Site icon Emsisoft | Sicherheitsblog

Kostenlose Entschlüsselungsschlüssel für CryptXXX-Ransomware

blog_main_cryptxxx

BleepingComputer hat sich intensiv damit beschäftigt, Opfern der CryptXXX-Ransomware zu helfen. Diese Woche veröffentlichten sie einen Artikel, der einen Fehler im Zahlungsserver der Ransomware aufdeckt: Benutzer können sich dort anmelden und ihren Entschlüsselungsschlüssel kostenlos erhalten.

Kostenloser Entschlüsselungsschlüssel

Diese Schlüssel werden nur für die Versionen von CryptXXX angeboten, die die verschlüsselten Dateien um die Endungen .crypz und .cryp1 erweitern.

Obwohl bisher nicht bekannt ist, weshalb dies möglich ist – BleepingComputer geht von einer Fehlfunktion des Zahlungsservers aus – steht eine ausführliche Liste mit Schlüsseln zur Verfügung.

Kostenlos angebotene Schlüssel

Erweiterung .crypz (UltraDecryptor)
Name der Erpressermitteilung: ![victim_id].html
Name der Erpressermitteilung: ![victim_id].txt

TOR-Beispiel-Url: http://xqraoaoaph4d545r.onion.to
TOR-Beispiel-Url: http://xqraoaoaph4d545r.onion.cab
TOR-Beispiel-Url: http://xqraoaoaph4d545r.onion.city

Erweiterung .cryp1 (UltraDecryptor)
Name der Erpressermitteilung: ![victim_id].html
Name der Erpressermitteilung: ![victim_id].html

TOR-Beispiel-Url: http://eqyo4fbr5okzaysm.onion.to
TOR-Beispiel-Url: http://eqyo4fbr5okzaysm.onion.cab
TOR-Beispiel-Url: http://eqyo4fbr5okzaysm.onion.city

Keine kostenlosen Schlüssel

Erweiterung .crypt (UltraDeCrypter)
Name der Erpressermitteilung: [victim_id].html
Name der Erpressermitteilung: [victim_id].txt

TOR-Beispiel-Url: http://klgpco2v6jzpca4z.onion.to
TOR-Beispiel-Url: http://klgpco2v6jzpca4z.onion.cab
TOR-Beispiel-Url: http://klgpco2v6jzpca4z.onion.city

Erweiterung .crypt (Google Decryptor)
Name der Erpressermitteilung: !Recovery_[victim_id].html
Name der Erpressermitteilung: !Recovery_[victim_id].txt

TOR-Beispiel-Url: http://2zqnpdpslpnsqzbw.onion.to
TOR-Beispiel-Url: http://2zqnpdpslpnsqzbw.onion.cab
TOR-Beispiel-Url: http://2zqnpdpslpnsqzbw.onion.city

Zufällige Erweiterung (UltraDecryptor)
Name der Erpressermitteilung: @[victim_id].html
Name der Erpressermitteilung: @[victim_id].txt

TOR-Beispiel-Url: 2mpsasnbq5lwi37r.onion.to
TOR-Beispiel-Url: 2mpsasnbq5lwi37r.onion.cab
TOR-Beispiel-Url: 2mpsasnbq5lwi37r.onion.city

Ohne Erweiterung (Microsoft Decryptor)
Name der Erpressermitteilung: README.html
Name der Erpressermitteilung: README.txt

TOR-Beispiel-Url: http://ccjlwb22w6c22p2k.onion.to
TOR-Beispiel-Url: http://ccjlwb22w6c22p2k.onion.city

 

Wir wünschen eine schöne (Ransomware-freie) Zeit!

 

Übersetzt von Doreen Schäfer

Exit mobile version