starsign

Ransomware, für die ich keinen Decrypter in der Liste von Emsisoft gefunden habe (CryptoWall)

Recommended Posts

Hallo, ich benutze Emsisoft Internet Suite und habe desöfteren gelesen, daß Emsisoft gute Erfolge mit Decryptern hat. Ein Bekannter hat mir erzählt, er habe sich eine Ransom Software gefangen, die leider die Bilder auf der Festplatte verschlüsselt hat (ausgerechnet auch jene mit Bildern seines Kindes, die nirgends gesichert waren). Es handelt sich um Dateien mit ca. 135 KB Größe und der Endung .png). Derr Bekannte hat mir eine Datei namens HELP_FILE_1AF13987.png geschickt sowie eine Datei gleichen Namens mit der Endung .html, die links enthält, die bei der Entschlüsselung gegen "Gebühr" hilfreich sein sollen. Da ich keinen entsprechenden Decrypter in der Emsisoft-Liste gefunden habe und ich nicht mit dem falschen Programm hantieren wollte, habe ich hier mal screenshots dieser Dateien angehängt. Vielleicht könnt Ihr ja aufgrund des Textes und der "Machart" sagen, um was für ein Crypto-Programm es sich handelt. Ich kann gerne auch die Dateien mit der Endung .png und -html hochladen, möchte aber auf weitere Anweisungen von Emsisoft warten. Anbei die screenshots - ich würde mich sehr freuen, wenn ich bzw. Ihr dem Bekannten helfen könntet.

Vielen Dank schon mal und freundliche Grüsse !

Screenshot_1.jpg
Download Image

Screenshot_2.jpg
Download Image

Screenshot_3a.jpg
Download Image

Screenshot_3b.jpg
Download Image

Screenshot_3c.jpg
Download Image

Share this post


Link to post
Share on other sites

Kannst Du bitte eine verschluesselte Datei und die Erpressernotiz bei id-ransomware.malwarehunterteam.com hochladen und die Adresse der Ergebnisseite hier posten? Danke.

Share this post


Link to post
Share on other sites

Hallo Fabian,

vielen Dank für die Nennung des links - habe gerade die entsprechenden Dateien dort hochgeladen und so wie es aussieht, hat sich der Bekannte einen CryptoWall 4.0 gefangen, bei dem es derzeit noch keinen Decrypter gibt.

Hier die url der Antwortseite:

https://id-ransomware.malwarehunterteam.com/identify.php?case=a91839aaea8a41bd61148c4da859ac5e03f3bad2

Bin gespannt, ob es bei CryptoWall 4.0 in der nächsten Zeit neue Erkenntnisse gibnt und werden dem Bekannten erst mal raten, die verschlüsselten Dateien zu sichern und für eine eventuelle, künftige Entschlüsselung bereit zu halten.

Viele Grüsse und Danke !

Claudius

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.