Chimera Malware - YOUR-FILES-ARE-ENCRYPTED
 

Hallo,

ich habe einen Fall bei dem eine Chimera Malware ca 1000 Dokumente verschlüsselt hat.

Die Dateien haben die Endung .AjAV.


In jedem Verzeichnis in dem Dokumente verschlüsselt sind haben wir die Aufforderung Bitcoins an eine Adresse zu schicken -> Was bereits erfolgt ist.


Die Software die wir runtergeladen haben hat sich installieren lassen, und hat auch den Zahlungseingang erkannt. Nun steht sie schon seit ca 12 Stunden mit der Information: "Please wait while receiving your keyfile. This progress can take multiple hours to finish"


Meine Frage(n) dazu:
- hat das bereits jemand erfolgreich entschlüsseln können?
- gibt es eine Möglichkeit die Dateien ohne den Key vom Bösewicht zu entschlüsseln? Ich habe etliche Verschlüsselte Dateien wo ich das Original noch habe (kann man da nicht evtl. auf den Schlüssel rückrechnen?)



LG Thomas

Hi,

ich kenne keinen der bezahlt hat, ergo kann man auch über den Erfolg davon nix sagen. Aber eins ist Fakt:
Ein Entschlüsseln ohne zu Zahlen ist definitiv nicht möglich.

Im Internet findet man ja immer wieder irgendwelche Einträge das Dateien erfolgreich entschlüsselt worden sind.

Hat irgendjemand Erfahrung mit Bitcoin / Chimera Decrypter ...?

Du wirst dazu hier keine Auskunft bekommen :)

Ich schubs das mal ins Diskussionsforum, dort können alle antworten.

glaub bei einem hier im Forum hat es schon mal geklappt

Dann liefere bitte Quellen:confused:

find den leider nicht mehr, bin der Meinung das er zahlte und ne zip-datei mit nem code geschickt bekommen hat.

und ich hab gerade 3 leute per pm die gezahlt haben aber nix bekommen haben ;)

Da hast du jetzt Lehrgeld bezahlt, kaufe dir eine externe Festplatte sichere regelmäßig deine Daten drauf und stecke sie nur zur Datensicherung an, dann kann so ein Dilemma nicht mehr passieren.

Oh, die Wette halte ich ;)

Wenn Du Deine Postings nicht belegen kannst, verzichte bitte künftig auf eine Antwort:stirn:

Es war nicht Chimera, aber mit Cryptowall hats angeblich funktioniert: http://www.trojaner-board.de/168116-...d-zahlung.html

danke ....

ich denke es geht um diesen Thread http://www.trojaner-board.de/172374-...ansomware.html

Zwischenzeitlich glaube ich aber, es gibt gar keinen Key, weil der Programmierer das Ding (oder den Bausatz) verhunzt hat.

Schlecht programmierte Ransomware "vergisst" den Krypto-Key - WinFuture.de
hxxp://winfuture.de/news,89762.html
Badly coded ransomware locks away data forever - BBC News
hxxp://www.bbc.com/news/technology-34765484

So nen Verschlüsselungsschrott gibt es ja sogar schon für Linux-Systeme :rofl:

Linux.Encoder.1: Ransomware greift Magento-Nutzer an - Golem.de

Ok, da sind nur Magento User betroffen; und die müssen auch so ziemlich alles falsch gemacht und verschlampt haben was nur möglich ist... :schmoll:

Wenn ich davon betroffen sein sollte und ich nicht zahle, werden wirklich meine Daten im Internet veröffentlicht?

Gruß

Ich glaub das Veröffentlichen der Daten ist eher nur ne leere Drohung als Panikmache. Also zusätzliches Druckmittel, das Verschlüsselungsopfer zur Zahlung zu bewegen für den Fall, dass es meint, es brauche das nicht, weil es ja ein Backup hat ;)

Chimera zielt ja mehr auf Firmen ab, da zieht so ne Drohung.

Wenn sie echt veröffentlicht würden, könntest du sie ja runterladen und hättest sie wieder :blah:

lol :)