Viren

CryptoWall 3.0 entfernen: Entschlüsselung von Dateien die von Virus verschlüsselt wurden

CryptoWall 3.0 entfernen: Entschlüsselung von Dateien die von Virus verschlüsselt wurden

Das angeborene menschliche Verlangen persönliche Dinge intakt zu halten ist genau das, was die CryptoWall 3.0 Ransomware zu seinem Vorteil nutzt. Die äußert störende Taktik hat eine direkte Auswirkung auf die Dateien die sich auf dem Computer befinden. Der Virus verschlüsselt die Daten des Opfers mit einer RSA-2048 Verschlüsselung. Dies macht mit der Verschlüsselung verbundene Methoden so gut wie unmöglich, zumindest innerhalb der vom Programm bereitgestellten Zeitspanne von nur 168 Stunden (7 Tage). Die einzige Methode zur Wiederherstellung der Daten innerhalb dieses Konstruktes hängt von der Verfügbarkeit des privaten Schlüssels ab, der sich unglücklicherweise auf den Servern der Verbrecher, die hinter dieser Attacke stecken, und wird nur nach einem Lösegeld von 500 USD freigegeben. Dies entspricht 2.17 Bitcoins, der Zahlungsmethode die in diesem Fall genutzt wird. Dies ist eine kurze Zusammenfassung der Geschichte, sehen wir uns also nun einmal diese gefährliche Bedrohung etwas genauer an.

CryptoWall 3.0, Nachfolger von der Version 2.0, wurde zum ersten Mal in Mitte Januar 2015 entdeckt, und hat ein neues Zeitalter für Ransomware eingeleitet. Zu aller Erst haben die Entwickler die Idee der vorher genutzten Technik der in den Dropper eingebauten Exploits aufgeben – und nutzen stattdessen nun eine Verbreitungsmethode die auf Exploit Kits angewiesen ist. Dies bedeutet mehr Verbreitungsmöglichkeiten und mehr Rechte, die auf der Zielmaschine erhalten werden können. Zusätzlich hat die Version 3.0 eine erweiterte Liste mit Tor Gateways erhalten, die zur Kommunikation mit der Kommando- und dem Kontroll-Server genutzt wird. Das letztere Tor-Feature ist ein schlauer Zug der Angreifer um anonym zu verbleiben. Für das Opfer bedeutet dies, dass das Tor Browser installiert werden muss, bevor man den Anweisungen folgen kann.

Die HELP_DECRYPT Datei die Opfern von CryptoWall 3.0 angezeigt wird

Nachdem sich diese Ransomware auf dem Computer eingenistet hat, beginnt eine Durchsuchung der Dateien mit häufig genutzten Dateitypen auf allen Laufwerken des Computers. Alle gefundenen Dateien werden mit dem öffentlichen Schlüssel verschlüsselt. Der Schlüssel ist Teil des RSA-2048 Algorithmus. In der Zwischenzeit wird der private Schlüssel generiert und außerhalb des Computers aufbewahrt, der Zugriff auf den Schlüssel wird nach Bezahlung eines bestimmten Betrages ermöglicht. Nachdem alle Daten verschlüsselt wurden, zeigt der Virus eine Datei mit dem Namen HELP_DECRYPT (.TXT und .HTML) an, welche grundlegende Anweisungen für folgende Schritte enthält. Die Datei enthält des Weiteren mehrere Links zu „Ihrer persönlichen Internetseite“ auf der weitere Informationen angezeigt werden. Diese sind Web2Tor Gateways und die URL hält sich an das ‚paytoc4gtpn5cz12.torforall.com/‘ Format halten, mit anderen Varianten die zu torman2.com, torwoman.com und torroadsters.com zeigen. Sollten Sie auf einen dieser Links klicken, wird Ihnen die Anwendung bei der Bezahlung und dem Erhalt des privaten Schlüssels weiterhelfen.

CryptoWall 3.0 Zahlungsbildschirm

Das Lösegeld verdoppelt sich, sollte der Betrag nicht innerhalb von 7 Tagen bezahlt werden und beträgt dann 1000 USD. Offensichtlich ist keiner dieser Beträge gerecht, aber was kann schon dagegen unternommen werden? Einige der verschlüsselten Dateien sind unter Umständen von hoher Wichtigkeit für den Nutzer. Sollte CryptoWall 3.0 einen Ihrer Computer infiziert haben, dann lesen Sie die folgenden Informationen und erfahren mehr über die Optionen für die Entschlüsselung der Dateien und die Entfernung der Ransomware.

Entfernung des CryptoWall 3.0 Virus mit dem Automatischen Bereinigungsprogramm

Dies ist eine sehr effektive Methode zur Bereinigung von Malware im Allgemeinen und Ransomware Bedrohungen wie dieser. Die Nutzung einer namhaften Security Suite gewährleistet eine gewissenhafte Erkennung von Viruskomponenten und komplette Entfernung mit nur einem Mausklick: Seien Sie sich jedoch darüber bewusst, dass die Entfernung der Infizierung und die Wiederherstellung Ihrer Dateien zwei verschiedene Dinge sind. Die Entfernung der Pest ist jedoch unerlässlich, da diese dafür bekannt ist andere Trojaner herunterzuladen.

1. Laden Sie die Anwendung zur Entfernung von CryptoWall 3.0 herunter. Nach dem Ausführen der Anwendung klicken Sie auf die Computer Jetzt Scannen Schaltfläche.

2. Das Tool wird die Suchergebnisse und eine Liste mit erkannten Malware Produkten liefern. Klicken Sie auf die Bedrohungen beheben Schaltfläche um die gefundenen Infizierungen zu entfernen. Dies führt zu einer kompletten Entfernung der gewählten Adware.

Erhalten Sie die verschlüsselten Dateien zurück

Es wurde bereits erwähnt, dass CryptoWall 3.0 eine starke Verschlüsselung nutzt um die Dateien nutzlos zu machen, es gibt also keinen Zauber, der die in Kürze rückgängig macht, außer natürlich, der Bezahlung des Lösegeld. Es bestehen jedoch Techniken, die Ihnen bei der Wiederherstellung der wichtigen Dateien helfen können – hier erfahren Sie mehr darüber.

Programme zur automatischen Dateiwiederherstellung

Es ist interessant zu wissen, dass CryptoWall 3.0 die originalen, unverschlüsselten Dateien, löscht. Die Kopien werden von der Ransomware bearbeitet. Aus diesem Grund können Anwendungen wie Data Recovery Pro die gelöschten Objekte wiederherstellen, auch wenn diese sicher gelöscht wurden. Diese Methode ist die Zeit wert und hat sich Effektivität bewiesen.

DownloadLaden Sie ParetoLogic Data Recovery herunter

Schattenkopien (Volume Shadow Copies)

Dieser Ansatz nutzt das Windows Backup von Dateien auf dem Computer, die an jedem Wiederherstellungspunkt vorgenommen wird. Eine wichtige Kondition muss jedoch eintreffen: Dies funktioniert wenn die Systemwiederherstellung vor der Infektion aktiviert wurde. Des Weiteren werden Änderungen einer Datei, die nach dem Wiederherstellungspunkt geändert wurde, nicht in der wiederhergestellten Version vorliegen.

  • Nutzen Sie das Vorherige Dateiversionen-Feature

    Das Windows Betriebssystem bietet die eingebaute Möglichkeit, die vorherige Version von Dateien wiederherzustellen. Dies lässt sich auch auf Ordner anwenden. Rechtsklicken Sie einfach auf eine Datei oder einen Ordner, wählen Sie Eigenschaften und wechseln Sie auf den Vorgängerversionen genannten Tab. Innerhalb dieses Versionsbereiches sehen Sie die Liste der gesicherten Kopien der Datei/des Ordners mit den dazugehörigen Zeit- und Datumsangaben. Wählen Sie den aktuellsten Eintrag und klicken Sie auf Kopieren, falls Sie das Objekt an einen neuen Ort wiederherstellen wollen, den Sie angeben können. Wenn Sie auf den Wiederherstellen-Knopf klicken, wird das Objekt an seinem ursprünglichen Ort wiederhergestellt.vorherige-versionen

  • Nutzen Sie das Shadow Explorer-Werkzeug

    Dieser Weg erlaubt es Ihnen, vorherige Versionen von Dateien und Ordnern auf automatische Weise statt von Hand wiederherzustellen. Laden Sie dafür die Shadow Explorer-Anwendung herunter und installieren Sie sie. Nachdem Sie sie gestartet haben, wählen Sie den Laufwerksnamen und das Datum der angelegten Dateiversionen. Rechtsklicken Sie auf den betroffenen Ordner oder die Datei und wählen Sie die Export-Option. Geben Sie dann einfach den Ort an, an welchen die Daten wiederhergestellt werden sollen.shadow-explorer-export

Datensicherungen

Aus allen Möglichkeiten die nicht mit der Ransomware in Verbindung stehen, ist die beste Option eine Datensicherung. Im Falle einer existierenden Datensicherung auf einem externen Server vor der Ransomware Infektion auf Ihrem PC können die von CryptoWall 3.0 verschlüsselten Dateien auf diesem Weg wiederhergestellt werden. Melden Sie sich hierzu auf der jeweiligen Benutzeroberfläche an, wählen die Dateien und leiten die Wiederherstellung der Dateien ein. Stellen Sie vorher jedoch sicher, dass Sie die Ransomware komplett von Ihrem Computer entfernt haben.

Überprüfen Sie auf mögliche Überreste der CryptoWall 3.0 Infektion

Sollten Sie eine der manuellen Methoden zur Entfernung gewählt haben, dann verbergen sich unter Umständen eine Fragmente der Ransomware in Ihrem Betriebssystem oder in Registry-Einträgen. Um sicher zu stellen, dass keine Komponenten des CryptoWall 3.0 Virus verbleiben, überprüfen Sie Ihren Computer mit einer zuverlässigen Malware Security Suite.

Laden Sie die CryptoWall 3.0-Entfernungssoftware herunter

Leave a Comment (0) ↓

Leave a Comment