Viren

CTB Locker entfernen: Wie Sie Dateien entschlüsseln, die vom CTB Locker-Virus verschlüsselt wurden

CTB Locker entfernen: Wie Sie Dateien entschlüsseln, die vom CTB Locker-Virus verschlüsselt wurden

Das Ziel dieses Artikels ist es, den Aufbau des CTB Locker-Ransomware-Virus klarzustellen. Im Speziellen werden Sie sämtliche Symptome dieser Infektion kennenlernen, die technischen Details ihrer Aktivität, die Optionen des Opfers hinsichtlich der Wiederherstellung der unberechtigterweise verschlüsselten Dateien und die anwendbaren Methode zur vollständigen Entfernung des Virus.

CTB Locker ist eine hochgradig schädliche Computerinfektion, welche die meiste typische Malware in einigen kritischen Punkten überbietet. Zunächst einmal hindert es das Opfer am Zugriff auf seine Dateien. Dies geschieht nicht einfach nur aus dem Willen zur Störung oder zum Spaß des Entwicklers – dahinter steckt eine eindeutig kaufmännische Absicht als Grund für diese Aktivität. Tatsächlich verschlüsselt das Virus die Daten des Opfers und erpresst es dann um Geld (0,2 BTC) für die Wiederherstellung. Auch als Critroni bekannt wurde die hier analysierte Ransomware in Untergrund-Black-Hat-Kreisen zum Verkauf angeboten und stellt dabei eine Komplettlösung dar, die eine Reihe von Support- und Wartungsdiensten mitbringt. Dies ist scheinbar ein Hinweis darauf, dass die von Hackern unterstützte Malware-Infrastruktur eine neue Entwicklungsstufe erreicht hat, was der Sicherheits-Community große Sorgen bereit und eine Herausforderung für sie darstellt.

Beim Infiltrieren eines Computers mithilfe eines Exploits, das Ausnutzen von Schwachstellen in veralteter Software auf dem Zielsystem, hat CTB Locker den Vorteil, für das Opfer unsichtbar zu sein, bis seine schmutzige Arbeit erledigt ist. Es scannt alle Laufwerke auf dem Gerät nach Dateien mit den am häufigsten verwendeten Erweiterungen und verschlüsselt dann alle gefundenen Dateien mit der sogenannten Elliptic Curve Cryptography. Lassen Sie sich gesagt sein, dass Netzwerklaufwerke oder externe Datenspeicher, die an den PC angeschlossen sind, ebenfalls davon betroffen sind, solange Sie als einfache Laufwerksbuchstaben im System erfasst sind. Außerdem konfiguriert die Ransomware das Betriebssystem, um seine Ausführung bei jedem Hochfahren zu ermöglichen und sicherzustellen, dass es dauerhaft ausgeführt wird. Es kapert den Desktop und ersetzt den Desktophintergrund durch ein Bild mit Anweisungen für die notwendigen Schritte, um die verschlüsselten Informationen wiederherzustellen.

ctb-locker-bildschirmfoto

Dieser Nachricht zufolge hat der Benutzer 96 Stunden, um das Lösegeld zu zahlen. Übrigens wurde die Zeitspanne kürzlich verlängert – es waren in der vorherigen Version des Virus 72 Stunden. Die Nachricht teilt außerdem mit:

„Ihre persönlichen Dateien wurden von CTB-Locker verschlüsselt. Ihre Dokumente, Fotos, Datenbanken und andere wichtige Dateien wurden mit der stärksten Verschlüsselung verschlüsselt und ein einmaliger Schlüssel wurde für diesen Computer erzeugt.“

Leider entspricht diese Nachricht der Wahrheit. An alle gestohlenen Dateien wurden ungewöhnlich aussehende Erweiterungen angehängt, und sie lassen sich von keiner Software öffnen. Das manuelle Verändern der Erweiterungen hat ebenso wenig einen Zweck. Zunächst ist der einzige sichere Weg, die Dateien zurückzuerhalten, das Lösegeld zu zahlen. Sobald Sie den Weiter-Knopf auf dem CTB-Locker-Bildschirm drücken, öffnet die Malware ein Dokument, das weitere Anweisungen enthält. Sie werden aufgefordert, eine spezielle Seite mithilfe von Tor statt einem üblichen offenen Internet-Kanal zu besuchen – Die Kriminellen geben offensichtlich ihr Bestes, um anonym zu bleiben. Die Opfer landen also schlussendlich auf einer Website, deren Adresse mit „.onion“ endet und auf der von Ihnen erwartet wird, dass Sie 0,2 Bitcoins übermitteln, was derzeit 51,87 US-Dollar entspricht. Dann wird das Entschlüsselungswerkzeug zur Verfügung gestellt.

Was sind also Ihre Optionen, wenn Sie infiziert wurden? Zunächst einmal gibt es keinen 100%ig effizienten Weg, die Dateien zu entschlüsseln, als den Betrügern Folge zu leisten, das heißt, das Lösegeld zu übermitteln. Sie können CTB Locker selbst vom System entfernen, doch das wird nicht automatisch die Daten wiederherstellen. Eine Säuberung ist jedoch zu empfehlen. Zum Glück gibt es mehrere gangbare Wege, die Sie ausprobieren können, um die verschlüsselten Informationen zurückzuerhalten. Lesen Sie die folgenden Anweisungen, um mehr darüber zu erfahren.

CTB Locker automatisch entfernen

Die Entfernung der CTB Locker-Ransomware lässt sich effizient mithilfe verlässlicher Sicherheitssoftware erreichen. Wenn Sie sich an die automatische Säuberungsmethode halten, stellen Sie sicher, dass alle Komponenten der Infektion gründlich von Ihrem System entfernt werden.

1. Laden Sie sich das empfohlene Sicherheitswerkzeug herunter und lassen Sie Ihren PC auf schädliche Objekte prüfen, indem Sie die Start Computer Scan-Option (Computer Jetzt Scannen) wählen.

2. Der Scan wird eine Liste der erkannten Einträge anzeigen. Klicken Sie auf Fix Threats (Bedrohungen beheben), um den Virus und damit verbundene Infektionen von Ihrem System zu entfernen. Wenn Sie diesen Schritt des Säuberungsprozesses abgeschlossen haben, wird Ihr System sehr wahrscheinlich vollständig frei von CTB Locker sein. Nun stehen Sie vor einer größeren Herausforderung – dem Versuch, Ihre Daten zurück zu bekommen.

Methoden, um die von CTB Locker verschlüsselten Dateien wiederherzustellen

Weg 1: Verwenden Sie eine Dateiwiederherstellungssoftware

Es ist wichtig zu wissen, dass CTB Locker Kopien Ihrer Dateien erstellt und diese verschlüsselt. Inzwischen werden die Originaldateien gelöscht. Es gibt Anwendungen, welche die entfernten Daten wiederherstellen können. Sie können Tools wie Data Recovery für diesen Zweck verwenden. Die aktuellste Version der hier behandelten Ransomware neigt dazu, ein sicheres Löschen mit mehreren Überschreibungsvorgängen zu verwenden, dennoch ist diese Methode einen Versuch wert.

DownloadLaden Sie ParetoLogic Data Recovery herunter

Weg 2: Verwenden Sie Backups

Zunächst einmal ist dies ein guter Weg, um Ihre Dateien wiederherzustellen. Er ist allerdings nur anwendbar, wenn Sie die Informationen auf Ihrem Gerät zuvor gesichert haben. In diesem Fall sollten Sie auf Ihre Vorsorge setzen.

Weg 3: Benutzen Sie der Volumeschattenkopie-Dienst

Falls Sie es nicht wissen, das Betriebssystem legt sogenannte Schattenvolumen-Kopien aller Dateien an, solange Sie die Systemwiederherstellung auf dem Computer aktiviert haben. Wenn Wiederherstellungspunkte in spezifischen Intervallen angelegt werden, werden auch Schnappschüsse der Dateien von diesem Moment angelegt. Seien Sie sich gesagt, dass diese Methode nicht sicherstellt, dass Sie die aktuellste Version Ihrer Dateien zurückerhalten. Sie ist jedoch sicherlich einen Versuch wert. Dieser Arbeitslauf lässt sich auf zwei Weisen erledigen: Manuell und mithilfe einer automatischen Lösung. Lassen Sie uns zuerst einen Blick auf den manuellen Vorgang werfen.

  • Nutzen Sie das Vorherige Dateiversionen-Feature
    Das Windows Betriebssystem bietet die eingebaute Möglichkeit, die vorherige Version von Dateien wiederherzustellen. Dies lässt sich auch auf Ordner anwenden. Rechtsklicken Sie einfach auf eine Datei oder einen Ordner, wählen Sie Eigenschaften und wechseln Sie auf den Vorgängerversionen genannten Tab. Innerhalb dieses Versionsbereiches sehen Sie die Liste der gesicherten Kopien der Datei/des Ordners mit den dazugehörigen Zeit- und Datumsangaben. Wählen Sie den aktuellsten Eintrag und klicken Sie auf Kopieren, falls Sie das Objekt an einen neuen Ort wiederherstellen wollen, den Sie angeben können. Wenn Sie auf den Wiederherstellen-Knopf klicken, wird das Objekt an seinem ursprünglichen Ort wiederhergestellt.vorherige-versionen
  • Nutzen Sie das Shadow Explorer-Werkzeug
    Dieser Weg erlaubt es Ihnen, vorherige Versionen von Dateien und Ordnern auf automatische Weise statt von Hand wiederherzustellen. Laden Sie dafür die Shadow Explorer-Anwendung herunter und installieren Sie sie. Nachdem Sie sie gestartet haben, wählen Sie den Laufwerksnamen und das Datum der angelegten Dateiversionen. Rechtsklicken Sie auf den betroffenen Ordner oder die Datei und wählen Sie die Export-Option. Geben Sie dann einfach den Ort an, an welchen die Daten wiederhergestellt werden sollen.shadow-explorer-export

Gehen Sie sicher, dass die CTB Locker-Ransomware vollständig entfernt wurde

Noch einmal, die Entfernung von CTB Locker allein führt nicht zur Entschlüsselung Ihrer persönlichen Dateien. Die oben erwähnte Datenwiederherstellungsmethode kann funktionieren, muss jedoch nicht, doch die Ransomware selbst gehört nicht auf Ihren Computer. Übrigens bringt es oftmals weitere Malware mit, weshalb es definitiv Sinn ergibt, das System wiederholt mit einer automatischen Sicherheitssoftware zu scannen, um sicherzustellen, dass sich keine gefährlichen Rückstände des Virus und damit in Verbindung stehender Bedrohungen mehr in der Windows-Registry und an anderen Stellen befinden.

Laden Sie die CTB Locker-Entfernungssoftware herunter

Leave a Comment (0) ↓

Leave a Comment