Hallo,

ich habe mir den Cryptowall 3.0 eingefangen.

Ich habe ua. auch hier gelesen, dass bezahlung via BitCoin zum Erfolg führt.
Bezahlt habe ich schon, warte nun aber auf der Webseite auf die Freischaltung.
Beim Status steht nun schon seit knapp einer Stunde "Pending"
Wie lange dauert das ca. bis das freigeschalten wird?


Kann mir das jmd sagen?

Hi,

keine Ahnung. Hier gibt es nur einen User, der bezahlt hat.

Nein
Zwei

Dann warte ich halt weiterhin und berichte.

ja ok, mit dir sind es 2

Ich hab das Thema mal in den Diskussionsbereich verschoben.

Helfe ich dem Erpresser oder dem Opfer mit meiner Aussage - ob erfolgreich oder nicht?

Wird hier gerade diskutiert

Naja. Der Erpresser ist sowieso geholfen, da einige zahlen. Allgemein ist Zahlen keine gute Idee, nur unter folgenden Bedingungen:

keine Entschlüsselung möglich
Kein Backup da
Schattenkopien funzen nicht
Das Verschwinden der Daten bedroht Leib und Leben

Ich halte allgemein nix vom Zahlen, aber wenn es nun mal nicht anders geht.....

Aber WENN man gezahlt hat und es hat nichts gebracht, dann sollte man die Info auf jeden Fall veröffentlichen!
Wenn das Bezahlen geholfen hat, ist es, denke ich, auch OK, das anderen mitzuteilen. Aber mit der Einschränkung, dass man nicht weiß, ob das bei jedem Verschlüsselungsvirus so klappt.

Also, das ganze Thema ist gestern abend doch noch gut ausgegangen.
Habe allerdings 8 Std gewartet, nachdem ich die Transaction ID eingegeben hatte, bis der Download zur Verfügung stand.

Die ZIP Datei beinhaltet:

Decrypt.exe
public.key
private.key


Natürlich ist es nicht besonderst toll diese Leute noch zu unterstützen. Aber wenn es nicht anderst geht, wie in diesem Fall.. who cares.

Hallo,
möchte mich hier mal anschließen bitte.

Habe zufällig entdeckt, daß ich ebenfalls angegriffen wurde: 400 mal die bekannten files: HELP_DECRYPT, .HTML, .PNG, TXT.
Eine Verschlüsselung der Daten auf C: als auch anderer Partition fand aber nicht statt.
ListCWall und Malwarebytes: keine Funde.
Vista- Wiederherstellung auf einen Punkt vor der Infektion ging nicht, auch wenn Avira abgeschaltet ist, auch nicht im abgesicherten Modus.

Fragen bitte:
- wie ist zu erklären, daß die o.gen. files angelegt, aber nicht verschlüsselt wurde? Eine .exe-Datei habe ich nicht geklickt.
- warum läßt sowohl die FritzBox, die Vista Firewall, als auch Avira online-scan diesen Mist durch?
- kann ich davon ausgehen, daß der PC NICHT (mehr) infiziert ist? Und die ganzen HELP_DECRYPT.* nur eine Belastung ist, die
mit Bordmitteln gelöscht werden kann?
PC funzt gut und schnell. Nur C: wird immer voller.

Freundlichen Dank im Voraus.

Tja.. da wird man nichts finden..

Das infizierte Netz haben wir x-mal gescannt..
Das kommt ua durch den Flashplayer, führt nen Script aus... wartet bis Knete/BitCoins kommt...

Simple, effektiv

Haste nen Backup der Daten?

Zitat:

Zitat von lichttblick

- wie ist zu erklären, daß die o.gen. files angelegt, aber nicht verschlüsselt wurde? Eine .exe-Datei habe ich nicht geklickt.

Dann können die von dir genannten Dateien eigentlich nur manuell dorthin kopiert worden sein.
Möglich wäre es aber auch, dass durch einen Bug oder irgendeine was auch immer Inkompatibilität dafür gesorgt hat, dass die Verschlüsselungsroutine auf deinem Rechner nicht aktiv wurde, dafür aber die Info-Texte der Erpresser angelegt wurden. Oder aber dir ist noch garnicht aufgefallen, dass manche Dateien kaputt sind. Ist alles Spekulatius.

Zitat:

Zitat von lichttblick

- warum läßt sowohl die FritzBox, die Vista Firewall, als auch Avira online-scan diesen Mist durch?

1. Fritzbox (Router) und Windows-Firewall sind Paktefilter und keine Virenscanner. Eine Autowaschanlage kann dein Auto ja auch nur waschen und nicht reparieren.

2. Avira empfehlen wir hier nicht, hat zwar nix damit zu tun, aber generell gilt: es gibt keinen Virenscanner, der jederzeit zuverlässig also immer alle Viren (Malware) findet!

Zitat:

Zitat von lichttblick

- kann ich davon ausgehen, daß der PC NICHT (mehr) infiziert ist? Und die ganzen HELP_DECRYPT.* nur eine Belastung ist, die
mit Bordmitteln gelöscht werden kann?
PC funzt gut und schnell. Nur C: wird immer voller.

Für das Thema befindest dich hier im falschem Unterforum.

Bitte lies folgendes vollständig! => Für alle Hilfesuchenden. Was muss ich vor der Eröffnung eines Themas beachten und erstelle hier ein neues Thema.

Zitat:

Zitat von Telekraft

Natürlich ist es nicht besonderst toll diese Leute noch zu unterstützen.

Natürlich nicht, aber beim nächsten Mal ein Backup in zwei oder noch besser dreifacher Ausführung machen, dann muss man auch nicht zahlen sondern kopiert die Daten einfach rüber.

Zitat:

Zitat von Kronos60

Natürlich nicht, aber beim nächsten Mal ein Backup in zwei oder noch besser dreifacher Ausführung machen, dann muss man auch nicht zahlen sondern kopiert die Daten einfach rüber.

Schon klar.... nur:

Das liegt nicht immer in der Hand des Beraters...
IT soll/muss/kann-nur --> Günstig sein

Zitat:

IT soll/muss/kann-nur --> Günstig sein

Da wird leider zu oft am falschen Ende gespart...