Hallo,

ich habe einen Fall bei dem eine Chimera Malware ca 1000 Dokumente verschlüsselt hat.

Die Dateien haben die Endung .AjAV.


In jedem Verzeichnis in dem Dokumente verschlüsselt sind haben wir die Aufforderung Bitcoins an eine Adresse zu schicken -> Was bereits erfolgt ist.


Die Software die wir runtergeladen haben hat sich installieren lassen, und hat auch den Zahlungseingang erkannt. Nun steht sie schon seit ca 12 Stunden mit der Information: "Please wait while receiving your keyfile. This progress can take multiple hours to finish"


Meine Frage(n) dazu:
- hat das bereits jemand erfolgreich entschlüsseln können?
- gibt es eine Möglichkeit die Dateien ohne den Key vom Bösewicht zu entschlüsseln? Ich habe etliche Verschlüsselte Dateien wo ich das Original noch habe (kann man da nicht evtl. auf den Schlüssel rückrechnen?)



LG Thomas

Hi,

ich kenne keinen der bezahlt hat, ergo kann man auch über den Erfolg davon nix sagen. Aber eins ist Fakt:
Ein Entschlüsseln ohne zu Zahlen ist definitiv nicht möglich.

Im Internet findet man ja immer wieder irgendwelche Einträge das Dateien erfolgreich entschlüsselt worden sind.

Hat irgendjemand Erfahrung mit Bitcoin / Chimera Decrypter ...?

Du wirst dazu hier keine Auskunft bekommen

Ich schubs das mal ins Diskussionsforum, dort können alle antworten.

glaub bei einem hier im Forum hat es schon mal geklappt

Zitat:

Zitat von neX2111

glaub bei einem hier im Forum hat es schon mal geklappt

Dann liefere bitte Quellen

find den leider nicht mehr, bin der Meinung das er zahlte und ne zip-datei mit nem code geschickt bekommen hat.

und ich hab gerade 3 leute per pm die gezahlt haben aber nix bekommen haben

Zitat:

Zitat von thuber

-> Was bereits erfolgt ist.

Da hast du jetzt Lehrgeld bezahlt, kaufe dir eine externe Festplatte sichere regelmäßig deine Daten drauf und stecke sie nur zur Datensicherung an, dann kann so ein Dilemma nicht mehr passieren.

Zitat:

Da hast du jetzt Lehrgeld bezahlt, kaufe dir eine externe Festplatte sichere regelmäßig deine Daten drauf und stecke sie nur zur Datensicherung an, dann kann so ein Dilemma nicht mehr passieren.

Oh, die Wette halte ich

Zitat:

Zitat von neX2111

find den leider nicht mehr, bin der Meinung das er zahlte und ne zip-datei mit nem code geschickt bekommen hat.

Wenn Du Deine Postings nicht belegen kannst, verzichte bitte künftig auf eine Antwort

Es war nicht Chimera, aber mit Cryptowall hats angeblich funktioniert: http://www.trojaner-board.de/168116-...d-zahlung.html

danke ....

Zitat:

Zitat von felix1

Wenn Du Deine Postings nicht belegen kannst, verzichte bitte künftig auf eine Antwort

ich denke es geht um diesen Thread http://www.trojaner-board.de/172374-...ansomware.html

Zwischenzeitlich glaube ich aber, es gibt gar keinen Key, weil der Programmierer das Ding (oder den Bausatz) verhunzt hat.

Schlecht programmierte Ransomware "vergisst" den Krypto-Key - WinFuture.de
hxxp://winfuture.de/news,89762.html
Badly coded ransomware locks away data forever - BBC News
hxxp://www.bbc.com/news/technology-34765484

So nen Verschlüsselungsschrott gibt es ja sogar schon für Linux-Systeme

Linux.Encoder.1: Ransomware greift Magento-Nutzer an - Golem.de

Ok, da sind nur Magento User betroffen; und die müssen auch so ziemlich alles falsch gemacht und verschlampt haben was nur möglich ist...