| Forseti2003 | 02.11.2015 15:54 |
Virus verschlüsselt Dateien
Hallo,
folgendes ist passiert: Eine Mail verweist auf eine Bewerbungsanlage (mit der Endung pdf.exe) die auf Dropbox abgelegt wurde. Nach Ausführung der Datei sind in allen Netzlaufwerken, die der Benutzer Zugriff hatte, verschlüsselt worden (.5AIR und JBS8-Datei).
Ein Dokument (einmal als TXT und einmal als HTML) gibt Auskunft über den Vorgang: Zitat:
You are victim of the Chimera malware. Your private files are encrypted and can not be restored without a
special key file. Maybe some programs no longer function properly!
Please transfer Bitcoins to the the following address to get your unique key file.
Address: 1JBS8dfM4D2W5yzKtPBB8NonTBu8R4sCVe
Amount: 1,43484080 Bitcoins
For the decryption programm and additional informations, please visit:
https://mega.nz/#!QVF1wAwb!146xw1cr5oy2KzU1XVePT2MpzbuMs5qkcneot50F-6I
If you have any problems with the payment or the decryption please download https://bitmessage.org/ and write
a message to BM-2cVSSxXnTr549ntGF8rHSxgwjacVomHEFS.
If you don't pay your private data, which include pictures and videos will be published on the internet in
relation on your name.
| Eine direkte Suche nach dieser Malware bringt kein Ergebnis, die Dateien selbst sind richtig verschlüsselt und können nicht einfach umbenannt werden. Schattenkopien, die auf den Laufwerken vorhanden waren, wurden durch den Virus entfernt.
Nach einem Bericht von Seiten Kaspersky, in dem neue Entschlüsselsungscode sichergestellt wurden, hab ich auf die Dateien den Decryptor von Kaspersky angewendet, ohne Ergebnis.
Gibt es noch Möglichkeiten, diese Dateien zu retten, oder sind sie verloren?
Grüße
Forseti | 