C_D

Member
  • Content Count

    5
  • Joined

  • Last visited

Community Reputation

0 Neutral

About C_D

  • Rank
    New Member
  1. Hallo Stephan, seit dem 25.12 gibt es eine neue Version (1.0.0.15) des Decrypters, welcher auch Variante zwei der Ransomware entschlüsselt. Zumindest bei uns konnten viele Daten wieder entschlüsselt werden. Gruß C_D
  2. Guten Abend Fabian, Guten Abend allesamt, der gerade hochgeladene Decrypter funktioniert bei den gerade von mir getesteten .docx und .pdf Dateien super. Wir haben also "nur" Variante zwei. Leider kann ich damit keine .zip, .dag, .frm, .idb Daten entschlüsseln, da das Datenformat unbekannt ist. Gibt es die Möglichkeit die Entschlüsselung mit dem zuvor ermittelten Schlüssel auch auf unbekannte Datenformate zu erzwingen ? Frohe (Rest) Weihnachten und einen guten Rutsch ins neue Jahr! Gruß C_D
  3. Ich fand es nur interessant, dass der Entwickler der Ransomware eine Botschaft in dem Programm an dich hinterlässt. Hilft es dir, wenn ich unsere Version der Malware hier hochladen ?
  4. Ich habe mir das Verschlüsselungstool, welches bei uns wütete mal abgesehen und habe darin eine Nachricht an @Fabian Wosar gefunden. "Hi debugger dude, asm is very cool to understand is not it ? I used to crack lots of softwares with Ollydbg but lately I don't have time to do it. Good disassembling man or woman lol. Fwosar you are the man, I am inspired by dudes who understand what they do. Your bruteforcing tool was amazing, I am really impressed :). I was so stupid to use SHA1, the limited set of characters for the AES password and not setting up the IV correctly... I also didn't test the Random Number Generator, that was a stuid thing to do. Hope you can break this too, I'm not being sarcastic, you're really inspiring. Hugs, NMoreira Core Dev." Vmtl. Ist das auch der Grund, warum das momentane Entschlüsselungsprogramm von Emsisoft bei uns nicht funktioniert. @netzwerkhelfer Ist die Malware bei euch noch vorhanden, sodass man mal gucken könnte, ob sich solch eine Nachricht auch bei euch findet? Gruß C_D
  5. Hallo, ich habe gerade die Version 1.0.0.10 zur Entschlüsselung unserer Verschlüsselten Dateien versucht. Diese haben auch die Endung "__AiraCropEncrypted!". Leider ohne Erfolg. Ich könnte sowohl die .exe Datei, die die Daten verschlüsselt hat als auch Ver- und Entschlüsstelte (Wiederhergestellte) Daten zur Analyse zur Verfügung stellen. Falls dies gewünscht ist. Zuerst möchte ich mich aber bei den Erstellern der Entschlüsselungstools und allen beteiligten für die Unterstützung bedanken. Gruß C_D