Online Konto bei blockchain.info

[clienti]

Hallo,

 

ich bin völlig neu in diesem Thema. Mein Computer wurde von einem Trojaner befallen, alle Dokumente (xls, doc, jpg etc.)

wurden verschlüsselt und umbenannt in .locky. In eine .txt Datei steht drin, wie ich das beseitigen kann, indem ich

am Ende 0,5 bitcoins als Lösegeld zahle um ein Entschlüsselungsprogramm downloaden zu können.

 

Also habe ich bei blockchain.info ein Konto aufgemacht und bei btcdirect.eu 0,6 btc gekauft.

Die sind auf dem Konto zwar sichtbar, jedoch steht da: "Sie können die Transaktionen erst wieder ausgeben, wenn diese als bestätigt angezeigt werden",

 

Gehe ich auf "Meine Transaktionen", dann sind diese (es waren zwei Teilüberweisungen) mit jeweils 74 bzw, 75 mal

bestätigt. Ein Versuch das Lösegeld zu zahlen schlägt fehl, kein autorisierter Betrag oder ähnlich.

 

Auch Frage ich mich folgendes: Die Erpresser leiten mich auf eine Tor Seite, auf der der Empfängercode steht und der Betrag (0,5 btc).

Ich soll zahlen und die Seite dann neu laden, um das Decodierungsprogramm runter zu laden.

 

Woher weiss der Erpresser, dass ich gezahlt habe und nicht irgend ein anderer Betroffener. Oder kann der Erpresser

gleich mal ein paar Tausend Konten anlegen, auf denen dann jeweils nur einmal Lösegeld eingeht???

[boardfreak]

ich hoffe du hast vorher mal dr google gefragt ob es keine andere möglichkeit als das lösegeld gibt und ob die überhaupt entschlüsseln falls du zahlst

 

auf blockchain.info kannst die empfängeradresse suchen - dann siehst ob bereits vor dir jemand dorthin überwiesen hat - grundsätzlich kann man aber unendlich viele btcadressen generieren

 

statt der onlinewallet von blockchain-info empfehle ich in zukunft die von circle-com (guthaben versichert und auch apps verfügbar)

[boardfreak]

google: locky shadow explorer

 

lt reddit hats bei einigen geholfen den mist loszuwerden

[clienti]

Ja, aber weshalb kann ich die gekauften btc nicht verwenden?

[boardfreak]

ka - ich nutze blockchain-info nur als explorer - musst mal den support anschreiben oder warten bis hier jemand anderes antwortet

 

ps:

 

google: locky ransom

 

google: locky removal

 

vorgeschlagene programme dann immer mit google suchen und von vertrauenswürdigen quellen (zb heise-de)  downloaden

 

ich würde ein paar minuten investieren und lösungsmöglichkeiten suchen statt zu bezahlen - dann die gefundenen möglichkeiten abarbeiten - wenn eine zum ziel führt die wichtigen daten sichern - dann formatieren und ein sauberes betriebssystem neu aufsetzen - danach postit an den monitor mit roter schrift: man öffnet keine dateianhänge von (unbekannten) emailabsendern

[fjvbit]

ka - ich nutze blockchain-info nur als explorer - musst mal den support anschreiben oder warten bis hier jemand anderes antwortet

 

ps:

 

google: locky ransom

 

google: locky removal

 

vorgeschlagene programme dann immer mit google suchen und von vertrauenswürdigen quellen (zb heise-de)  downloaden

 

ich würde ein paar minuten investieren und lösungsmöglichkeiten suchen statt zu bezahlen - dann die gefundenen möglichkeiten abarbeiten - wenn eine zum ziel führt die wichtigen daten sichern - dann formatieren und ein sauberes betriebssystem neu aufsetzen - danach postit an den monitor mit roter schrift: man öffnet keine dateianhänge von (unbekannten) emailabsendern

 

+ regelmäßige Datensicherung

[clienti]

... weshalb kann ich die gekauften btc nicht verwenden? Das war die Frage.

 

Antworten:

Erst mal Googlen, nicht gleich zahlen ...

Datensicherung machen ...

System neu aufsetzen ...

 

An welcher Stelle hatte ich eigentlich erwähnt, ein Vollpfosten zu sein?

[boardfreak]

"...An welcher Stelle hatte ich eigentlich erwähnt, ein Vollpfosten zu sein?..." - finde da mehrere stellen - zb ist auf deinem system locky, du willst an irgendwelche unbekannte btc zahlen usw usf

 

"...weshalb kann ich die gekauften btc nicht verwenden? Das war die Frage..." - was sagt denn deren support sowie die faq? zudem ist blockchain-info kein exot so dass du sicher nicht der erste mit dem problem bist und google nach ein paar klicks die lösung liefern sollte - TSCHAKKA

 

verstehe weiterhin nicht warum du zahlen willst - gegen locky scheints mittel zu geben um die daten zu retten - danach muss eh das system frisch aufsetzen - wenn du mit dem system weiterarbeiten möchtest dann wäre das eine weitere stelle die dich zum vollpfosten abstempeln würde

[azu393]

An welcher Stelle hatte ich eigentlich erwähnt, ein Vollpfosten zu sein?

 

entspann dich, man versucht hier zu helfen und schaden abzuwenden...

 

 

Ein Versuch das Lösegeld zu zahlen schlägt fehl, kein autorisierter Betrag oder ähnlich.

was genau bekommst du für eine fehlermeldung?

 

du kannst wenn du eh bei blockchain.info eine wallet hast, dir ja eine neue adresse erstellen und an diese mal zum test 0,5 btc senden...

 

achte dabei darauf ob , oder . genommen werden muss

 

ansonsten haben wir auf bitcoin-live.de auch eine anleitung zu blockchain.info

 

hier der link:

https://bitcoin-live.de/how-to-blockchain-info.php

Edited February 17, 2016 by azu393

[clienti]

Gegen Locky gibt es keine Mittel, jedenfalls nicht zum jetzigen Zeitpunkt.

Die Dinge die empfohlen werden, stellen im günstigsten Fall eine handvoll Datein wieder her und diese auch nur unaktuell.

Alle differenzierten Meinungsinhaber sagen: Zahlen.

@boardfreak

Falls Du jedoch tatsächlich eine Lösung finden solltest, zahle ich Dir gerne die 3 fache Lösegeldforderung.

Dies allerdings dann in EUR auf Dein Konto, dass beherrsche ich wenigstens. Das entspricht dann einer

Prämie von rund 550 EUR. Angebot gilt bis ich es anders gelöst habe.

 

@azu393:

Auf der Wallet Site steht oben rechts mein Kontostand. Wenn ich mit der Maus drauf gehe,

erscheint folgender Text: "Hier sehen Sie die Bilanz Ihrer Bitcoin Wallet. Sie können Transaktionen erst wieder ausgeben,

wenn diese als bestätigt angezeigt werden."

[boardfreak]

@clie

 

viel erfolg

[CryptKeeper]

Die Teilbeträge sind wahrscheinlich Dein Problem. Komisch, dass blockchain.info die nicht automatisch zusammen fassen kann.

 

Gehe mal statt auf "Schnelles Senden" auf "Benutzerdefiniert". Dort müssten Deine zwei Transaktionen unter zwei Adressen bei "Von:" aufgelistet sein. Dann versuche mal die erste Adresse anzuklicken und danach mit gedrückter Strg-Taste die zweite Adresse. Dann füllst Du den Betrag und die Zieladresse aus und bei "Miner Gebühr" gibst Du "0,000129" ein, damit die Transaktion schnell abgearbeitet wird (sind knapp 5 Eurocent).

 

Versuche mal, ob es damit klappt.

[Christoph Bergmann]

75 Bestätigungen sollten eigentlich endlos ausreichen.

 

Kannst du ein paar screenshots machen?

 

(kannst sie ja auch imgur hochladen und dann die links posten)

[clienti]

Also ich hab das jetzt mit der benutzerdefinierten Zahlung versucht:

 

Einen Sceenshot kann ich hier nicht posten und jetzt den 100sten neuen Account anlegen um was hochzuladen ...

 

Es sieht wie folgt aus:

 

Von:

any adress

ah6354 ...    - 0.6 BTC

 

ZU:

 

bvdfs73  ...                           BTC  0.5

 

 

Miner Gebühr:   0,000129

 

 

Ergebnis: invalid send amount

[CryptKeeper]

Dann vielleicht doch mal mit Komma statt Punkt oder umgekehrt versuchen. Vielleicht liegt es am Browser oder Deinen Ländereinstellungen im Betriebssystem.

 

Kannst Du es mal auf einem anderen PC oder Tablet versuchen? Es gibt von blockchain.info auch Smartphone-Apps, ich benutze eine auf meinem iPhone.

 

 

Update: Ich habe es gerade ausprobiert. Auf der Webseite muss ich alles mit Punkt eingeben, obwohl ich Deutsch als Sprache eingestellt habe und auch ein deutsches Betriebssystem habe!

 

Wenn Du zuwenig Bitcoins hättest, käme diese Meldung:

Unzureichende Funds

Diese Transaktion kann nicht gesendet werden, weil es Unzureichende Mittel zur Verfügung stehen werden. Dies kann durch zusätzliche Bergleute Gebühren oder unbestätigte Transaktionen.

Die Transaktion kann entweder abgebrochen werden. Oder die Menge zu senden kann angepasst werden, um die maximale Menge zur Verfügung zu senden angepasst werden.

Erforderlich: 0.xxx BTC (Verfügbar: 0.xxx BTC) Edited February 17, 2016 by CryptKeeper

[clienti]

Hallo CryptKeeper,

 

vielen Dank, das war hilfreich. Es lag tatsächlich am Komma statt Punkt.

 

Jetzt habe ich die Erpresser Seite schon mehrfach neu geladen, wie gefordert. Allerdings ist

noch keine Software zum Download da. Hoffentlich wird das noch. Wie lange dauert es, bis der

Empfänger das Geld hat?

 

Aber erst noch mal vielen Dank, dasss Du mir geholfen hast, Verbrechern Geld zu schicken ... ;-)

[CryptKeeper]

Kommt darauf an, wie viele Bestätigungen (Confirmations) der Erpresser abwartet. Empfohlen werden 6, das kann durchaus eine Stunde oder länger dauern.

[azu393]

Hallo CryptKeeper,

 

vielen Dank, das war hilfreich. Es lag tatsächlich am Komma statt Punkt.

 

Jetzt habe ich die Erpresser Seite schon mehrfach neu geladen, wie gefordert. Allerdings ist

noch keine Software zum Download da. Hoffentlich wird das noch. Wie lange dauert es, bis der

Empfänger das Geld hat?

 

Aber erst noch mal vielen Dank, dasss Du mir geholfen hast, Verbrechern Geld zu schicken ... ;-)

du solltest am pc, etwas genauer lesen...

 

den hinweis mit , oder . habe ich dir schon um 15:30 gegeben.... oh man...

[boardfreak]

https://de.wikipedia.org/wiki/Beihilfe_(Strafrecht)#Beihilfehandlung_.28.E2.80.9EHilfe_geleistet_hat.E2.80.9C.29

 

[boardfreak]

"...

Jetzt habe ich die Erpresser Seite schon mehrfach neu geladen, wie gefordert. Allerdings ist

noch keine Software zum Download da. Hoffentlich wird das noch. Wie lange dauert es, bis der

Empfänger das Geld hat?..." - 1 bestätigung aber lt reddit kanns stunden dauern bis du evtl nen downloadlink angezeigt bekommst und dann nochmal ewig bis die entschlüsselung deines rechners abgeschlossen ist - und dann daten retten und system plätten - du hast inzwischen 2 malwares aufm rechner

[clienti]

@azu393:

Du hast Recht, ich hatte das überlesen. Lag auch daran, dass wie gesagt im ALT Text schon so was

stand, das ich nicht überweisen kann.

Außerdem ist derzeit mein halbes Unternehmen lahm gelegt,da bin ich halt (salopp gesagt) etwas aufgeregt.

 

@ bordfreak:

Wer zum Teufel ist reddit?

Das dies Zeit braucht nach dem Start der evtl. zur Verfügung gestellten Entschlüsselung ist klar. Habe gerade 2 Tage

nicht arbeiten können. Langsam macht sich Gewohnheit breit ... ;-)

 

Mit der 2. Malware meinst Du den Decoder selbst vermute ich, also dass dort der nächste Angriff gleich kostenlos mit

geladen wird?

 

Einersweits klingt dies plausibel. Jedoch wenn sich das rumspricht, dass man bei der Zahlung von Lösegeld

sich gleich das nächste Problem holt, hat das Geschäftsmodell wenig Zukunft. Allerdings müssen diese Verbrecher

nicht zwingend gute Kaufleute sein, sondern könnten hier den schnellen Gewinn anstreben  ... dann hättest Du auf jeden Fall Recht.

[clienti]

Noch nichts neues. So sieht die Site aus:

 

 

 

We present a special software - Locky Decrypter -
which allows to decrypt and return control to all your encrypted files.

How to buy Locky decrypter?


1. You can make a payment with BitCoins, there are many methods to get them.

2. You should register BitCoin wallet (simplest online wallet OR some other methods of creating wallet)

3. Purchasing Bitcoins - Although it`s not yet easy to buy bitcoins, it`s getting simpler every day.

Here are our recommendations:

    LocalBitcoins.com (WU) - Buy Bitcoins with Western Union

    Coincafe.com - Recommended for fast, simple service.

    Payment Methods: Western Union, Bank of America,Cash by FedEx, Moneygram, Money Order. In NYC: Bitcoin ATM, In Person

    LocalBitcoins.com - Service allows you to search for people in your community willing to sell bitcoins to you directly.

    CEX.IO - Buy Bitcoins with VISA/MASTERCARD or Wire Transfer

    btcdirect.eu - THE BEST FOR EUROPE

    bitquick.co - Buy Bitcoins Instantly for Cash

    How To Buy Bitcoins - An international directory of bitcoin exchanges.

    Cash Into Coins - Bitcoin for cash.

    CoinJar - CoinJar allows direct bitcoin purchases on their site.

    anxpro.com

    bittylicious.com

4. Send - 0.5 BTC to Bitcoin address:

 XXXXX........


5. Refresh the page and download decoder.

[azu393]

ich kann mir nicht helfen, aber mit einem derart "versautem" system oder daten würde ich nicht mehr arbeiten wollen.... wer sagt das nicht doch noch etwas schadcode in den daten hängen bleibt?

 

hier ein schöner artikel:

http://www.heise.de/security/meldung/Erpressungs-Trojaner-Locky-schlaegt-offenbar-koordiniert-zu-3104069.html

 

 

Nicht zahlen

In der Textdatei weist Locky sein Opfer an, bestimmte Adressen im Tor-Netz aufzurufen und dort den privaten Krypto-Schlüssel und das Entschlüsselungs-Tool zu kaufen. Die Täter verlangen aktuell einen Bitcoin, was umgerechnet rund 360 Euro entspricht. Ist man Opfer eines Verschlüsselungs-Trojaners geworden, sollte man der Lösegeldforderung nicht nachgehen, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI).

 

Stattdessen soll man ein Foto von dem digitalen Erpresserbrief machen und Anzeige erstatten. Es ist ratsam, eine Kopie der verschlüsselten Daten aufzuheben, für den Fall, dass ein Weg bekannt wird, die Verschlüsselung zu knacken. So konnte heise Security kürzlich mit dem Tool TeslaDecoder eine Festplatte retten, die der verbreitete Krypto-Trojaner TeslaCrypt2 chiffriert hatte.

[boardfreak]

locky war ja auch ein sleeper - was wenn in dem decrypter erneut ein sleeper ist und die show in ein paar monaten erneut beginnt? daten retten und format

 

google: reddit locky ;P

[Sockenbart]

dieser Locky scheint ein fieser penner zu sein:

Mit Stand vom 16.02.2016 erkennen lediglich drei der 54 bekanntesten Virenschutzlösungen „Locky“

http://www.mahr-edv.de/schutz-vor-ransomware-locky

 

wie du dir den eingefangen hast weist du nicht mehr oder ?

 

glaub heute abend tu ich mal wieder daten sichern,...sicher ist sicher...