ComputerBase Menü
Aktuelles

Cryptolocker Malware

T

tesla1337

Ensign
Registriert
Okt. 2010
Beiträge
162
Guten Tag erstmal,
als ich meinen PC eben anmachte poppte beim Start direkt eine Textdokumentdatei mit dem Namen readme!! auf mit folgendem Text.

Your files have been encrypted by Cryptolocker with a RSA-1024 key
Your ID is 20

To decrypt your files you should:
1)Send 0,2 BTC to bitcoin address 13dSbSUzd9ZZQGtGW4LQLc1EumwFfMEQeq
(You can find the list of bitcoin exchange services here:
www.howtobuybitcoins.info
www.planetbtc.com/completelist-of-bitcoin-exchanges/
www.bestchange.com )
2) Send me your ID on mark.ognousto@aol.com
3) I will send you decryptor


Hab meinen PC mittels ESET, roguekiller und Malwarebytes gescannt aber ich bekomm es einfach nicht weg.
Eine Anleitung hab ich gegoogelt und komme zB auf:
http://www.wintips.org/how-to-remove-cryptolocker-ransomware-and-restore-your-files/

Allerdings bekomm ich die Datei
C:\WINDOWS\system32\msctfime.ime
nicht bearbeitet.

Hat jemand einen Tipp wie ich wieder zugriff auf meine Dateien bekomme ?
 
Sind schon alle Dateien verschlüsselt? Ist es der Bitcrypt 1oder schon der neue?
Wenn es der alte ist kannst Du mal dieses Tool hier versuchen:

https://bitbucket.org/cybertools/malware_tools

Dies hier auch noch evtl mal versuchen:

http://www.expertspywareremoval.com/remove-bitcrypt-ransomware/

Ansonsten heisst es nichts mehr am PC zu machen da dr Bitcrypt auch Zeit zum verschlüsseln braucht.
Am besten mit einer LIVE CD schnellstens die Daten sichern sofern diese noch nicht verschlüsselt wurden.
Beim BitCrypt 2 wird es nahezu unmöglich diese wieder zu entschlüsseln. Der erste war aber sehr
schlecht programmiert so das du gute Chancen hast das wieder zu entschlüsseln. Hier auch noch
ein guter Artikel zum Thema:

http://blog.trendmicro.de/ransomware-und-bitcoin-diebstahl-kommen-in-bitcrypt-zusammen/
 
Zuletzt bearbeitet:
tesla1337 schrieb:
Hat jemand einen Tipp wie ich wieder zugriff auf meine Dateien bekomme ?
Zum Vergrößern anklicken....

Datensicherung einspielen?
 
du hast in diesem fall einfach verloren. ohne schlüssel wirst die die daten nicht entschlüsseln können. ich hab diesen freund leider schon bei ein paar kunden drauf gehabt und mir die ein oder andere stunde um die ohren gehauen auf der suche nach einer lösung. die bittere erkenntnis war einfach - sajonara daten und neuinstallation ...
 
Stimmt nicht Den Bitcrypt 1 kannst Du sehr wohl entschlüsseln. Die Tools und Möglichkeiten habe
ich ja schon oben genannt. Mit Bitcrypt 2 würde es nicht funktionieren. Er hat aber den ersten wie
es aussieht. Dieser wurde nämlich schlampig programmiert. Die Hacker haben aber beim 2.ten
nachgebessert und es so gut wie unmöglich gemacht zu entschlüsseln.
 
mein tipp:

1. anzeige erstatten, (betroffene festplatte abgeben reicht meistens)
2. diese recht bittere pille schlucken
3. formatieren
4. wichtige daten auf backup wöchentlich einmal absichern
5. sich kein erpresser-virus mehr einfangen.

alternativ:
6. such dir ein profi-hacker aus russland und lass den erpresser auf gleicher art bluten. (du müsstest aber zuerst umziehen)
7. bei der NSA ein gesuch zur herausgabe deines backup eingeben. die adresse ist im internet zu finden.
 
mein tipp:

1. den qutsch von chrigu gar nicht erst lesen
2. das machen was dir cyberpirate geschrieben hat, und du hast eine gute chance an deinen ganzen kram zu kommen
3. gedanken machen wie du dir so etwas einfangen konntest, damit es nicht wieder vorkommt
4. backups von wichtigen daten machen

edit: womit man sich das einfangen kann ist MIR klar, nur es sollte dem TE klar sein, damit es nicht wieder vorkommt ;)
 
Zuletzt bearbeitet:
@sohei: also wie er sich das eingefangen hat? bei meinen kunden war es in allen fällen eine verseuchte mail...
 
quakegott schrieb:
@sohei: also wie er sich das eingefangen hat? bei meinen kunden war es in allen fällen eine verseuchte mail...
Zum Vergrößern anklicken....

Bei uns in der Firma haben die Notebookuser ihre "Verschlüsselungs-Viren" über den Internetexplorer und kompromitierte Flash-Werbung (in Verbindung mit veraltetem Flashplayer) bekommen. Also nix mit Anhang öffnen und EXE ausführen. Das sind zu 99% "Driveby"-Infektionen.

Und vielleicht nutzt der TE die Situation mal, um sich eine externe HDD zu kaufen und zukünftig aktive Datensicherung zu betreiben. Lernen durch Schmerzen.

btw: Eines sollte der TE auf gar keinen Fall tun: Zahlen!
 
Lass gerade mal Spyhunter4 drüberlaufen, mal sehen was dabei rauskommt
Zum Vergrößern anklicken....
Du armer Kropf bist auch auf die Google Suchergebnisse reingefallen und versaust dir mit Spyhunter dein System nur noch mehr. Ganz ehrlich: beiß in den sauren Apfel und setze Windows neu auf falls es dir gelingen sollte verschlüsselte Dateien wieder herzustellen. Wenn nicht, musst du wohl auch hier in den sauren Apfel beißen und den Verlust der Dateien hinnehmen.
 
quakegott schrieb:
@sohei: also wie er sich das eingefangen hat? bei meinen kunden war es in allen fällen eine verseuchte mail...
Zum Vergrößern anklicken....
Vermute ich auch mal.
Flying Witch schrieb:
Bei uns in der Firma haben die Notebookuser ihre "Verschlüsselungs-Viren" über den Internetexplorer und kompromitierte Flash-Werbung (in Verbindung mit veraltetem Flashplayer) bekommen. Also nix mit Anhang öffnen und EXE ausführen. Das sind zu 99% "Driveby"-Infektionen.

Und vielleicht nutzt der TE die Situation mal, um sich eine externe HDD zu kaufen und zukünftig aktive Datensicherung zu betreiben. Lernen durch Schmerzen.

btw: Eines sollte der TE auf gar keinen Fall tun: Zahlen!
Zum Vergrößern anklicken....
Nutze Firefox in der aktuellen Version. Flashplayer ebenfalls.

Datensicherung nutz ich selbst, allerdings hatte ich jetzt ein paar Wochen nix aktualisiert, sind jetzt nurn paar Fotos und nix weltbewegendes, ärgerlich ist es trotzdem.

Gezahlt wird btw eh nix.
purzelbär schrieb:
Du armer Kropf bist auch auf die Google Suchergebnisse reingefallen und versaust dir mit Spyhunter dein System nur noch mehr. Ganz ehrlich: beiß in den sauren Apfel und setze Windows neu auf falls es dir gelingen sollte verschlüsselte Dateien wieder herzustellen. Wenn nicht, musst du wohl auch hier in den sauren Apfel beißen und den Verlust der Dateien hinnehmen.
Zum Vergrößern anklicken....
Wird mir wohl nix anderes übrig bleiben.
Als es bei Spyhunter zum "hier haste deine Ergebnisse, zahl allerdinga bitte zuerst" war eh Endegelände.
 
Purzelbär sagte es bereits, Spyhunter4 ist selbst Spyware! :freak:

Du solltest unbedingt lernen, kostenlose Software auch nur von vertrauenswürdigen Quellen zu verwenden. Antispyware-Programme bietet Computerbase selbst zur Genüge.
 
Purzelbär sagte es bereits, Spyhunter4 ist selbst Spyware!
Zum Vergrößern anklicken....
Spyhunter ist in meinen Augen eine Dreckssoftware:madgauckelt dem Benutzer vor wie schlimm sein System infiziert wäre beim Scan und wenn man dann darauf reinfällt und auf bereinigen klicken will kommt ds Fenster mit dem Hnweis das man Spyhunter kaufen müsse. Ganzu zu schweigen davon wohin im System sich das Mistding überall reinsetzt.
 
Darf ich mal fragen ... Ihre Antivirus hat Malware (der verschlüsselt die Dateien) gefunden? Was war Erkennungsname (detection name)? Haben Sie es geschafft, die Dateien zu entschlüsseln? Vielen dank fur antwort.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

HayKer
Verbindung auf einen Server über IPv6 funktioniert mit Debian 11, aber nicht mit Debian 12
Antworten
7
Aufrufe
975
riversource
R
D
Dateien Verschlüsselt
2 3
Antworten
52
Aufrufe
5.186
Helge01
Helge01
E
Cisco Catalyst - Fragen zu Lizenzierung und Zertifikaten
Antworten
12
Aufrufe
4.482
Ranayna
Ranayna
Physikbuddha
Mamba-Ransomware
Antworten
7
Aufrufe
2.075
snaxilian
S
3
Wurde ich wirklich gehackt?
Antworten
16
Aufrufe
2.043
Computerfreund
Computerfreund
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz