Erpresservirus RSA-2048 Virus, Endung .exx
 

Hallo, habe seit dem 26. Mai Dateien umgewandelt bekommen! Dann eine Meldung wo ich die Bitcoins bezahlen kann zum Entschlüsseln! Leider sind die Daten wichtig. Habe im Netz einige Infos erhalten. Daraufhin habe ich die Entschlüsselungsdatei, bzw. Hinweise auf den Key gesucht und bin fündig geworden! Name: Recovery_File.txt. Habe die Datei umbenannt in Key.dat und habe den tesla Encrypter damit versucht, der vermisst aber eine Bitcoin Adresse in der Datei?!?

Kann mir jemand helfen die Dateien wieder zu entschlüsseln?

Der Text der "Virendatei"":

ALL your documents, photos, databases and other important files have been encrypted
with strongest encryption RSA-2048 key, generated for this computer.

Private decryption key is stored on a secret Internet server and nobody can
decrypt your files until you pay and obtain the private key.

If you see the main encryptor red window, examine it and follow the instructions.
Otherwise, it seems that you or your antivirus deleted the encryptor program.
Now you have the last chance to decrypt your files.
Open in your browser one of the links:
hxxp://fsoreij38wje2d.fkos650er4wf.com
hxxp://freowjk84w432.poer29cm3qec.com
https://tlunjscxn5n76iyz.tor2web.blutmagie.de
They are public gates to the secret server.
Copy and paste the following Bitcoin address in the input form on server. Avoid missprints.
1HvEFSTQQhvXAyTp7wVKinAmzuX4QDzX23
Follow the instructions on the server.


If you have problems with gates, use direct connection:
1. Download Tor Browser from hxxp://torproject.org
2. In the Tor Browser open the hxxp://tlunjscxn5n76iyz.onion/
Note that this server is available via Tor Browser only.
Retry in 1 hour if site is not reachable.
Copy and paste the following Bitcoin address in the input form on server. Avoid missprints.
1HvEFSTQQhvXAyTp7wVKinAmzuX4QDzX23

Der Text der Recovery Datei:

1HvEFSTQQhvXAyTp7wVKinAmzuX4QDzX23
9B0D9E401B8781CD27DC9271E76D7BC871C5312C28B69E35D9BAC14797F638B0
272D98B7FAB5554813892596589048163CD85C8EBEBF4BDC01FD87ABC1E1CBFB08BA23800A2A0BEDAC3022A7BBAF1FC1CA0DE73E8BD4623BBCD900828A74B8A8

Für jede Hilfe Dankbar, Paulino

hi,

welchen Decrypter genau hast du genommen? Den von Cisco oder den anderen?

TeslaDecoder released to decrypt .EXX, .EZZ, .ECC files encrypted by TeslaCrypt - News

Ja, denke der ist das!

Tesla Decoder 0.0.54 wird in der oberen Leiste angezeigt!

dann bleibt nur warten ob da ein Update kommt, oder ob überhaupt aufgrund fehlender Bitcoin-Adresse irgendwann eine Entschlüsselung möglich ist.

Behalte den Thread bei BleepingComputer mal im Auge.

Oh jeh, brauche die Daten!
Besteht keine Möglichkeit mit den Daten einen Schlüssel zu erstellen oder zu finden? Da ist doch eine Software von Avira unterwegs die anhand einer defekten und einer intakten einen Schlüssel erstellen kann?!?
Grüsse, Paulchen

Was für ne Avira Software? Es gibt hunderte Ransomware Arten, fast jeden Tag ne neue, und jede ist total anders.

Eines haben alle gemeinsam. Ohne Key dauert es ne Million Jahre das zu entschlüsseln.