Viren

Gryphon Ransomware: .gryphon Dateien entschlüsseln und Virus entfernen

Gryphon Ransomware: .gryphon Dateien entschlüsseln und Virus entfernen

Lernen Sie, wie die neue Gryphon Ransomware auf einem Computer Fuß fasst, wie sie die personenbezogenen Daten des Opfers beeinträchtigt und wie man die Geisel Dateien kostenfrei wiederherstellt.

Das Ransomware Ökosystem ist in den vergangenen Wochen im Allgemeinen untätig gewesen, mit nichts als groben, schlecht codierten Proben, die hin und wieder mal auftauchen. Der Stamm namens Gryphon hebt sich allerdings von diesem unterirdischen Pack hervor, da er starke Verschlüsselung aufweist und “besten” Praktiken der E-Erpressung folgt. Dieses Exemplar wurde ursprünglich am 28. Juli entdeckt und es scheint seitdem durch den Testmodus der wilden Verbreitung gewichen zu sein. Die erste Ausgabe, die von Forschern entdeckt wurde, hatte an verschlüsselte Dateien die .[test].gryphon Erweiterung angehängt, wobei der “test”-Teil mit der E-Mail Adresse des Bedrohungs-Akteurs übereinstimmen sollte. Ein paar Tage später tauchte eine Ausgabe auf, die begann, die Zeichenfolge .[decr@cock.li].gryphon zu verwenden, um Lösegeld Daten zu kennzeichnen.

Gryphon ransomware Lösegeld Daten

Letztlich wird eine Beispieldatei mit dem Namen Car.png umbenannt in Car.png.[decr@cock.li].gryphon. Die Dateierweiterung allein gibt Hinweise darauf, was das Opfer tun sollte, um die Dinge in Ordnung zu bringen. Die Schlüsselkomponente ist die E-Mail Adresse, die für weitere Anleitungen kontaktiert werden muss. Um die Wiederherstellungsschritte weiter zu erläutern, legt die Gryphon-Ransomware eine Rettungsnotiz in jeden Ordner mit verschlüsselten Dateien. Es wurden von mehreren verschiedenen Namen dieser Notizen berichtet, darunter HELP.inf, Info.txt, und !## DECRYPT FILES ##!.txt.

Trotz unterschiedlicher Titel ist deren Inhalt identisch. Der Wortlaut geht, “Ihre Dokumente, Fotos, Datenbanken und andere wichtige Dateien sind kryptographisch stark verschlüsselt worden, ohne den ursprünglichen Schlüssel ist die Wiederherstellung unmöglich! Um Ihre Dateien zu entschlüsseln, müssen Sie die spezielle Software kaufen – GRYPHON DECRYPTER.” Auf diesen Teil folgt eine Empfehlung, Drittanbieter Wiederherstellungs-Software zu unterlassen, sonst können die Daten unwiederbringlich verloren gehen.

Verschlüsselte Dateien mit der .gryphon-Erweiterung

Um den Zugriff auf verschlüsselte Dateien wiederzugewinnen, wird das Opfer dann angewiesen, die Angreifer zu erreichen, indem er eine Nachricht an decr@cock.li sendet oder alternativ dazu decrsup@cock.li. Der geplagte Benutzer sollte “encryption” (Verschlüsselung) in die Betreffzeile schreiben, ihre ID im Text der E-Mail eingeben und 3 verschlüsselte Dateien anhängen, die jeweils unter 2 MB groß sind. Um den Druck auf das Opfer zu erhöhen, geben die Verbrecher im Erpresserbrief auch an, dass sie den Schlüssel zum Entschlüsseln nicht mehr als eine Woche auf ihrem Server halten werden. Es gibt keine genauen Daten über die Menge an Krypto-Währung, welche die Kriminellen verlangen, aber es liegt normalerweise im Bereich von $ 500 – $ 1400 Wert als Bitcoin (0,2 – 0,5 BTC).

Gryphon Ransomware tendiert dahin, Computer über Schurken E-Mails zu infiltrieren, meistens solche, die von einem automatisierten bösartigen Netzwerk namens “Botnet” erzeugt werden. Diese unterirdischen Dienste können Tausende von Malspam Nachrichten in einem Schwung ausspucken. Sobald solch eine E-Mail den Posteingang einer Person erreicht, sind die Chancen, dass der Empfänger sie öffnet groß, da er denkt, es ist tatsächlich eine Rechnung, eine verpasste Kurier-Lieferung Benachrichtigung oder etwas ähnliches. Die Datei, die an diese Nachricht angehängt wird, wird typischerweise als gutartiges ZIP-Archiv getarnt, aber wenn sie geöffnet wird, stellt sich heraus, dass sie schädliches JavaScript enthält. Dieser JS-Code seinerseits lädt die ausführbare Datei der Gryphon-Ransomware herunter und startet sie auf dem Host. So läuft die Infektionskette.

Wenn es um Datenwiederherstellung geht, empfiehlt es sich, keine Geschäfte mit den Angreifern zu machen, da sie sich kaum an ihre Versprechen halten. Auch wenn Sie bezahlen, gibt es keine Garantie, dass Sie Ihren Schlüssel zum Entschlüsseln bekommen. Also das erste, was Sie versuchen sollten, ist aus der Sache raus zu kommen, indem Sie ein speziell erstelltes Verfahren verwenden, um das Störende Programm loszuwerden und die Daten aus der Chiffre Gefährdung herauszuziehen.

Automatische Entfernung des Gryphon Ransomware-Virus

Wenn es darum geht, mit den Infektionen umzugehen, fangen Sie mit einem seriösen Reinigungs-Tool an. Diesen Arbeitsablauf zu engagieren, stellt sicher, dass jede Komponente der Ransomware gefunden und aus dem betroffenen Computer entfernt wird.

1. Laden Sie das Reinigungs-Tool herunter und installieren Sie es und klicken Sie auf den Computer Jetzt Scannen Knopf.

2. Das Warten lohnt sich. Sobald der Scan abgeschlossen ist, sehen Sie einen Bericht mit allen bösartigen oder potenziell unerwünschten Objekten auf Ihrem PC. Fangen Sie an und klicken Sie auf die Option Bedrohungen Beheben, um den Ransom-Trojaner automatisch von Ihrem Computer zu deinstallieren. Die folgenden Schritte sollen die verschlüsselten Dateien wiederherstellen.

Dateien wiederherstellen, die von der Gryphon Ransomware verschlüsselt wurden

Das Entfernen der eigentlichen Infektion ist nur ein Teil der Reparatur, während die beschlagnahmten persönlichen Daten verschlüsselt bleiben. Überprüfen Sie und versuchen Sie die untenstehenden Methoden, um eine Chance für das Wiederherstellen der Dateien zu bekommen.

Option 1: Backups / SIcherungsdateien

Die Cloud wirkt Wunder, wenn es um die Problemlösung im Rahmen des Ransomware-Angriffs geht. Wenn Sie Datensicherungen an einem entfernten Ort aufbewahrt haben, verwenden Sie einfach die jeweilige Funktion, die von Ihrem Sicherungsanbieter untergebracht wurde, um alle verschlüsselten Objekte wiederherzustellen.

Option 2: Wiederherstellungstools

Die Recherche des Gryphon-Virus zeigt eine wichtige Tatsache darüber, wie es die Daten des Opfers verarbeitet: Es löscht die ursprünglichen Dateien, und es sind tatsächlich ihre Kopien, die verschlüsselt werden. Inzwischen ist es allgemein bekannt, dass alles, was von einem Computer gelöscht wird, nicht vollständig verschwindet und über bestimmte Techniken aus dem Festspeicher wieder hergestellt werden kann. Wiederherstellungs-Programme können dies machen, daher ist diese Methode sicherlich einen Versuch wert.

DownloadLaden Sie Data Recovery Pro herunter

Option 3: Schattenkopien

Das Windows-Betriebssystem enthält eine Technologie, die als Volume Snapshot Service bezeichnet wird, oder VSS, die automatisch Sicherungen von Dateien oder Volumes ausführt. Eine kritische Voraussetzung ist in diesem Zusammenhang, dass die Systemwiederherstellungsfunktion aktiviert ist. Ist dies der Fall, können einige Datensegmente erfolgreich wiederhergestellt werden.
Sie können diese Aktivität mit der Funktion “Vorgängerversionen”, die in das Betriebssystem integriert ist, durchführen, oder mit speziellen Anwendungen ausführen, die den Job automatisch ausführen.

  • Verwenden Sie die Funktion Vorgängerversionen

    Das Windows Betriebssystem bietet die eingebaute Möglichkeit, die vorherige Version von Dateien wiederherzustellen. Dies lässt sich auch auf Ordner anwenden. Rechtsklicken Sie einfach auf eine Datei oder einen Ordner, wählen Sie Eigenschaften und wechseln Sie auf den Vorgängerversionen genannten Tab. Innerhalb dieses Versionsbereiches sehen Sie die Liste der gesicherten Kopien der Datei/des Ordners mit den dazugehörigen Zeit- und Datumsangaben. Wählen Sie den aktuellsten Eintrag und klicken Sie auf Kopieren, falls Sie das Objekt an einen neuen Ort wiederherstellen wollen, den Sie angeben können. Wenn Sie auf den Wiederherstellen-Knopf klicken, wird das Objekt an seinem ursprünglichen Ort wiederhergestellt.vorherige-versionen

  • Nutzen Sie das Shadow Explorer-Werkzeug

    Dieser Weg erlaubt es Ihnen, vorherige Versionen von Dateien und Ordnern auf automatische Weise statt von Hand wiederherzustellen. Laden Sie dafür die Shadow Explorer-Anwendung herunter und installieren Sie sie. Nachdem Sie sie gestartet haben, wählen Sie den Laufwerksnamen und das Datum der angelegten Dateiversionen. Rechtsklicken Sie auf den betroffenen Ordner oder die Datei und wählen Sie die Export-Option. Geben Sie dann einfach den Ort an, an welchen die Daten wiederhergestellt werden sollen.shadow-explorer-export

Ist das Problem weg? Prüfen Sie und schauen Sie nach

Computer-Bedrohungen wie Ransomware können heimlicher sein, als Sie sich vorstellen können, sie verschleiern auf einem kompromittierten Computer geschickt ihre Komponenten, um der Entfernung aus dem Weg zu gehen. Daher, indem Sie einen zusätzliche Sicherheits-Scan durchführen, werden Sie was die Bereinigung angeht, alles richtig gemacht haben.

Laden Sie Gryphon Ransomware Scanner und Entferner herunter

Leave a Comment (0) ↓

Leave a Comment