOl2Kj962i7D5ld40

Wenn Sie Probleme bei der Bezahlung oder der Entschlüsselung haben, installieren Sie https://bitmessage.org/ und senden
eine Nachricht an BM-2cVSSxXnTr549ntGF8rHSxgwjacVomHEFS.

Wenn Sie der Forderung nicht nachgehen, werden wir Ihre persönlichen Daten, Fotos und Videos in Verbindung mit Ihrem
Namen im Internet veröffentlichen.

Sollten Sie über keine technische Innung verfügen kontaktieren Sie bitte einen Techniker, der Ihnen bestätigen kann,
dass diese Forderung echt ist.

schrauber 29.10.2015 19:44
Hi,

ist leider nicht zu entschlüsseln.

RobertE. 29.10.2015 22:41
Oh
 
Ist da echt nichts mehr zu machen? Keine Chance?

schrauber 30.10.2015 20:58
Bis dato nicht, nein. Ausser über Standardversuche wie Schattenkopien.

schrauber 30.10.2015 21:28
Kommando zurück. Ich brauch unbedingt diese Email!


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Alle Zeitangaben in WEZ +1. Es ist jetzt 20:15 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129