Kostenlose Entschlüsselungsschlüssel für CryptXXX-Ransomware

  • 20. Juli 2016
  • 2 min Lesezeit

blog_main_cryptxxx

BleepingComputer hat sich intensiv damit beschäftigt, Opfern der CryptXXX-Ransomware zu helfen. Diese Woche veröffentlichten sie einen Artikel, der einen Fehler im Zahlungsserver der Ransomware aufdeckt: Benutzer können sich dort anmelden und ihren Entschlüsselungsschlüssel kostenlos erhalten.

Kostenloser Entschlüsselungsschlüssel

Diese Schlüssel werden nur für die Versionen von CryptXXX angeboten, die die verschlüsselten Dateien um die Endungen .crypz und .cryp1 erweitern.

Obwohl bisher nicht bekannt ist, weshalb dies möglich ist – BleepingComputer geht von einer Fehlfunktion des Zahlungsservers aus – steht eine ausführliche Liste mit Schlüsseln zur Verfügung.

Kostenlos angebotene Schlüssel

Erweiterung .crypz (UltraDecryptor)
Name der Erpressermitteilung: ![victim_id].html
Name der Erpressermitteilung: ![victim_id].txt

TOR-Beispiel-Url: http://xqraoaoaph4d545r.onion.to
TOR-Beispiel-Url: http://xqraoaoaph4d545r.onion.cab
TOR-Beispiel-Url: http://xqraoaoaph4d545r.onion.city

Erweiterung .cryp1 (UltraDecryptor)
Name der Erpressermitteilung: ![victim_id].html
Name der Erpressermitteilung: ![victim_id].html

TOR-Beispiel-Url: http://eqyo4fbr5okzaysm.onion.to
TOR-Beispiel-Url: http://eqyo4fbr5okzaysm.onion.cab
TOR-Beispiel-Url: http://eqyo4fbr5okzaysm.onion.city

Keine kostenlosen Schlüssel

Erweiterung .crypt (UltraDeCrypter)
Name der Erpressermitteilung: [victim_id].html
Name der Erpressermitteilung: [victim_id].txt

TOR-Beispiel-Url: http://klgpco2v6jzpca4z.onion.to
TOR-Beispiel-Url: http://klgpco2v6jzpca4z.onion.cab
TOR-Beispiel-Url: http://klgpco2v6jzpca4z.onion.city

Erweiterung .crypt (Google Decryptor)
Name der Erpressermitteilung: !Recovery_[victim_id].html
Name der Erpressermitteilung: !Recovery_[victim_id].txt

TOR-Beispiel-Url: http://2zqnpdpslpnsqzbw.onion.to
TOR-Beispiel-Url: http://2zqnpdpslpnsqzbw.onion.cab
TOR-Beispiel-Url: http://2zqnpdpslpnsqzbw.onion.city

Zufällige Erweiterung (UltraDecryptor)
Name der Erpressermitteilung: @[victim_id].html
Name der Erpressermitteilung: @[victim_id].txt

TOR-Beispiel-Url: 2mpsasnbq5lwi37r.onion.to
TOR-Beispiel-Url: 2mpsasnbq5lwi37r.onion.cab
TOR-Beispiel-Url: 2mpsasnbq5lwi37r.onion.city

Ohne Erweiterung (Microsoft Decryptor)
Name der Erpressermitteilung: README.html
Name der Erpressermitteilung: README.txt

TOR-Beispiel-Url: http://ccjlwb22w6c22p2k.onion.to
TOR-Beispiel-Url: http://ccjlwb22w6c22p2k.onion.city

 

Wir wünschen eine schöne (Ransomware-freie) Zeit!

 

Übersetzt von Doreen Schäfer

Emsi

Emsi

Emsisoft Gründer und Geschäftsführer. 1998, ich war gerade mal 16, schickte mir einer meiner 'Freunde' eine Datei über ICQ, die unerwarteterweise mein CD-ROM Laufwerk öffnete und mir damit einen riesen Schrecken einjagte. Es war der Beginn meiner Reise im Kampf gegen Trojaner und andere Malware. Meine Story

Weitere Artikel

Newsletter

Malware kennt keine Pausen. Bleiben Sie immer über die neuesten Bedrohungen auf dem Laufenden.

Emsisoft > Blog > Malware-Labor > Ransomware > Kostenlose Entschlüsselungsschlüssel für CryptXXX-Ransomware