Viren

Crypt0L0cker 2017 Virus entfernen – Dateien entschlüsseln

Crypt0L0cker 2017 Virus entfernen – Dateien entschlüsseln

Dieser Artikel handelt von einer der längsten Online-Erpressungskampagnen bis heute. Ursprünglich war er als TorrentLocker bekannt, die gegenwärtig aktive Ransomware namens Crypt0L0cker gibt es seit Ende April 2015. Seine Autoren konnten bisher ungeschoren davon kommen, da sie ausgekocht, wie sie sind, ihre Spur durch die Verwendung von schwer zu verfolgender Bitcoin Entschlüsselungs-Währung (cryptocurrency) und der Onion Router Technologie verwischen konnten.

Worum handelt es sich bei dem Crypt0L0cker 2017?

Crypt0L0cker 2017 ist ein Lösegeld Trojaner, der sich durch Spam vermehrt, er verschlüsselt sämtliche wichtigen Daten auf einem Computer und verlangt Bitcoins zur Entschlüsselung. Im Laufe seiner Entwicklung wurde die Infektion einer Reihe von Optimierungen unterzogen. Jede der vorherigen Versionen hängte an die Dateien eines Opfers eine gewisse Erweiterung an, darunter .enc und .encrypted. Im Gegensatz zu seinen Vorläufern, setzt die Ausgabe, die gegenwärtig in Umlauf ist, ein bisschen Zufälligkeit ein, was die Kennzeichnung verschlüsselter Dateneinträge angeht. Es verkettet eine zufällige 6-stellige Erweiterung an jede codierte Datei. Zum Beispiel wird ein Foto namens Pic.bmp in so etwas wie Pic.bmp.ayncxo verwandelt. Natürlich werden sämtliche Versuche, die verstümmelte Datei zu öffnen, eine Fehlermeldung auswerfen.

HOW_TO_RESTORE_FILES.html

Obwohl das neue Datei-Erweiterungsformat eine Hürde zur Identifizierung des Stammes ist, zeigt Crypt0L0cker mehr Eigenschaften, die nicht Raum für Zweifel lassen, um was für eine besondere Bedrohung es sich handelt. Es lässt Lösegeld Notizen fallen, welche Dateien sind, welche die Opfer über das Missgeschick alarmieren und bieten eine vorläufige Anleitung zur Wiederherstellung. Die neueste Variante dieser Krypto-Ransomware erstellt die folgenden Lösegeld-Handbücher: HOW_TO_RESTORE_FILES.html und HOW_TO_RESTORE_FILES.txt. Es ist ein Kinderspiel sie zu finden, da sie auf dem Desktop erscheinen, ebenso wie in Ordnern, die nicht mehr zugängliche Dateien enthalten. Die Formulierung in diesen Gewusst-wie-Dokumenten ist in verschiedenen Ausgaben unveränderlich. Sie lauten, “Ihre wichtigen Dateien, einschließlich der auf den Netzwerk-Festplatten, USB, usw.): Fotos, Videos, Dokumente usw. wurden mit unserem Crypt0L0cker Virus verschlüsselt. Der einzige Weg, um Ihre Dateien zurück zu bekommen ist, uns zu bezahlen. Andernfalls werden Ihre Dateien verloren gehen.”

Wenn infizierte Benutzer den Anweisungen folgen, landen sie am Ende auf einer Tor-Seite, die ihnen erklärt, die Entschlüsselung zu kaufen. Diese Transaktion setzt voraus, dass den Angreifern eine Zahlung von etwa 0,5 BTC zugesandt wird. Es gibt eine Frist von 120 Stunden oder 5 Tage, um das Lösegeld zu senden, sonst verdoppelt sich der Betrag. Der geplagte Benutzer kann auch die Gesamtzahl ihrer verschlüsselten Dateien auf der Seite “Entschlüsselung kaufen” herausfinden. Die Kriminellen bieten auch eine Möglichkeit, eine Datei kostenlos zu dekodieren, die einzige Einschränkung ist, dass ihre Größe weniger als 1 Megabyte sein sollte.

Wie schon erwähnt, verwenden die Kriminellen an der Spitze der Crypt0L0cker 2017 Kampagne Spam als Mittel der Nutzlastverteilung. Sie nutzen ein Botnet, um massive Spam-Wellen zu erzeugen, die den Ransomware-Downloader in einem Rutsch auf Tausende von Computern abliefern. Die Anhänge tendieren dahin, trickreiche Microsoft Word-Dateien zu sein, welche die Empfänger auffordern, Makros oder ZIP-Archive zu aktivieren, die schädliche JavaScript-Objekte enthalten. Unabhängig davon, um welchen Infektionsvektor es sich handelt, wird das Öffnen dieser Einheiten auf der Stelle den Einsatz der Ransomware im System auszulösen. Wenn der Einbruch aufgetreten ist und alle Ihre persönlichen Daten gesperrt sind, sollten die folgenden Schritte der Ausgangspunkt sein, um das Problem zu lösen. Das Lösegeld sollte der letzte Ausweg sein, also versuchen Sie sämtliche Alternativen zuerst.

Automatische Entfernung des Crypt0L0cker 2017 Virus

Die Ausrottung dieser Ransomware kann mit zuverlässiger Sicherheitssoftware effizient erreicht werden. Die automatische Reinigungstechnik sorgfältig auszuführen, sorgt dafür, dass sämtliche Komponenten der Infektion gründlich von Ihrem System weg gewischt werden.

1. Laden Sie das empfohlene Sicherheitsdienstprogramm herunter und lassen Sie Ihren PC auf schädliche Objekte überprüfen, indem Sie die Option Computer Jetzt Scannen auswählen.

2. Der Scan wird eine Liste der erkannten Gegenstände zeigen. Klicken Sie auf Bedrohungen Beheben, um das Virus und verwandte Infektionen aus Ihrem System zu entfernen. Diese Phase des Reinigungs-Prozesses fertigzustellen wird höchstwahrscheinlich zu einer vollständigen Entfernung der eigentlichen Pest führen. Jetzt stehen Sie vor einer größeren Herausforderung – versuchen Sie Ihre Daten zurück zu bekommen.

Methoden zum Wiederherstellen von Dateien, die von Crypt0L0cker verschlüsselt wurden

Arbeitsablauf 1: Verwenden Sie Software zur Datei-Wiederherstellung

Es ist wichtig zu wissen, dass das Crypt0L0cker-Virus Kopien Ihrer Dateien erstellt und verschlüsselt. In der Zwischenzeit werden die Originaldateien gelöscht. Es gibt Anwendungen da draußen, die die entfernten Daten wiederherstellen können. Sie können zu diesem Zweck Werkzeuge wie Data Recovery Pro verwenden. Die neueste Version der besagten Ransomware tendiert dahin, eine sichere Löschung mit mehreren Überschreibungen anzuwenden, aber auf jeden Fall ist diese Methode einen Versuch wert.

DownloadLaden Sie Data Recovery Pro herunter

Arbeitsablauf 2: Verwenden Sie Backups

Vor allem anderen ist dies eine hervorragende Möglichkeit, Ihre Dateien wiederherzustellen. Sie ist nur anwendbar, wenn Sie die auf Ihrem Computer gespeicherten Informationen gesichert haben. Wenn ja, versäumen Sie nicht, von Ihrer Vorsorge zu profitieren.

Arbeitsablauf 3: Verwenden Sie Shadow Volume Kopien

Falls Sie es noch nicht wussten, erstellt das Betriebssystem so genannte Shadow Volume Kopien jeder Datei, solange die Systemwiederherstellung auf dem Computer aktiviert ist. Da Wiederherstellungspunkte in bestimmten Intervallen erstellt werden, werden auch Schnappschüsse von Dateien, wie sie in diesem jeweiligen Moment erscheinen, erzeugt. Seien Sie darauf hingewiesen, dass diese Methode nicht die Wiederherstellung der neuesten Versionen Ihrer Dateien gewährleistet. Aber es ist sicherlich einen Versuch wert. Dieser Arbeitsablauf ist auf zwei Arten möglich: manuell und durch den Einsatz einer automatischen Lösung. Schauen wir uns zuerst den manuellen Prozess an.

  • Verwenden Sie die Funktion Vorgängerversionen

    Das Windows Betriebssystem bietet die eingebaute Möglichkeit, die vorherige Version von Dateien wiederherzustellen. Dies lässt sich auch auf Ordner anwenden. Rechtsklicken Sie einfach auf eine Datei oder einen Ordner, wählen Sie Eigenschaften und wechseln Sie auf den Vorgängerversionen genannten Tab. Innerhalb dieses Versionsbereiches sehen Sie die Liste der gesicherten Kopien der Datei/des Ordners mit den dazugehörigen Zeit- und Datumsangaben. Wählen Sie den aktuellsten Eintrag und klicken Sie auf Kopieren, falls Sie das Objekt an einen neuen Ort wiederherstellen wollen, den Sie angeben können. Wenn Sie auf den Wiederherstellen-Knopf klicken, wird das Objekt an seinem ursprünglichen Ort wiederhergestellt.vorherige-versionen

  • Nutzen Sie das Shadow Explorer-Werkzeug

    Dieser Weg erlaubt es Ihnen, vorherige Versionen von Dateien und Ordnern auf automatische Weise statt von Hand wiederherzustellen. Laden Sie dafür die Shadow Explorer-Anwendung herunter und installieren Sie sie. Nachdem Sie sie gestartet haben, wählen Sie den Laufwerksnamen und das Datum der angelegten Dateiversionen. Rechtsklicken Sie auf den betroffenen Ordner oder die Datei und wählen Sie die Export-Option. Geben Sie dann einfach den Ort an, an welchen die Daten wiederhergestellt werden sollen.shadow-explorer-export

Überprüfen Sie, ob die Crypt0L0cker 2017 Ransomware vollständig entfernt wurde

Um es noch einmal zu erwähnen, die Entfernung der Malware allein führt nicht zur Entschlüsselung Ihrer persönlichen Dateien. Die Datenwiederherstellungsmethoden, die oben hervorgehoben werden, können oder können nicht zum erwünschten Ergebnis führen, aber die Ransomware selbst gehört nicht auf Ihren Computer. Übrigens kommt es oft zusammen mit anderer Malware, weshalb es definitiv sinnvoll ist, das System immer wieder mit automatischer Sicherheitssoftware zu scannen, um sicherzustellen, dass keine schädlichen Reste dieses Virus und der damit verbundenen Bedrohungen in der Windows Registrierung und anderen Stellen verbleiben.

Laden Sie den Crypt0L0cker 2017 Scanner und Entferner herunter

Leave a Comment (0) ↓

Leave a Comment