3 merkwürdige Dateien im Startmenü gefunden. (All of your files were protected by a strong encryption with RZA4096)

Garniemand · 28.06.2016, 19:48

Mahlzeit.

Bin heute mehr zufällig auf 3 Dateien gestoßen, da ich sonst eher selten im Startmenü unterwegs bin.

Die Dateien heißen:
@483479DAB972.bmp
@483479DAB972.html
@483479DAB972.txt

Erstellungsdatum der Dateien: 09.01.1601 / 30.06.1601 / 29.12.1899

Habe weil ich damit nichts anfangen konnte einfach mal die .txt Datei geöffnet und in dieser stand nun folgendes:

Code:

ATTFilter

@@@@@@@ NOT YOUR LANGUAGE? USE https://translate.google.com

@@@@@@@ What happened to your files ?
@@@@@@@ All of your files were protected by a strong encryption with RZA4096
@@@@@@@ More information about the en-Xryption keys using RZA4096 can be found here: hxxp://en.wikipedia.org/wiki/RSA_(cryptosystem)

@@@@@@@ How did this happen ?
@@@@@@@ !!! Specially for your PC was generated personal RZA4096 Key , both publik and private.
@@@@@@@ !!! ALL YOUR FILES were en-Xrypted with the publik key, which has been transferred to your computer via the Internet.
@@@@@@@ !!! Decrypting of your files is only possible with the help of the privatt key and de-crypt program , which is on our Secret Server

@@@@@@@ What do I do ?
@@@@@@@ So , there are two ways you can choose: wait for a miracle and get your price doubled, or start obtaining BITCOIN NOW! , and restore your data easy way
@@@@@@@ If You have really valuable data, you better not waste your time, because there is no other way to get your files, except make a payment


Your personal ID: 483479DAB972

For more specific instructions, please visit your personal home page, there are a few different addresses pointing to your page below:

1 - hxxp://2mpsasnbq5lwi37r.onion.to
2 - hxxp://2mpsasnbq5lwi37r.onion.cab
3 - hxxp://2mpsasnbq5lwi37r.onion.city

If for some reasons the addresses are not available, follow these steps:

1 - Download and install tor-browser: hxxp://www.torproject.org/projects/torbrowser.html.en
2 - After a successful installation, run the browser
3 - Type in the address bar - hxxp://2mpsasnbq5lwi37r.onion
4 - Follow the instructions on the site

Be sure to copy your personal ID and the instruction link to your notepad not to lose them.

Habe darauf hin alle 3 Dateien bei VirusTotal hoch geladen,
bei 2en (.bmp & .txt) war nichts, bei der .html kam dieses raus:
https://www.virustotal.com/de/file/51495e20fe51dc82b427866560afb4c809580415686c2d52b9c3110b821db26a/analysis/1467125264/

Habe vor ein paar Tagen mit AvastFree, Malwarebytes & Spybot - Search & Destroy einen kompletten Scan durchlaufen lassen, diese waren aber alle bis auf eine Datei ohne Fund.

Ansonsten habe ich auch nichts von irgendwelchen verschlüsselten Dateien bemerkt.

Hat da jemand eine Idee?

(Nicht verwundern das ich in einem anderem Forenbereich noch einen Thread offen habe, hier geht es dieses mal um meinen eigenen PC)

Nachtrag, habe den Dateinamen mal weiter auf dem PC gesucht und bin leider auch sehr fündig geworden:

Eine von den Txt Dateien gescannt:
https://www.virustotal.com/de/file/2ff68ecf04544816e1c9cd87437f401fa27e140150f00b630458d6e1e6c06120/analysis/1467127620/

Hat niemand eine Idee was das sein könnte?

Bzw. ziehe grad erstmal alle wichtigen Daten auf die Extrene,
hoffe der Mist kommt da nicht auch mit drauf.

3 merkwürdige Dateien im Startmenü gefunden. (All of your files were protected by a strong encryption with RZA4096)

Plagegeister aller Art und deren Bekämpfung: 3 merkwürdige Dateien im Startmenü gefunden. (All of your files were protected by a strong encryption with RZA4096)

3 merkwürdige Dateien im Startmenü gefunden. (All of your files were protected by a strong encryption with RZA4096)

Ähnliche Themen: 3 merkwürdige Dateien im Startmenü gefunden. (All of your files were protected by a strong encryption with RZA4096)