Viren

Entschlüsselung und Entfernung des Crypt0L0cker Virus

Entschlüsselung und Entfernung des Crypt0L0cker Virus

Es scheint als wären die Entwickler, die sich hinter Ransomware Kampagnen verbergen, stets damit beschäftigt neuen und schädlichen Code zu schreiben, für den die Sicherheitsbranche noch keine passende Lösung auf Rat hat. Es ist bedauerliche, dass das Talent dieser Personen für etwas schädliches verwendet wird, aber die Aussicht auf einfaches und schnelles Geld macht auch aus den besten Menschen Betrüger. Eines der berühmtesten Ransomware Programmen, der Crypt0L0cker, hat eine lange Geschichte. Der originale Virus wurde im September 2013 veröffentlicht und im Juni 2014 endgültig entfernt. Der in diesem Beitrag analysierte Virus ist in der Tatsache ein Nachfolger dieser Infektion und unter Umständen von einer anderen kriminellen Gang entwickelt worden. Die allgemeine Funktionsweise dieser Malware ist der seines Vorfahren ähnlich, es bestehen jedoch einige Unterschieden.

Eine der Unterschiede ist der Warnbildschirm, der von Crypt0L0cker angezeigt wird. Dieser ist nicht mehr rot und zeigt von mehr Zuversicht der Hacker. Die Meldung der vorherigen Version hat „Ihre persönlichen Dateien sind verschlüsselt“ gelautet, die neueste Version lautet nun „Warnung, wir haben Ihre Dateien mit dem Crypt0L0cker Virus verschlüsselt“. Das „wir“ bestätigt, dass die Täter hinter diesem Virus ehrgeizig und furchtlos sind, überlassen wir jedoch die Profilierung den Psychologen. Der technische Ablauf der Infektion beginnt mit der Infektion des Computers, die häufig durch Social Engineering erreicht wird. Einer der Vektoren enthält Fake E-Mails mit Betreffen wie „Gehaltsabrechnungen“, die eine Microsoft Excel Datei im Anhang haben. Die korrupten Dateien können des Weiteren als ZIP Archive mit PDF Dateien getarnt werden. Nachdem dieser Anhang geöffnet wird, wird der Payload auf dem Computer installiert.

Warnbildschirm von Crypt0L0cker

Der Virus überprüft die Dateien Ihres Computers auf vorher bestimmte Dateierweiterungen und, sollten diese gefunden werden, verschlüsselt diese mit Hilfe des AES Algorithmus. Anschließend wird eine, wie die folgende, Warnmeldung angezeigt: „Ihre wichtigen Dateien (einschließlich diese auf Netzlaufwerken, USB, usw.): Fotos, Videos, Dokumente, usw. wurden mit unserem Crypt0L0cker Virus verschlüsselt. Die einzige Möglichkeit diese Dateien zurückzuerhalten ist uns zu bezahlen. Andernfalls sind Ihre Dateien für immer verloren.“ Die in der Meldung erwähnte Zahlung kann per Bitcoins getätigt werden, mit einem aktuellen Betrag von rund 500 USD. Jeder infizierte Benutzer erhält eine eindeutige Bitcoin Adresse. Sollte der Betrag nicht innerhalb von drei Tagen bezahlt werden, wird das Lösegeld erhöht. Was die Kriminellen hiermit bewirken wollen ist der Kauf einer Entschlüsselungsanwendung mit dem für die Entschlüsselung der Dateien erforderten Schlüssel, sodass diese Wiederhergestellt werden können. Hier handelt es sich um Erpressung und anstatt die Kriminellen zu bezahlen, sollten Sie einige andere Möglichkeiten versuchen um an Ihre Daten zu gelangen. Bitte wissen Sie jedoch, dass die Entfernung von Crypt0L0cker das Problem der Dateiwiederherstellung nicht beheben wird, jedoch zur Bereinigung Ihres Computersystems erfordert ist.

Entfernung des Crypt0L0cker Virus mit einem automatischen Bereinigungsprogramm

1. Laden Sie die Anwendung zur Entfernung von Crypt0L0cker herunter. Nach dem Start der Anwendung klicken Sie auf den Computer Jetzt Scannen Knopf.

2. Das Tool wird Ihnen anschließend die Resultate des Tests anzeigen und die erkannte Malware entfernen. Klicken Sie auf Bedrohungen beheben um alle infizierten Dateien zu löschen. Dies führt zu einer kompletten Entfernung der Ransomware von Ihrem Computer.

Erhalten Sie die verschlüsselten Dateien zurück

Wie bereits erwähnt verwendet der Crypt0L0cker eine leistungsstarke Verschlüsselung um die Dateien unzugänglich zu machen. Auf diese Art der Verschlüsselung gibt es keine magische Antwort die Ihre Daten in kurzer Zeit wiederherstellt, außer das Bezahlen des gefragten Lösegeldes. Es gibt jedoch Techniken, die Ihnen bei der Entschlüsselung helfen können – hier erfahren Sie nun mehr über diese Techniken.

Automatische Anwendungen für eine Datenwiederherstellung

Es ist wichtig zu wissen, dass der Crypt0L0cker die originalen, unverschlüsselten Daten löscht. Die Kopien dieser Dateien werden verschlüsselt. Programme wie Data Recovery Pro können gelöschte Objekte auf Ihrem Computer wiederherstellen. Dieser Lösungsversucht ist einen Versucht Wert und führt oft zum Erfolg.

DownloadLaden Sie ParetoLogic Data Recovery herunter

Schattenkopien

Dieser Vorgang nutzt native in Windows vorhandene Backup Dateien auf Ihrem Computer, die zusammen mit einem Wiederherstellungspunkt erzeugt werden. Eines ist hierbei jedoch wichtig: Diese Funktion muss vor der Infektion mit dem Virus aktiviert werden. Änderungen nachdem der Wiederherstellungspunkt erzeugt wurde sind des Weiteren nicht Teil dieser Lösung.

  • Nutzen Sie das Vorherige Dateiversionen-Feature

    Das Windows Betriebssystem bietet die eingebaute Möglichkeit, die vorherige Version von Dateien wiederherzustellen. Dies lässt sich auch auf Ordner anwenden. Rechtsklicken Sie einfach auf eine Datei oder einen Ordner, wählen Sie Eigenschaften und wechseln Sie auf den Vorgängerversionen genannten Tab. Innerhalb dieses Versionsbereiches sehen Sie die Liste der gesicherten Kopien der Datei/des Ordners mit den dazugehörigen Zeit- und Datumsangaben. Wählen Sie den aktuellsten Eintrag und klicken Sie auf Kopieren, falls Sie das Objekt an einen neuen Ort wiederherstellen wollen, den Sie angeben können. Wenn Sie auf den Wiederherstellen-Knopf klicken, wird das Objekt an seinem ursprünglichen Ort wiederhergestellt.vorherige-versionen

  • Nutzen Sie das Shadow Explorer-Werkzeug

    Dieser Weg erlaubt es Ihnen, vorherige Versionen von Dateien und Ordnern auf automatische Weise statt von Hand wiederherzustellen. Laden Sie dafür die Shadow Explorer-Anwendung herunter und installieren Sie sie. Nachdem Sie sie gestartet haben, wählen Sie den Laufwerksnamen und das Datum der angelegten Dateiversionen. Rechtsklicken Sie auf den betroffenen Ordner oder die Datei und wählen Sie die Export-Option. Geben Sie dann einfach den Ort an, an welchen die Daten wiederhergestellt werden sollen.shadow-explorer-export

Datensicherungen

Aus allen Optionen, die Ihnen für die Wiederherstellung Ihrer Dateien zu Verfügung stehen, ist diese die optimalste. Sollten Sie eine Datensicherung Ihres Computers angefertigt haben, dann können Sie das hierfür verwendete Programm verwenden um die Datensicherung auf Ihrem Computer wiederherzustellen. Bevor Sie dies tun stellen Sie jedoch bitte sicher, dass die Ransomware komplett von Ihrem Computer entfernt wurde.

Überprüfen Sie Ihren Computer auf Rückstände der Crypt0L0cker Infektion

Sollten Sie sich an einen manuellen Vorgang bei der Entfernung halten können einige Dateien der Ransomware auf Ihrem Computer verbleiben. Diese können sich im Betriebssystem oder der Registrierung verbergen. Um sicherzustellen, dass keine Komponente des Crypt0L0cker Virus auf Ihrem System verbleiben empfehlen wir einen Scan mit einer Sicherheitsanwendung.

Laden Sie Crypt0L0cker Scanner und Entferner herunter

Leave a Comment (0) ↓

Leave a Comment