Robby86

Ransomware Crysis wie kann ich .bip Datein entschlüssel

Recommended Posts

Hallo ich hoffe Ihr könnt mir Helfen

habe gestern mein PC angemacht (Windows 10 Pro; 64bit), und hatte trotz Avast Internet Security so ein schei… Virus drauf

habe mit zurücksetzen des Windows kein Erfolg gehabt. Mit Spyhunter5 habe ich die Maleware, Virus, oder was es auch immer ist gelöscht.

Jetzt habe ich nur ein Problem meine Dateien sind alle noch verschlüsselt und habe die Datei Endung facebook.txt.id-9ADC1E7D.[[email protected]].bip

habe über ein Programm gefunden wie das Virus heißt,wahrscheinlich Crysis

aber ein Decryptor der .bip Dateien entschlüsselt habe ich nicht gefunden

 

Ich hoffe ihr könnt mir ein tipp geben oder weiterhelfen 

Danke Guß

Robert

Unbenannt.png
Download Image

Share this post


Link to post
Share on other sites

da eh schon alles verschlüsselt ist : den Verursacher des Schlamassels nicht löschen ! Lieber einsenden und hoffen, dass fähige Leute etwas damit anfangen können. Das erhöht die Chancen ungemein.

Drück Dir die Daumen, dass es da schon was fertiges zum Entschlüsseln gibt.

 

eLAGtric

Share this post


Link to post
Share on other sites

Hallo, sorry aber es ist auch mein zum teil ein arbeitsrechner, also hab ich denn trojaner, maleware oder virus schon gelöscht.

Diese Hersteller  Kaspersky, ESET, Avast haben ja schon decrypter aber keiner geht für die endung .bip.

Gruß 

Share this post


Link to post
Share on other sites

Guten Tag,

 

Der Verschlüsseler löscht sich in der Regel selbst nach getaner Arbeit um ein Entschlüsseln schwieriger zu machen.

 

Könnten Sie uns einmal eine verschlüsselte Datei zu kommen lassen, damit wir prüfen können um welche Ransomware es sich handelt? Hängen Sie die Datei bitte hier an oder schicken Sie sie an [email protected] mit einem Verweis auf dieses Forenthema.

 

Mit freundlichen Grüßen

Kathrin

  • Like 1

Share this post


Link to post
Share on other sites

Hallo Kathrin, 

danke für Ihre Antwort ich habe unter https://www.nomoreransom.org

meine Dateien auch schon prüfen lassen mit einer "SCHLECHTE NACHRICHTEN  Es tut uns leid! Wir haben noch keine Lösung, um Ihnen zu helfen, aber wir suchen weiter."

 

 

Ich hoffe Sie können mir in Naher Zukunft hoffentlich weiter helfen.

Ich habe die Infos dazu was einige Tool ausgespuckt haben

Ransomware Crysis

Files: BIP

FILES ENCRYPTED: all your data has been locked us
You want to return?
write email [email protected]

 

Ich habe eine .Txt Datei und eine .JPG Bild die Verschlüsselt sind in Anhang geladen

 

danke Gruß

Robert

 

 

DSC07308.JPG.id-9ADC1E7D.[[email protected]].bip

facebook.txt.id-9ADC1E7D.[[email protected]].bip

FILES ENCRYPTED.txt

Share this post


Link to post
Share on other sites

Guten Tag,


Leider bedeutet das in der Regel, dass die Autoren der Ransomware keine Fehler gemacht haben, wir also keine Schwachstelle finden können um eine Entschlüsselung zu ermöglichen.

Es ist dennoch sinnvoll die Dateien aufzubewahren, da es in der Vergangenheit immer mal wieder vorgekommen ist, dass die Autoren selbst die Schlüssel verfügbar gemacht haben oder dass die Polizei die Server der Ransomware beschlagtnahmt haben und dann die Schlüssel veröffentlichen konnten.

 

Ob und wann das passiert, lässt sich jedoch nicht vorhersagen.

 

Mit freundlichen Grüßen

Kathrin

Share this post


Link to post
Share on other sites

hey danke für die nicht so tolle Nachricht,

wie bekomme ich da eine Info wenn es da was neues gibt,

oder gibt es dazu ein Newsletter oder. 

 

Danke für die Hilfe

Share this post


Link to post
Share on other sites

Guten Tag,

 

Es gibt bisher kein automatisiertes System mit dem Sie benachrichtigt werden können. Ich werde versuchen Sie zu informieren, falls ich etwas höre. Sicherheitshalber würd ich jedoch empfehlen einmal im Jahr (oder alle 6 Monate), die Datei nochmal bei http://id-ransomware.malwarehunterteam.com/ oder nomoreranomeware.org hochzuladen und zu prüfen. Diese Seiten sind in der Regel sehr aktuell und kooperieren mit allen Forschern in dem Bereich.

 

Mit freundlichen Grüßen

Kathrin

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.