Viren

CryptoLocker Virus entfernen und Ransomware Dateien entschlüsseln

CryptoLocker Virus entfernen und Ransomware Dateien entschlüsseln

Es gibt Computer-Bedrohungen, die kein Risiko mehr darstellen, wenn sie einmal entfernt wurden. Im Gegensatz zu dieser überwältigenden Mehrheit, selbst nachdem ein Lösegeld einen Trojaner eliminiert hatte, bleiben seine Auswirkungen bestehen. Dateien, die von der CryptoLocker Ransomware betroffen sind, kann man nicht wiederherstellen, es sei denn das Opfer stimmt den Bedingungen der verhängten Bezahlung des Lösegeld zu und bezahlt den Erpressern Geld. In einigen Fällen geht die Wiederherstellung von Daten jedoch möglicherweise darüber hinaus. Lesen Sie weiter, um die neuesten Details zu diesem Thema zu erfahren.

Die Geschichte des CryptoLocker wird von Verschwörungstheorien und Kniffligkeit begleitet. Dieser Stamm wurde ursprünglich im Jahr 2013 ins Leben gerufen und es war einer der wenigen ‘brauchbaren’ Infektionen seiner Art zu dieser Zeit. Die empörte Kampagne zog große Aufmerksamkeit der Behörden auf sich, was in weniger als einem Jahr danach in ihrer Demontierung resultierte. Das Gameover ZeuS-Botnetz, das für die Verbreitung des besagten Virus in Frage kommt, starb aus und es gab Hoffnung, dass das Problem schließlich gelöst worden war. Trotzdem war die Erleichterung nur vorübergehend. Computer-Anwender auf der ganzen Welt leiden immer noch unter den Folgen der CryptoLocker Angriffe. Die Erklärung dafür ist das Auftauchen mehrerer Nachahmer, die offensichtlich einen anderen Ursprung gehabt haben.

ENTSCHLUSSELN_HINWEISE.html

Die modernen Ausgaben dieses Schädlings tun genau dasselbe: sie verbreiten sich durch E-Mail-Anhänge, verschlüsseln die persönlichen Dateien des Opfers und verlangen eine Gebühr für die Entschlüsselung. Die Verbreitung scheint ziemlich trivial zu sein: Ein Benutzer erhält eine Nachricht per E-Mail, die irgendeine seriöse Organisation imitiert. Diese E-Mail enthält einen Anhang, der sich als etwas Harmloses und Interessantes verkleidet, zum Beispiel ein vertraulicher Lieferschein oder eine Excel Gehaltsabrechnung. In dem Moment, in dem diese Datei geöffnet wird, beginnt der Angriff.

Der Trojaner sucht auf dem physischen Datenträger und Netzlaufwerken nach Daten, insbesondere Dateien mit vorherrschenden Erweiterungen, wie .jpg, .pdf, .doc, .xls, .psd usw. Jedes derartige Objekt wird dann mit RSA-Standard verschlüsselt. Der Verschlüsselungsschlüssel namens “public” wird erzeugt und auf dem PC gehalten und der “private” Schlüssel der Entschlüsselung wird zum Server für die Betriebsablaufsteuerung der Betrüger gesendet. Das Erpresser-Programm versucht auch, sämtliche Schattenkopien von Dateien zu löschen im Rahmen eines Versuchs, die damit verbundene Aktivität der Wiederherstellung ineffizient zu machen. Bei der jüngsten Variante dieser Lösegeld Bedrohung hat man entdeckt, dass Dateien mit .micro Erweiterung angehängt wurden.

CryptoLocker 2.0

Dann öffnet die bösartige Software ein Dialogfenster, das lautet “Ihre persönlichen Dateien sind verschlüsselt worden.” Dieser Warnbildschirm sagt weiterhin das Folgende: “Verschlüsselung wurde für diesen Computer erzeugt unter Verwendung des einzigartigen Public Key RSA-4096. Zum Entschlüsseln von Dateien müssen Sie sich den privaten Schlüssel besorgen.” Das Opfer hat 72 Stunden Zeit, um 0,5 BTC zu bezahlen, damit Entschlüsselung durchgeführt wird. Wird die Frist nicht eingehalten, drohen die CryptoLocker Betreiber den privaten Schlüssel zu zerstören und so die Informationen unwiederbringlich zu machen. Übrigens, der Appetit der Betrüger erscheint geschrumpft zu sein, da sie bei den vorherigen Ausgaben ihrer Malware 2 Bitcoins erpresst haben, das sind etwa 700 USD. Aber es ist auch kein Vergnügen, den gegenwärtigen Betrag, der 4-mal weniger ist, zu bezahlen.

Spezifische Lösegeld Anweisungsdateien sind weitere Eigenschaften dieser Infektion. Der Trojaner erzeugt die folgenden Dokumente auf dem Desktop und in jedem Ordner, solange er gesperrte Dateien enthält: ENTSCHLUSSELN_HINWEISE.html und ENTSCHLUSSELN_HINWEISE.txt. Diese wiederholen praktisch die gleichen Informationen wie auf dem Haupt-Bildschirm – zahlen Sie Bitcoins, um den Schlüssel zu erhalten, um Ihre Daten zu entschlüsseln. Alles in allem ist das Bezahlen des Geldes das letzte, was getan werden sollte. Bevor Sie überhaupt über die Zahlung nach grübeln, versuchen Sie unbedingt die Techniken, um die Cyber-Kriminellen heftig aufs Kreuz zu legen.

Automatische Entfernung des CryptoLocker

Extermination der CryptoLocker Ransomware kann mit zuverlässiger Sicherheitssoftware effizient durchgeführt werden. Das Festhalten an der automatischen Bereinigungs-Technik sorgt dafür, dass sämtliche Komponenten der Infektion gründlich von Ihrem System entfernt werden.

1. Laden Sie ein empfohlenes Sicherheits-Dienstprogramm herunter und lassen Sie Ihren PC auf schädliche Objekte überprüfen, indem Sie die Option Computer Jetzt Scannen wählen

2. Der Scan wird eine Liste der gefundenen Objekte anzeigen. Klicken Sie auf Bedrohungen Beheben, um den Virus und die damit verbundenen Infektionen von Ihrem System entfernt zu bekommen. Das Abschließen dieser Phase des Bereinigungsprozesses wird höchstwahrscheinlich dazu führen, dass der CryptoLocker vollständig ausgelöscht wird. Jetzt stehen Sie vor einer größeren Herausforderung – versuchen Sie Ihre Daten wieder zurück zu bekommen.

Methoden, um die von CryptoLocker verschlüsselten Dateien wiederherzustellen

Problembehebung 1: Verwenden Sie Software zur Datei-Wiederherstellung

Es ist wichtig zu wissen, dass CryptoLocker Kopien Ihrer Dateien erstellt und sie verschlüsselt. In der Zwischenzeit werden die Original-Dateien gelöscht. Es gibt Anwendungen da draußen, welche die entfernten Daten wiederherstellen. Sie können zu diesem Zweck Tools wie Data Recovery Pro verwenden. Die neueste Version der besagten Ransomware neigt dazu, sicheres Löschen mit mehreren Überschreibungen anzuwenden, aber diese Methode ist auf jeden Fall einen Versuch wert.

DownloadLaden Sie ParetoLogic Data Recovery herunter

Problembehebung 2: Nutzen Sie Backups

Zu aller erst ist dies eine gute Möglichkeit, Ihre Dateien zurückzugewinnen. Es ist allerdings nur anwendbar, wenn Sie die Informationen, die auf Ihrem Computer gespeichert sind, gesichert haben. Wenn ja, dann versäumen Sie nicht, von Ihrer Vorbedacht zu profitieren.

Problembehebung 3: Verwenden Sie Shadow Volume Kopien

Falls Sie es nicht wissen, das Betriebssystem erstellt so genannte Shadow Volume Kopien von jeder Datei, solange System Restore auf dem Computer aktiviert ist. Da Wiederherstellungspunkte in bestimmten Abständen erstellt werden, werden auch Schnappschüsse von Dateien, wie sie in diesem Moment erscheinen, erzeugt. Es muss Ihnen nur klar sein, dass diese Methode nicht die Wiederherstellung der neuesten Versionen der Dateien garantiert. Es ist sicher einen Versuch wert. Diese Abhilfe ist in zweierlei Hinsicht machbar: manuell und durch die Verwendung einer automatischen Lösung. Lassen Sie uns zunächst einen Blick auf den manuellen Prozess werfen.

  • Nutzen Sie das Vorherige Dateiversionen-Feature

    Das Windows Betriebssystem bietet die eingebaute Möglichkeit, die vorherige Version von Dateien wiederherzustellen. Dies lässt sich auch auf Ordner anwenden. Rechtsklicken Sie einfach auf eine Datei oder einen Ordner, wählen Sie Eigenschaften und wechseln Sie auf den Vorgängerversionen genannten Tab. Innerhalb dieses Versionsbereiches sehen Sie die Liste der gesicherten Kopien der Datei/des Ordners mit den dazugehörigen Zeit- und Datumsangaben. Wählen Sie den aktuellsten Eintrag und klicken Sie auf Kopieren, falls Sie das Objekt an einen neuen Ort wiederherstellen wollen, den Sie angeben können. Wenn Sie auf den Wiederherstellen-Knopf klicken, wird das Objekt an seinem ursprünglichen Ort wiederhergestellt.vorherige-versionen

  • Nutzen Sie das Shadow Explorer-Werkzeug

    Dieser Weg erlaubt es Ihnen, vorherige Versionen von Dateien und Ordnern auf automatische Weise statt von Hand wiederherzustellen. Laden Sie dafür die Shadow Explorer-Anwendung herunter und installieren Sie sie. Nachdem Sie sie gestartet haben, wählen Sie den Laufwerksnamen und das Datum der angelegten Dateiversionen. Rechtsklicken Sie auf den betroffenen Ordner oder die Datei und wählen Sie die Export-Option. Geben Sie dann einfach den Ort an, an welchen die Daten wiederhergestellt werden sollen.shadow-explorer-export

Überprüfen Sie, ob die CryptoLocker Ransomware vollständig entfernt wurde

Dennoch, die Entfernung von CryptoLocker allein wird nicht zur Entschlüsselung Ihrer persönlichen Dateien führen. Die oben hervorgehoben Methoden, Ihre Daten wiederherzustellen, können die Lösung sein, oder auch nicht, aber die Ransomware selbst gehört nicht ins Innere des Computers. Im Übrigen kommt es oft mit anderer Malware zusammen einher, daher ist es auf jeden Fall sinnvoll, das System immer wieder mit automatischer Sicherheitssoftware zu scannen, um sicherzustellen, dass innerhalb der Windows Registrierung und an anderen Orten keine schädlichen Reste des Virus und den damit verbundenen Bedrohungen übrig bleiben.

Laden Sie den CryptoLocker Scanner und Entferner herunter

Leave a Comment (0) ↓

Leave a Comment