clienti

Also hier mal zum aktuellem Stand:

Heute früh die Erpresser Seite neu geladen und den Link zum Download des Decoders vorgefunden.

Nach ca. 2 Stunden waren alle Datein wieder da.

Und um nun mal alle zu beruhigen:

1. Datensicherung auf einen externen Datenträger läuft.

2. Neues Notebook ist bei Dell bestellt.

3. Sobald das neue Gerät eingerichtet ist, wird das alte formatiert.

Nun zu meiner Vermutung, wie ich mir das Ding eingefangen habe, auch wenn ich jetzt hier Gefahr laufe

als Vollidiot zu gelten.

Ich habe Ende Januar zahlreiche Rechnungen von Lieferungen über Amazon nachgefordert (gewerbliche Bestellungen,

leider fehlen oft die Rechnungen).

Nach dem Anfordern trudeln diese dann innerhalb von wenigen Stunden zahlreich ein, in aller Regel als *.pdf

Da ich diese Belege für den Monatsabschluß dringend brauchte, habe ich also alle Emails aufgemacht, um dieangehängten

Rechnungen zu drucken und für die Buchhaltung fertig zu machen.

In diesem Arbeitseifer war eine "Rechnung" dabei von einem Absender, bei dem ich tatsächlich auch gekauft hatte.

Und ja, ich weiß seit vielen Jahren "Öffne kein *.doc in der Anlage...", hatte es jedoch in diesem Fall in der Hektik doch getan.

Am kommenden Tag bemerkte ich eine "Verbiegung" des DNS beim Banking. Obwohl in der Eingabezeile des Browsers

die reguläre Adresse meiner Bank war, befand ich mich doch irgendwo anders (Ziel war die Zugangsdaten sowie eine TAN abzufangen).

Also habe ich den Scanner drüber laufen lassen und konnte das Problem beheben.

Allerdings vermute ich nun, das mit diesem Dokument offensichtlich auch der schlafende Locke mit geliefert wurde,

welchen die Scanner damals noch nicht kannten.

Am Dienstag 16.02. so ab 13:30 wurden dann meine Datein kodiert, den Rest kennt Ihr.

Noch nichts neues. So sieht die Site aus:

We present a special software - Locky Decrypter -
which allows to decrypt and return control to all your encrypted files.

How to buy Locky decrypter?


1. You can make a payment with BitCoins, there are many methods to get them.

2. You should register BitCoin wallet (simplest online wallet OR some other methods of creating wallet)

3. Purchasing Bitcoins - Although it`s not yet easy to buy bitcoins, it`s getting simpler every day.

Here are our recommendations:

    LocalBitcoins.com (WU) - Buy Bitcoins with Western Union

    Coincafe.com - Recommended for fast, simple service.

    Payment Methods: Western Union, Bank of America,Cash by FedEx, Moneygram, Money Order. In NYC: Bitcoin ATM, In Person

    LocalBitcoins.com - Service allows you to search for people in your community willing to sell bitcoins to you directly.

    CEX.IO - Buy Bitcoins with VISA/MASTERCARD or Wire Transfer

    btcdirect.eu - THE BEST FOR EUROPE

    bitquick.co - Buy Bitcoins Instantly for Cash

    How To Buy Bitcoins - An international directory of bitcoin exchanges.

    Cash Into Coins - Bitcoin for cash.

    CoinJar - CoinJar allows direct bitcoin purchases on their site.

    anxpro.com

    bittylicious.com

4. Send - 0.5 BTC to Bitcoin address:

 XXXXX........


5. Refresh the page and download decoder.

@azu393:

Du hast Recht, ich hatte das überlesen. Lag auch daran, dass wie gesagt im ALT Text schon so was

stand, das ich nicht überweisen kann.

Außerdem ist derzeit mein halbes Unternehmen lahm gelegt,da bin ich halt (salopp gesagt) etwas aufgeregt.

@ bordfreak:

Wer zum Teufel ist reddit?

Das dies Zeit braucht nach dem Start der evtl. zur Verfügung gestellten Entschlüsselung ist klar. Habe gerade 2 Tage

nicht arbeiten können. Langsam macht sich Gewohnheit breit ... ;-)

Mit der 2. Malware meinst Du den Decoder selbst vermute ich, also dass dort der nächste Angriff gleich kostenlos mit

geladen wird?

Einersweits klingt dies plausibel. Jedoch wenn sich das rumspricht, dass man bei der Zahlung von Lösegeld

sich gleich das nächste Problem holt, hat das Geschäftsmodell wenig Zukunft. Allerdings müssen diese Verbrecher

nicht zwingend gute Kaufleute sein, sondern könnten hier den schnellen Gewinn anstreben  ... dann hättest Du auf jeden Fall Recht.

Hallo CryptKeeper,

vielen Dank, das war hilfreich. Es lag tatsächlich am Komma statt Punkt.

Jetzt habe ich die Erpresser Seite schon mehrfach neu geladen, wie gefordert. Allerdings ist

noch keine Software zum Download da. Hoffentlich wird das noch. Wie lange dauert es, bis der

Empfänger das Geld hat?

Aber erst noch mal vielen Dank, dasss Du mir geholfen hast, Verbrechern Geld zu schicken ... ;-)

Also ich hab das jetzt mit der benutzerdefinierten Zahlung versucht:

Einen Sceenshot kann ich hier nicht posten und jetzt den 100sten neuen Account anlegen um was hochzuladen ...

Es sieht wie folgt aus:

Von:

any adress

ah6354 ...    - 0.6 BTC

ZU:

bvdfs73  ...                           BTC  0.5

Miner Gebühr:   0,000129

Ergebnis: invalid send amount

Gegen Locky gibt es keine Mittel, jedenfalls nicht zum jetzigen Zeitpunkt.

Die Dinge die empfohlen werden, stellen im günstigsten Fall eine handvoll Datein wieder her und diese auch nur unaktuell.

Alle differenzierten Meinungsinhaber sagen: Zahlen.

Falls Du jedoch tatsächlich eine Lösung finden solltest, zahle ich Dir gerne die 3 fache Lösegeldforderung.

Dies allerdings dann in EUR auf Dein Konto, dass beherrsche ich wenigstens. Das entspricht dann einer

Prämie von rund 550 EUR. Angebot gilt bis ich es anders gelöst habe.

@azu393:

Auf der Wallet Site steht oben rechts mein Kontostand. Wenn ich mit der Maus drauf gehe,

erscheint folgender Text: "Hier sehen Sie die Bilanz Ihrer Bitcoin Wallet. Sie können Transaktionen erst wieder ausgeben,

wenn diese als bestätigt angezeigt werden."

... weshalb kann ich die gekauften btc nicht verwenden? Das war die Frage.

Antworten:

Erst mal Googlen, nicht gleich zahlen ...

Datensicherung machen ...

System neu aufsetzen ...

An welcher Stelle hatte ich eigentlich erwähnt, ein Vollpfosten zu sein?

Ja, aber weshalb kann ich die gekauften btc nicht verwenden?

Hallo,

ich bin völlig neu in diesem Thema. Mein Computer wurde von einem Trojaner befallen, alle Dokumente (xls, doc, jpg etc.)

wurden verschlüsselt und umbenannt in .locky. In eine .txt Datei steht drin, wie ich das beseitigen kann, indem ich

am Ende 0,5 bitcoins als Lösegeld zahle um ein Entschlüsselungsprogramm downloaden zu können.

Also habe ich bei blockchain.info ein Konto aufgemacht und bei btcdirect.eu 0,6 btc gekauft.

Die sind auf dem Konto zwar sichtbar, jedoch steht da: "Sie können die Transaktionen erst wieder ausgeben, wenn diese als bestätigt angezeigt werden",

Gehe ich auf "Meine Transaktionen", dann sind diese (es waren zwei Teilüberweisungen) mit jeweils 74 bzw, 75 mal

bestätigt. Ein Versuch das Lösegeld zu zahlen schlägt fehl, kein autorisierter Betrag oder ähnlich.

Auch Frage ich mich folgendes: Die Erpresser leiten mich auf eine Tor Seite, auf der der Empfängercode steht und der Betrag (0,5 btc).

Ich soll zahlen und die Seite dann neu laden, um das Decodierungsprogramm runter zu laden.

Woher weiss der Erpresser, dass ich gezahlt habe und nicht irgend ein anderer Betroffener. Oder kann der Erpresser

gleich mal ein paar Tausend Konten anlegen, auf denen dann jeweils nur einmal Lösegeld eingeht???