BleepingComputer hat sich intensiv damit beschäftigt, Opfern der CryptXXX-Ransomware zu helfen. Diese Woche veröffentlichten sie einen Artikel, der einen Fehler im Zahlungsserver der Ransomware aufdeckt: Benutzer können sich dort anmelden und ihren Entschlüsselungsschlüssel kostenlos erhalten.
Diese Schlüssel werden nur für die Versionen von CryptXXX angeboten, die die verschlüsselten Dateien um die Endungen .crypz und .cryp1 erweitern.
Obwohl bisher nicht bekannt ist, weshalb dies möglich ist – BleepingComputer geht von einer Fehlfunktion des Zahlungsservers aus – steht eine ausführliche Liste mit Schlüsseln zur Verfügung.
Kostenlos angebotene Schlüssel
Erweiterung .crypz (UltraDecryptor)
Name der Erpressermitteilung: ![victim_id].html
Name der Erpressermitteilung: ![victim_id].txt
TOR-Beispiel-Url: http://xqraoaoaph4d545r.onion.to
TOR-Beispiel-Url: http://xqraoaoaph4d545r.onion.cab
TOR-Beispiel-Url: http://xqraoaoaph4d545r.onion.city
Erweiterung .cryp1 (UltraDecryptor)
Name der Erpressermitteilung: ![victim_id].html
Name der Erpressermitteilung: ![victim_id].html
TOR-Beispiel-Url: http://eqyo4fbr5okzaysm.onion.to
TOR-Beispiel-Url: http://eqyo4fbr5okzaysm.onion.cab
TOR-Beispiel-Url: http://eqyo4fbr5okzaysm.onion.city
Keine kostenlosen Schlüssel
Erweiterung .crypt (UltraDeCrypter)
Name der Erpressermitteilung: [victim_id].html
Name der Erpressermitteilung: [victim_id].txt
TOR-Beispiel-Url: http://klgpco2v6jzpca4z.onion.to
TOR-Beispiel-Url: http://klgpco2v6jzpca4z.onion.cab
TOR-Beispiel-Url: http://klgpco2v6jzpca4z.onion.city
Erweiterung .crypt (Google Decryptor)
Name der Erpressermitteilung: !Recovery_[victim_id].html
Name der Erpressermitteilung: !Recovery_[victim_id].txt
TOR-Beispiel-Url: http://2zqnpdpslpnsqzbw.onion.to
TOR-Beispiel-Url: http://2zqnpdpslpnsqzbw.onion.cab
TOR-Beispiel-Url: http://2zqnpdpslpnsqzbw.onion.city
Zufällige Erweiterung (UltraDecryptor)
Name der Erpressermitteilung: @[victim_id].html
Name der Erpressermitteilung: @[victim_id].txt
TOR-Beispiel-Url: 2mpsasnbq5lwi37r.onion.to
TOR-Beispiel-Url: 2mpsasnbq5lwi37r.onion.cab
TOR-Beispiel-Url: 2mpsasnbq5lwi37r.onion.city
Ohne Erweiterung (Microsoft Decryptor)
Name der Erpressermitteilung: README.html
Name der Erpressermitteilung: README.txt
TOR-Beispiel-Url: http://ccjlwb22w6c22p2k.onion.to
TOR-Beispiel-Url: http://ccjlwb22w6c22p2k.onion.city
Wir wünschen eine schöne (Ransomware-freie) Zeit!
Übersetzt von Doreen Schäfer