PANIK! alles nur noch cryp1
 

Hallo,

ich bin total verzweifelt. Seid Heute morgen sind alle meine wichtigen Dateien nur noch .cryp1 ...in jedem Ordner ist eine Webseite die mir sagt das es sich um RSA4096 handelt und ich zahlen soll.

Gibt es eine reale Chance diesen Fluch aufzulösen? Weiß jemand eine Lösung?

Du bist an eine sogenante Ransomware geraten die deine Dateien verschlüsselt hat und für die Entschlüsselung deiner Dateien Lösegeld in Form von Bitcoins verlangt. Warte mal bis sich ein Malwareexperte wie cosinus, schrauber oder so hier meldet damit der feststellen kann um welche Ransomware es sich handelt und wenn du gaz viel Glück hast, ist es eine Variante für die es ein Entschlüsselungstool gibt.

Hi ewka.

Diese Dateiendung ist typisch für die neueste CryptXXX aka UltraCrypter variante. Bisher kann die nicht entschlüsselt werden, aber es war mit allen vorherigen Versionen möglich. Kaspersky arbeitet wahrscheinlich daran, die neue Variante ebenfalls zu entschlüsseln. Ob das möglich ist, ist noch nicht klar.

Mein Rat an Dich: Halt nach Ransomwarenachrichten über CryptXXX/UltraCrypt ausschau. Insbesondere auf dem Blog von Kaspersky.

Das ist ja furchtbar :( Das ist mein Arbeitscomputer auf dem alle meine Dinge drauf sind die mit meiner Arbeit zu tun haben. Ohne diese Dateien kann ich meine Arbeit nicht mehr weiterführen. Ich bin im wahrsten Sinne des Wortes ruiniert.

Ok, dann eine andere Frage. Wie wahrscheinlich ist es das meine Dateien entschlüsselt werden, wenn ich den geforderten Betrag bezahle?

Ich versteh sowas nicht, wenn die Daten so wichtig sind, hat man doch ein Backup davon! Vllt hat man das letzte Backup von gestern oder vorgestern, aber gar kein Backup zu machen wäre grobe Fahrlässigkeit.

Das ist zwar traurig für dich aber man kann es nicht oft genug in Foren wie hier schreiben das sich die User Backups ihrer wichtigen Dateien und auch sog. Systembackups ihrer im PC verbauten Festplatte machen sollten auf zum Beispiel eine USB Festplatte die nur dann am PC angeschlossen wird wenn sie auch gebraucht wird, danach gehört die USB Festplatte wieder weggenommen so das Ransomware möglichst keine Chance hat auch die Dateien auf der USB Festplatte zu verschlüsseln. Hättest du ein aktuelles Systembackup und Sicherungen deiner wichtigen Daten könntest du beides zurückspielen, hättest keinen Verlust deiner Daten und müsstest nicht nach Entschlüsselungstools fragen oder ob du wirklich ein Entschlüsselungstool von den Erpressern bekommst wenn du bezahlst. Mein Rat für die Zukunft: kauf dir eine USB Festplatte, lege dir ein Backup Programm wie Macrium Reflect Free, Aomei Backupper Standard oder Paragon Backup & Recovery Free zu, mach mit dem Programm regelmässig Systembackups und mach auch Sicherungen deiner wichtigen Dateien.

Es ist die ewig traurige Leier hier cosinus, manchmal denk ich mir man schreibt gegen eine Wand und ich hab dann manchmal keine Lust mehr das zu schreiben was ich dem TO gerade geschrieben habe.

Das schlimme an der Sache ist, das ich eine externe Festplatte habe mit einem Backup. Dummerweise war diese gerade an dem PC angeschlossen und ist ebenfalls befallen :(

Jup sehr ärgerlich weil sowas nicht zu Ende gedacht... :(

Du hast ja gelesen was ich dir geschrieben habe, wenn deine USB Festplatte angeschlossen ist und als Laufwerk angezeigt wird, werden die Daten darauf auch mitverschlüsselt. Deshalb: immer offline nehmen wenn man die nicht braucht oder zumindest dann aufs Internet verzichten damit die Ransomware nicht rein kommt und nichts nachladen kann aber wichtigste Rat ist der was ich dir vorhin schon alles geschrieben habe.

Wenn diese Daten so wichtig sind, musst du leider Zahlen.

LG DieKakao

Ransomware entschlüsseln: So entfernen Sie (fast) jeden Erpresser-Trojaner - PC-WELT
vllt klappt es ja irgendwann

Es gab zwar Fälle wo bezahlt wurde und dann bekam man seine Daten wieder Entschlüsselt. Jedoch gibt es keine Garantie dafür es kann auch passieren, dass nichts geliefert wird.

Kann ich mal eine genauere Information darüber haben, was auf der Webseite steht und wie die Dateien jetzt heissen?

Ja wie @BeRealm schon sagt einfach alle deine crypted files backupen und abwarten bis decrypter erscheint sieht aber schlecht
aus ich sags dir gleich so wie es ist.und du brauchst mind. eine unverschlüsselte datei die crypted wurde na dass das klar ist.

Für die Enschlüsselung sollte man nie bezahlen. Erstens kann man leicht zu einem doppelten Opfer werden und außerdem unterstützt man damit nur dieses Unternehmenskonzept. Wenn niemand zahlen würde, gäbe es Ransomware gar nicht mehr.