Site icon Emsisoft | Sicherheitsblog

Emsisoft setzt gegen CryptoPokemon Decrypter ein … Das ist sehr effektiv!

Cryptopokemon

Cryptopokemon


Die animierten Kampfmonster sind derartig beliebt, dass sie nun sogar für eine neue Ransomware-Kampagne missbraucht wurden. CryptoPokemon ist eine erstmals von IntezerLabs entdeckte neue Ransomware-Version, die Ihre Daten verschlüsselt und für deren Entschlüsselung ein Lösegeld von 0,02 Bitcoins (beim Verfassen des Textes etwa 90 EUR) verlangt wird.

Sollten Sie CryptoPokemon zum Opfer gefallen sein, bezahlen Sie das Lösegeld nicht.

Nachdem wir von dem Schädling erfahren haben, konnten die Sicherheitsexperten von Emsisoft eine Schwäche im Code der Ransomware aufspüren und einen Decrypter entwickeln, mit dem Sie Ihre Dateien gratis wieder entschlüsseln können.

Den kostenlosen CryptoPokemon-Decrypter können Sie sich hier herunterladen.

Was ist CryptoPokemon?

CryptoPokemon ist eine Ransomware, die Ihre Daten mit SHA-256-Hash und einem 128-Bit-AES-Schlüssel verschlüsselt. Laut seiner Lösegeldforderung sollen Sie 0,02 Bitcoin in eine bestimmte Wallet (also eine Online-Geldbörse) bezahlen. Außerdem werden in der Nachricht eine E-Mail-Adresse und eine Website angegeben, über die Sie mit den Angreifern Kontakt aufnehmen können. Sie beschreiben sich selbst als „beherzter Support, der Ihnen bei der Lösung des Problems behilflich sein wird“.

Die Website von CryptoPokemon

So sieht die Lösegeldforderung aus (Übersetzung aus dem Englischen):

Alle Dateien auf Ihrem Computer wurden verschlüsselt. Die Dateien haben die Endung CRYPTOPOKEMON.

Versuchen Sie nicht, die Dateien selbst zu entschlüsseln. Damit sorgen Sie nur dafür, dass all Ihre Daten auf dem Computer verloren gehen.

Zum Entschlüsseln der Dateien, überweisen Sie bitte 0,0200000 BTC auf 1Lx46kNYSXTRwMWBxhxxdW3nisJ61yfVoW.

Nachdem Sie das Geld überwiesen haben, schreiben Sie eine E-Mail an qaq94t64c45d3scd@openmailbox.org mit dem Wort „12356749412506806744“.

Für erfahrene Anwender:

Nachdem Sie das Geld überwiesen haben, besuchen Sie http://cryptopokemon.top/ und befolgen Sie die Anweisungen.

Ihre Computer-ID: 12356749412506806744

Nutzen Sie zum Aufrufen der Seite den Browser.

COPYRIGHT (c)2019 PokemonGO CRYPTOLOCKER pokemongo.icu

Anleitung zum Emsisoft-Decrypter für CryptoPokemon

Emsisoft-Decrypter für CryptoPokemon

  1. WICHTIG! Entfernen Sie zuerst die Malware von Ihrem System. Anderenfalls werden Ihre Dateien erneut verschlüsselt oder Ihr System wieder gesperrt.
  2. Laden Sie sich den kostenlosen Emsisoft-Decrypter für CryptoPokemon herunter.
  3. Führen Sie die ausführbare Datei aus und bestätigen Sie die Lizenzvereinbarung, wenn Sie dazu aufgefordert werden.
  4. Klicken Sie auf „Start“, um mit der Entschlüsselung Ihrer Dateien zu beginnen. Bitte beachten Sie, dass dies einige Zeit dauern kann.
  5. Fertig: CryptoPokemon besiegt!

Wir wünschen eine schöne (Malware-freie) Zeit.
Übersetzung: Doreen Schäfer

Exit mobile version