Durch eine Bewerbung deren Anhang ich dummerweise geöffnet habe, habe ich Malware eingefangen. Das Programm kann ich nicht finden bzw. identifizieren, aber sämtliche DAteien sind verschlüsselt, Dateiendung: 4EQq- Ich habe dann versucht einfach das 4EQq zu löschen, aber die Dateien sind alle unbrauchbar. Sicherungen auf einem anderen Datenträger oder Schattenkopien habe ich keine, wenn Windows diese Schattenkopien nicht irgendwo automatisch erstellt hat? Keine Ahnung.

@ Schrauber: Du hattest gestern einen Tipp gegeben, funktioniert das? Wobei ich die Mail natürlich aus Panik gelöscht habe :-(

Was kann ich tun? Hat jemand einen Tip?

Folgendes wurde mir geschrieben:

"YOUR-FILES-ARE-ENCRYPTED

GERMAN:

Sie wurden Opfer der Chimera Malware. Ihre privaten Dateien wurden verschlüsselt und sind ohne eine spezielle
Schlüsseldatei nicht wiederherstellbar. Möglicherweise funktionieren einige Programme nicht mehr ordnungsgemäß!

Hiermit werden Sie aufgefordert Bitcoins an die unten stehende Adresse zu transferieren, um Ihre
persönliche Schlüsseldatei zu erhalten.

Adresse: 1K2qrAcg3BxZri3yBThnyBtfs4ECSkWepL
Forderung: 1,44969496 Bitcoins

Das Entschlüsselungsprogramm und weitere Informationen, die Sie zur Wiederherstellung Ihrer Dateien benötigen, werden
auf der folgenden Webseite zur Verfügung gestellt: https://mega.nz/#!LsA0mRLC!DLRHCkp5j6SxVrTUicR0vplz3VoOl2Kj962i7D5ld40

Wenn Sie Probleme bei der Bezahlung oder der Entschlüsselung haben, installieren Sie https://bitmessage.org/ und senden
eine Nachricht an BM-2cVSSxXnTr549ntGF8rHSxgwjacVomHEFS.

Wenn Sie der Forderung nicht nachgehen, werden wir Ihre persönlichen Daten, Fotos und Videos in Verbindung mit Ihrem
Namen im Internet veröffentlichen.

Sollten Sie über keine technische Innung verfügen kontaktieren Sie bitte einen Techniker, der Ihnen bestätigen kann,
dass diese Forderung echt ist."

Hi,

ich brauch die Mail mit dem Dropper. Unbedingt.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Und wenn die Mail gelöschut wurde?
Ich versuche, die Mail über den Provider noch mal zu bekommen.

Falls das nicht klappt, kannst trotzdem helfen?

Ok, hab die Mail.

Ich schicke dir das die Tage.

Das sagt eigentlich schon alles => Empfehlung des FBI: Bei Erpressungs-Trojanern klein beigeben und einfach bezahlen | heise Security

Wer keine Backups macht, handelt grobfahrlässig.

Ich hab mittlerweile nen Dropper. Eine Entschlüsselung ist leider nicht möglich.